Les écoutes et la sécurité du réseau étaient les principales préoccupations du gouvernement nord-coréen dans les mois précédant le lancement de Koryolink, le service de réseau mobile actuel du pays, en décembre 2008, selon le procès-verbal d’une réunion tenue le 28 mai 2008 à Kuala Lumpur entre des ingénieurs de la Korea Posts and Telecommunications Co. (KPTC) et Orascom Telecom qui ont été vus par 38 North. Bien qu’il s’agisse d’une réunion de niveau technique, la mise en place de capacités de surveillance du réseau suffisantes revêtait une telle importance pour le régime que même Ri Su Yong (également connu sous le nom de Ri Chol ou Ri Tcheul), alors représentant de la RPDC auprès des Nations Unies à Genève, était présent. À l’époque, il était clair que si le régime tentait de réintroduire la technologie des télécommunications au peuple nord-coréen, des contrôles stricts étaient nécessaires pour s’assurer qu’elle ne serait pas utilisée de manière subversive. En collaboration avec des entreprises technologiques chinoises, KPTC et Orascom ont créé l’un des environnements cellulaires les plus restrictifs au monde.
Contexte
Le service Koryolink représentait un grand plan de la Corée du Nord pour réinvestir dans la technologie cellulaire après un échec antérieur. Le premier réseau cellulaire du pays a commencé en 2002, mais a été brusquement fermé en 2004, un mois après qu’une explosion massive eut frappé une gare de Ryongchon, nivelant la majeure partie de la ville et faisant des milliers de morts. Le train de Kim Jong Il avait traversé la gare quelques heures plus tôt et une rumeur s’était répandue selon laquelle il s’agissait d’une tentative d’assassinat déclenchée par un téléphone portable. Aucune cause n’a jamais été annoncée publiquement, mais le réseau a fermé peu de temps après. Par conséquent, pour que le pays tente un autre service cellulaire, la sécurité serait de la plus haute importance pour le gouvernement nord-coréen.
Koryolink était un partenariat entre KPTC et Orascom Telecom, une société égyptienne opérant dans plusieurs pays en développement. Orascom détenait 75 % de Cheo Technology, l’entreprise derrière la marque Koryolink, le reste restant sous la propriété de KPTC. Au moment de la réunion de Kuala Lumpur, un essai du réseau Koryolink impliquant 50 000 abonnés était déjà en cours mais ne répondait à aucune des exigences de sécurité demandées par le gouvernement nord-coréen. Cela a conduit le procès-verbal à noter que « l’installation du système de sécurité est la tâche la plus importante et la plus urgente. »Les fonctionnalités de sécurité du réseau comprenaient un système de surveillance complet qui permettrait aux autorités de surveiller les appels et la transmission de données, ainsi qu’une tranche spéciale du réseau pour les élites.
Le réseau téléphonique à deux niveaux de la Corée du Nord est bien documenté et classe deux types d’abonnés: les utilisateurs nationaux peuvent appeler d’autres abonnés nationaux mais ne pas passer d’appels internationaux ni accéder à Internet, tandis que les utilisateurs internationaux peuvent passer des appels vers n’importe où dans le monde, à l’exception des numéros nationaux, et accéder à n’importe quel site Web, à l’exception de ceux de l’intranet de l’État. Ce pare-feu entre utilisateurs nationaux et internationaux est l’une des nombreuses méthodes utilisées pour contrôler le flux d’informations. Ce qui est moins connu, c’est que sur Koryolink, il existe un troisième niveau d’abonné: « l’utilisateur spécial. »
Cryptage: Le réseau Élite
L’identité des utilisateurs « spéciaux » n’est pas difficile à deviner. Ces utilisateurs seraient en mesure de passer et de recevoir des appels sur des combinés spécialement équipés comprenant un système de cryptage national qui empêche les écoutes par des étrangers. Selon le procès-verbal de la réunion de Kuala Lumpur,
« Les deux parties ont reconnu l’importance et l’urgence du chiffrement dans la communication mobile et ont convenu qu’elles travailleraient ensemble dans ce domaine. Les deux parties étaient d’accord pour dire que les gens ordinaires utiliseront les téléphones mobiles standard au niveau international et que les utilisateurs spéciaux utiliseront différents téléphones mobiles contenant un algorithme crypté développé localement. KPTC explique la nécessité et la priorité du téléphone mobile crypté pour les utilisateurs spéciaux, et OTH a convenu avec KPTC. »
L’exigence initiale était de prendre en charge 1 000 téléphones portables, représentant probablement le premier rang des dirigeants nord-coréens. Les autorités nord-coréennes ne voulaient apparemment pas faire confiance à un système développé par un pays tiers et ont plutôt opté pour un système de cryptage développé localement. Nous pouvons supposer que c’était par crainte de portes dérobées qui permettraient aux écouteurs d’écouter les communications, bien que les systèmes propriétaires développés en interne ne soient pas toujours plus sûrs que les normes internationalement acceptées et vérifiées.
