Les soulèvements du Printemps Arabe de 2011, avec leurs images de places bondées et de téléphones levés, symbolisaient le potentiel d'Internet pour autonomiser les citoyens ordinaires. Cependant, la décennie suivante a révélé un côté plus sombre : la transformation de ces mêmes outils en l'épine dorsale d'un puissant appareil de surveillance étatique. Pour les militants, les journalistes et les utilisateurs de tous les jours, cette réalité se traduit par une menace constante. Les appareils qu'ils portent, les plateformes qu'ils utilisent pour s'organiser et les systèmes dont ils dépendent pour leur sécurité peuvent être utilisés comme des armes à tout moment. Une industrie mondiale de la surveillance a capitalisé sur la répression des gouvernements du Moyen-Orient et d'Afrique du Nord (MENA), et les tactiques affinées là-bas façonnent désormais l'autoritarisme numérique dans le monde entier. Cet article examine comment ce changement s'est produit : les agences de sécurité ont mis à niveau leurs systèmes avec de nouveaux outils de surveillance et une infrastructure de surveillance permanente. Les lois sur la cybercriminalité et l'essor des logiciels espions mercenaires ont fait du contrôle numérique une procédure opérationnelle standard. De plus, la biométrie, la reconnaissance faciale et les projets de « ville intelligente » ont jeté les bases d'une surveillance pilotée par l'IA qui affecte désormais les manifestations, les frontières et la vie quotidienne bien au-delà de la région. Se souvenir du Printemps Arabe exige de le reconnaître à la fois comme un moment d'autonomisation par le biais d'outils en réseau et comme le début d'un long effort pour transformer ces outils en mécanismes de contrôle étatique. ## Répression à l'ancienne, outils à la pointe Même avant **Facebook** et **Twitter**, les régimes de pays comme l'[Égypte](https://www.hrw.org/news/2008/05/27/egypt-extending-state-emergency-violates-rights) et la [Syrie](https://www.hrw.org/report/2010/07/16/wasted-decade/human-rights-syria-during-bashar-al-asads-first-ten-years-power) étaient passés maîtres dans l'art d'écraser la dissidence. Ils s'appuyaient sur des réseaux d'informateurs, la surveillance physique et les écoutes téléphoniques, soutenus par des lois d'urgence qui permettaient aux agences de sécurité de surveiller et de détenir les critiques avec une contrainte minimale. Les recherches sur l'[utilisation de la technologie de surveillance dans la région MENA](https://timep.org/2019/10/23/timep-brief-use-of-surveillance-technology-in-mena/) montrent qu'avant même le Printemps Arabe, les États superposaient des outils numériques précoces comme la surveillance d'Internet, l'inspection approfondie des paquets et les centres d'interception à cette machinerie de contrôle existante. Simultanément, la connectivité se développait rapidement. Les smartphones abordables et les médias sociaux permettaient aux gens de partager des informations à grande échelle, de coordonner des manifestations et de diffuser des abus en temps réel. En 2011, l'**EFF** [décrivait](https://www.eff.org/deeplinks/2011/12/2011-review-internet-freedom-wake-arab-spring) à la fois l'enthousiasme entourant les « révolutions Facebook » et les premiers signes que les gouvernements s'efforçaient d'améliorer leur capacité à surveiller et à perturber la dissidence populaire. Au lendemain des soulèvements, les critiques occidentaux ont débattu du rôle des médias sociaux. Cependant, les agences de sécurité de plusieurs États de la région MENA sont parvenues à une conclusion simple : si la communication en réseau peut aider à renverser un dictateur, elles devaient s'intégrer profondément dans ces réseaux. Les analyses de la [montée de l'autoritarisme numérique dans la région MENA](https://kalam.chathamhouse.org/articles/the-rise-of-digital-authoritarianism-in-mena/) illustrent la rapidité avec laquelle les responsables sont passés de la surprise face à l'organisation en ligne à la construction de systèmes pour la surveiller et la prévenir. Dans les années qui ont suivi 2011, les gouvernements de toute la région ont massivement investi dans des outils qui leur permettaient de surveiller systématiquement l'activité en ligne. Des [fournisseurs étrangers](https://timep.org/2019/10/23/timep-brief-export-of-surveillance-to-mena-countries/) ont établi des centres de surveillance et des systèmes d'interception qui ont permis aux agences de sécurité de bloquer des dizaines de milliers de sites Web, de collecter et d'analyser les médias sociaux à grande échelle, de surveiller les pages des militants et les communautés en ligne, et de [suivre les militants en temps réel](https://ecfr.eu/publication/iron-net-digital-repression-in-the-middle-east-and-north-africa/). Ils ont [construit un nouveau modèle préventif de contrôle