L'armée du Myanmar resserre son emprise sur le cyberespace

Avec le Myanmar maintenant bien dans sa cinquième année de régime militaire, les 54 millions de personnes du pays continuent de souffrir de ce que le programme des Nations Unies pour le développement (PNUD) a décrit comme une «polycrisie sans précédent» marquée par un conflit généralisé, une économie dévastée et un système de santé et de système éducatif publics détérioré.

Alors que les pouvoirs extérieurs, notamment l'association des nations d'Asie du Sud-Est (ASEAN), ont concentré leurs efforts sur l'arrêt des hostilités et l'assurance humanitaire, la situation dans le cyberespace a attiré moins d'attention. Pourtant, il vaut la peine de revoir les trois principaux développements récents qui mettent en évidence l'état actuel du cyberespace contrôlé par militaire du Myanmar.

Cybercriminalité

Le premier développement a été la prolifération alarmante de la cybercriminalité au Myanmar, en particulier des escrocs en ligne qui gèrent de la cyber fraude, des escroqueries de «cochons» et des opérations de jeu en ligne non autorisées.

Les opérations de cybercriminalité affligent le Myanmar et ses voisins pendant une grande partie de la dernière décennie, mais ces activités de crise de cyberintimidation n'ont pas pris racine à grande échelle avant la pandémie de Covid-19 et le coup d'État du 1er février 2021, qui a combiné pour produire le bureau des Nations Unies sur les médicaments et le crime (UNODC).

Les juridictions fracturées du Myanmar ont fourni les conditions idéales pour que ces opérations criminelles prennent racine. Selon les données de l'emplacement et de l'événement des conflits armés, le Myanmar se classe actuellement deuxième sur l'indice des conflits, avec le plus grand nombre de groupes armés non étatiques actifs de toute nation au monde. Le plus récent indice mondial du crime organisé a également évalué le Myanmar comme la nation la plus sensible à la criminalité.

Les fraudes de plus en plus sophistiquées qui ont été alimentées par Deep Fakes, Generative IA et Crypto Technologies. Environ 100 millions de dollars d'entrées de crypto ont été tracées à partir de deux adresses aléatoires au Myanmar, selon une analyse sur chaîne échantillonnée par chaînesysys et le Global Fusion Center de l'International Justice Mission. Un article de blog du Myanmar des Nations Unies en novembre 2024, a également signalé la montée en puissance du crime organisé propulsé par l'IA comme une «menace en évolution rapide».

Malgré leur gravité, la coordination intergouvernementale contre les opérations de l'escroquerie n'a augmenté que considérablement au cours des derniers mois, après l'abduction de plusieurs personnalités publiques étrangères de haut niveau. Néanmoins, ces technologies avancées ont permis de meilleurs déguisements et une plus grande efficacité pour les criminels de faire des transactions pseudonymes et d'adapter les matériaux convaincants à des Scamees potentiels, de renforcer les syndicats de cybercriminaux et de tirer plus de cyberslaves dans leurs opérations.

Régulé par la cybersécurité; Connectivité restreinte

Le deuxième développement important a été la promulgation par la Junta militaire de la loi sur la cybersécurité, qui est entrée en vigueur le 1er janvier 2025. Les 88 dispositions de la loi ont imposé de nouvelles exigences de licence pour la cybersécurité et les prestataires de services de plate-forme numérique et les stipulations sur le traitement et la dissémination des informations électroniques « , tout en interdisant les actes de« Mingel Ususe »par voie vague.

Parmi les aspects les plus notables de la loi sur la cybersécurité figurent les restrictions et les pénalités pour l'utilisation de réseaux privés virtuels (VPN). Contrairement à une interdiction pure et simple que l'utilisation de la technologie VPN proposée pour la première fois dans son projet de 2022, la version promulguée ne fait que criminalise l'établissement et la fourniture non autorisés de services VPN. Le changement par le ministère des Transports et de la Communication s'est d'abord reflété dans son «E-Governance Master Plan 2030», publié en novembre 2023, qui a reconnu le rôle des VPN dans la protection du trafic réseau et des connexions Internet.

Depuis le coup d'État, le Conseil de l'administration de l'État (SAC) a eu le contrôle d'intercepter de force, de surveiller, de censurer et de fermer Internet par intermittence et d'une manière ciblée. À la fin du mois de mai 2024, le SAC avait élargi ses pouvoirs avec une directive aux prestataires de services Internet (FAI) sur les blocages de services VPN à l'échelle nationale. À peu près à la même époque, la Junta a également augmenté les inspections physiques des appareils électroniques des civils pour vérifier les services VPN en plus des arrêts préexistants du contenu suspect. Les personnes trouvées en utilisant des services VPN auraient été multipliées ou détenues.

Bien qu'un responsable militaire du SAC ait soutenu que les utilisateurs de VPN qui ne constituent pas de menace pour la sécurité nationale ne seraient pas détenus et que la loi sur la cybersécurité ne criminalise pas explicitement l'utilisation des services VPN, la désactivation et la restriction de la fourniture des services VPN sont le dernier coup à l'accès à Internet au Myanmar.

Après le blocage amélioré du FAI des services VPN, il y a eu une augmentation de l'utilisation des services StarLink à travers le pays. Bien que le service Internet satellite appartenant à Elon Musk n'ait pas été autorisé selon la loi sur les télécommunications du Myanmar, les groupes de résistance ont commencé à créer des services de satellite StarLink à la mi-2023. Selon la dernière estimation du projet Internet du Myanmar, il pourrait y avoir plus de 3 000 plats de liaison étoilés de contrebande actifs à travers le pays.