Pour déployer le système de cryptage, la Corée du Nord a travaillé avec deux entreprises chinoises. Le Chinois Huawei, l’un des plus grands fournisseurs d’infrastructures de télécommunications au monde, a fourni une grande partie de l’équipement du réseau et a été chargé de vérifier que le système de cryptage n’introduisait pas d’instabilité dans le réseau.
» Huawei doit élaborer une procédure de test pour s’assurer que l’application des algorithmes de cryptage personnalisés développés par KPTC n’aura aucun impact sur les performances du réseau. »
Panda International Information Technology Co., une société de technologie basée à Pékin, a travaillé sur un logiciel pour le système. Panda avait déjà des liens avec la Corée du Nord, après avoir dirigé Achim Panda JV Co., un fabricant d’ordinateurs personnels en coentreprise, depuis 2002. Panda avait également reçu la visite de Kim Il Sung et Kim Jong Il lors de leurs visites en Chine, ce qui lui a valu la confiance et la haute estime du régime nord-coréen.
Écoute clandestine
L’écoute clandestine des communications n’était pas une préoccupation pour les utilisateurs réguliers du réseau; cependant, lors de la même réunion de 2008 à Kuala Lumpur, les deux parties ont discuté des spécifications d’une passerelle d’interception légale, ou « LIG. »De tels systèmes sont utilisés dans les réseaux cellulaires du monde entier et sont généralement les moyens par lesquels les forces de l’ordre sont en mesure de surveiller les communications à partir de téléphones ciblés. Initialement, le LIG prendrait en charge jusqu’à 2 500 cibles avec la possibilité de surveiller jusqu’à 300 appels téléphoniques et 300 sessions de données simultanément, selon un document de présentation préparé par Huawei. (Un deuxième document spécifiait 1 200 cibles avec 240 sessions téléphoniques et 250 sessions de données simultanées.) Le centre de surveillance prendrait en charge jusqu’à 180 utilisateurs dont 60 opérateurs pourraient être connectés simultanément. Les données devaient être stockées dans un système de stockage de 7 téraoctets. Le système de surveillance téléphonique pouvait intercepter les appels vocaux, les messages texte et les messages fax tandis que le système de surveillance des données prenait en charge les protocoles de messagerie HTTP (sites Web), FTP (téléchargement et téléchargement de fichiers), MMS et SMTP, POP3 et IMAP4. Selon les notes de la réunion, il était prévu d’étendre le système de surveillance au fur et à mesure de l’expansion du réseau. La deuxième étape porterait sa portée à 5 000 abonnés cibles et à 300 sessions téléphoniques et de données supplémentaires simultanées. Cela augmenterait également le nombre d’utilisateurs à 200, avec 80 moniteurs simultanés et la capacité de stockage à 10 téraoctets. En bref, les arrangements de surveillance couvraient à peu près tout ce qu’un Nord-Coréen pourrait faire sur le réseau Koryolink. Comme les utilisateurs étaient coupés d’Internet, le téléchargement de plates-formes de messagerie cryptées n’était pas possible.