numérique](https://pomeps.org/transnational-digital-repression-in-the-mena-region), qui suppose que l'État doit avoir une visibilité maximale le plus tôt possible. Comme [nous l'avons noté en 2011](https://www.eff.org/deeplinks/2011/09/government-internet-surveillance-starts-eyes-built), l'exportation d'une infrastructure de surveillance permanente vers des gouvernements déjà répressifs ne « modernise » pas la sécurité publique ; elle verrouille une architecture de contrôle prête à réprimer les dissidents, les journalistes et les communautés marginalisées. ## Droit interne et mercenaires du cyberespace Suite aux soulèvements, de nombreux gouvernements ont réécrit les règles régissant la vie en ligne. Les [lois sur la cybercriminalité](https://www.aljazeera.com/news/2019/7/25/how-arab-governments-use-cyberspace-laws-to-shut-down-activism), les dispositions relatives aux « fausses nouvelles » et les infractions trop larges en matière d'ordre public et de « moralité » ont fourni aux procureurs et aux agences de sécurité une couverture légale pour agir en toute impunité. Les gouvernements d'Arabie saoudite, de Tunisie, de Jordanie et d'Égypte ont combiné les lois antiterroristes, de cybercriminalité, de diffamation et de protestation dans un enchevêtrement juridique [conçu pour rendre la dissidence en ligne dangereuse et coûteuse](https://www.eff.org/pages/crime-speech-how-arab-governments-use-law-silence-expression-online). Les lois sur la moralité et les dispositions relatives à la cybercriminalité sont utilisées pour [cibler les personnes queer et transgenres](https://www.eff.org/deeplinks/2023/09/growing-threat-cybercrime-law-abuse-lgbtq-rights-mena-and-un-cybercrime-draft) en fonction de leur identité et de leur expression. Aux Nations Unies, une nouvelle convention mondiale sur la cybercriminalité risque désormais d'intégrer cette logique dans le droit international. La convention a été adoptée par l'Assemblée générale des Nations Unies fin 2024, malgré de sérieuses préoccupations relatives aux droits de l'homme soulevées par la société civile. Faisant écho à nos partenaires, l'EFF a averti à l'époque que le [projet de convention de l'ONU sur la cybercriminalité restait trop imparfait pour être adopté](https://www.eff.org/deeplinks/2024/06/un-cybercrime-draft-convention-remains-too-flawed-adopt) et a exhorté les États à [rejeter le projet de texte](https://www.eff.org/deeplinks/2024/06/if-not-amended-states-must-reject-flawed-draft-un-cybercrime-convention) car il légitimait des pouvoirs de surveillance étendus et criminalisait l'expression légitime, la recherche en sécurité et les pratiques numériques quotidiennes dans le monde entier. Bien que sur le papier, ces instruments fassent allusion à des objectifs de « sécurité publique », en pratique, ils fonctionnent comme des passerelles pour que les agences de sécurité de l'État surveillent, poursuivent et réduisent au silence les communautés les plus à risque. Pour les communautés ciblées par l'État, être visible en ligne devient un risque calculé, pas un choix neutre. Les codes pénaux ne racontent qu'une partie de l'histoire ; la technologie mercenaire en est l'autre. Alors que les gouvernements du monde entier cherchaient des moyens de surpasser leurs critiques, un marché parallèle a émergé pour les aider à [infiltrer et à prendre le contrôle d'appareils](https://citizenlab.ca/research/hide-and-seek-tracking-nso-groups-pegasus-spyware-to-operations-in-45-countries/). Des entreprises comme **NSO Group** ont commercialisé leur logiciel espion **Pegasus** et des outils similaires comme des capacités prêtes à l'emploi pour les gouvernements qui souhaitaient [pirater les téléphones d'une cible](https://www.washingtonpost.com/investigations/interactive/2021/nso-spyware-pegasus-cellphones/?itid=lk_inline_manual_2) ou d'autres appareils afin de lire les messages, d'activer les microphones et de surveiller des réseaux sociaux entiers tout en contournant les tribunaux. En 2019, le rapporteur spécial des Nations Unies **David Kaye** [a appelé à un moratoire mondial](https://undocs.org/A/HRC/41/35) sur la vente et le transfert d'outils de surveillance privés jusqu'à ce que des garanties réelles et exécutoires existent. Deux ans plus tard, des travaux d'analyse forensique menés par **Amnesty International** et des partenaires médiatiques ont montré comment le même logiciel espion utilisé pour pirater les téléphones de [défenseurs palestiniens des droits de l'homme](https://www.amnesty.org/en/latest/research/2021/11/devices-of-palestinian-human-rights-defenders-hacked-with-nso-groups-pegasus/) a été utilisé pour surveiller des journalistes, des militants, des avocats et des opposants politiques [dans des dizaines de pays](https://www.amnesty.org/en/latest/press-release/2021/07/the-pegasus-project/).