Systèmes de brouillage
La réunion a également abordé « la question de la recherche et de la fabrication de systèmes de brouillage pour empêcher l’interception par satellite. »C’est une curieuse préoccupation car la réception des signaux cellulaires par satellite serait très difficile. Les satellites espions sont positionnés à plusieurs centaines de kilomètres dans le ciel — beaucoup plus loin que les quelques kilomètres desservis par une station de base cellulaire typique — et ils voyagent très vite, couvrant plusieurs kilomètres de la terre par seconde. De plus, les antennes des stations de base pointent généralement légèrement vers le bas, ce qui limite la quantité de signal qui s’éloigne de la terre; les canaux sont réutilisés en plaçant plusieurs transmissions à travers le pays sur la même fréquence radio.
Pour le système, KPTC a fourni à Orascom une liste de 11,4 millions d’euros d’équipements de fabrication et de test électroniques censés aider les ingénieurs nord-coréens à construire un tel système. Il comprenait six analyseurs de spectre Rohde & Schwarz FSP40 d’une valeur de 180 000 € chacun et trois analyseurs de signal Rohde & Schwarz FSQ26 d’un coût de 230 000 € chacun. La destination éventuelle de l’équipement en RPDC ne peut être établie à partir des documents. Mais plusieurs rapports des années suivantes mentionnent que des équipements de détection cellulaire de fabrication allemande sont utilisés par le ministère de la Sécurité d’État pour attraper des Nord-Coréens à l’aide de téléphones portables chinois à la frontière. Il est fort possible que le « système de brouillage par satellite » n’ait été qu’une excuse pour demander à Orascom de fournir le matériel. En outre, l’accord indiquait que le nombre de systèmes augmenterait à mesure que la couverture s’étendrait:
« Les deux parties ont convenu que le nombre de systèmes de brouillage empêchant l’interception par satellite devrait être augmenté, ce qui est proportionnel à l’expansion du service de communication mobile sur la couverture nationale. »
L’acquisition et l’expédition de l’équipement ont été assurées par Neweast International Trading Ltd., une société basée à Hong Kong qui le livrerait à l’aéroport Sunan de Pyongyang. Neweast a été formé en août 2002 et fermé en décembre 2009. Il a répertorié deux administrateurs, Han Chol et Ju Ok Hui, qui partageaient une adresse dans le district de Chaoyang à Pékin et détenaient des comptes en dollars américains, en euros et en dollars de Hong Kong à l’unité bancaire offshore de la Shanghai Pudong Development Bank.
Conclusion
Il est impossible de savoir à quelle vitesse ces accords initiaux ont été mis à l’échelle. Les documents vus par 38 North ne sont pas liés aux plans futurs de croissance des abonnés, mais nous savons que le service s’est rapidement développé. En un an d’exploitation, Koryolink comptait 91 000 abonnés, qui sont passés à 432 000 après deux ans et à un peu moins d’un million d’abonnements après trois ans. Aujourd’hui, on estime qu’il y a environ 5 millions d’abonnés cellulaires en Corée du Nord répartis entre Koryolink et Kang Song NET, un opérateur appartenant au gouvernement. Mais plus de téléphones portables ne signifie pas nécessairement plus de liberté d’information et de communication. Dans les années qui ont suivi le lancement, des mesures de sécurité encore plus importantes ont été développées pour étendre les systèmes de contrôle au-delà du niveau du réseau au niveau du combiné. Par exemple, les smartphones ont été conçus pour bloquer l’installation d’applications non approuvées, et un logiciel a été installé pour prendre des captures d’écran aléatoires pour enregistrer ce que les gens font sur leur téléphone. Le système de sécurité né à Kuala Lumpur a établi l’un des environnements cellulaires les plus surveillés au monde.
-
Ri Su Yong serait ensuite Ministre des Affaires étrangères de la RPDC (2014-2016) et dirige maintenant le Département des Affaires internationales du Parti des Travailleurs de Corée et préside le Comité diplomatique de l’Assemblée populaire suprême.