Désormais jugé «la seule solution viable» pour l'accès Internet non restrictif et stable au Myanmar, les frais de service StarLink dans le pays sont désormais plus de sept fois le prix du marché. La surtension des prix a déplacé le marché direct des utilisateurs finaux individuels vers les cybercafés, les groupes rebelles et, de plus en plus, les cyber-escroqueries, où les appareils StarLink ont ​​été confisqués lors des récentes raids sur les composés cybercriminaires. Les appareils StarLink sont devenus particulièrement importants pour garder les syndicats de cybercriminalité en ligne après que la Thaïlande a coupé les connexions Internet avec les sanctuaires de l'escroquerie du Myanmar.

Cependant, parmi les aspects les plus notables de la loi sur la cybersécurité, il n'a pas traité directement les diverses activités criminelles rampantes qui se déroulent dans le cyberespace et ne contenaient qu'une seule clause criminalisant la création d'opérations de jeu en ligne.

Bien que d'autres actions sur ce front puissent être à venir, le biais actuel de la régulation de l'information, de la prestation de services et des comportements des civils sur Internet, au lieu de la résilience de l'infrastructure Internet et des efforts pour lutter contre la cybercriminalité, reflète les priorités du SAC.

Cyber-souveraineté renforcée

La troisième tendance majeure a été les efforts de la junte pour renforcer ses liens avec la Russie et la Chine afin de renforcer sa reconnaissance internationale. Cela a également permis au SAC d'améliorer son contrôle de l'économie numérique et du cyberespace en utilisant des technologies et des cadres idéologiques favorisés par ces pouvoirs.

En 2024, la Russie a commencé à fournir au SAC des solutions pour la protection des systèmes d'information et de transmission, l'analyse du cyberespace et la répression du «contenu illégal» dans le cadre des progrès des deux nations dans les relations économiques et de sécurité.

Cela est intervenu après la convention de coopération sur la sécurité de l'information qui a été signée en décembre 2023, dans laquelle le Kremlin et le SAC ont convenu de développer des mesures conjointes pour contrer les cyber-menaces. Soulignant les droits souverains des États sur la sphère de l'information et la gouvernance d'Internet, ils se méfient particulièrement des menaces associées à l'utilisation des TIC à des fins, notamment la mine de la sécurité de l'État et l'ingérence dans les affaires intérieures.

Ces efforts s'alignent sur la notion de la Russie de «sécurité indivisible» – la phrase même qu'elle a utilisée pour justifier la guerre en cours contre l'Ukraine et affirmer son influence dans la sécurité mondiale. Cette idée proclame que la sécurité d'un pays ne devrait pas compromettre celle des autres, bien que son interprétation live les interventions dans un pays étranger afin de protéger la propre souveraineté d'une nation.

Les principes de la «sécurité indivisible» ont également été renforcés par l'approbation par la junte de l'initiative de sécurité mondiale (GSI) de la Chine, auquel le SAC a jugé un soutien immédiat lors de la première visite officielle du ministre des Affaires étrangères chinois Wang Yi au Myanmar contrôlé par la junte en 2022.

Annoncé pour la première fois par le président chinois Xi Jinping en avril 2022, le GSI pose une «sécurité courante, complète, coopérative et durable» en ce qui concerne la souveraineté et l'intégrité territoriale de tous les États dans les domaines traditionnels et non traditionnels, y compris Internet. En plus de cela, des technologies chinoises ont été déployées pour faciliter les blocages VPN intensifiés de la junte.

Plus récemment, au nom de la sécurité globale du Myanmar et de la sécurité du personnel et des actifs chinois, la Chine a présenté une proposition qui permettrait à la société de sécurité conjointe du Myanmar-Chine en attente d'avoir le pouvoir d'importer, de contrôler et de superviser l'utilisation des technologies d'armes et de communication dans la nation du Mékong.

La loi sur la cybersécurité du SAC a désormais également un langage et des dispositions plus forts reflétant les principes de la sécurité indivisible que les projets, déclarant que son objectif est «de protéger et de sauvegarder la souveraineté et la stabilité de la nation». L'adoption de ce cadre idéologique, dans le contexte de la hausse de l'influence russe et chinoise dans l'architecture de sécurité mondiale, a contribué à renforcer le système national de surveillance numérique de la junte.

Étant donné qu'Internet est par nature aux frontières, un tel accent mis sur la souveraineté dans le cyberespace constitue une autre menace pour la liberté numérique du Myanmar, car ces principes se traduisent souvent par des contrôles rigoureux sur les flux d'informations et l'accès à Internet.

Le cyberespace du cyberespace du Myanmar pourrait être davantage resserré dans l'apport des élections générales planifiées de la junte, qu'il espère maintenant d'ici janvier 2026. Compte tenu du besoin de la junte de la junta pour assurer un résultat favorable à l'élection, il est susceptible de doubler la cyber-surveillance et de restrictions pour censurer les informations sur les consultations en ligne, le contrôle des comptes publics et la réduction des experts en ligne.

Dans le même temps, cela dit beaucoup que la junte a priorisé cela sur les opérations de cybercriminalité rampantes qui continuent d'avoir lieu au Myanmar. Cela a également exposé la fracture de l'autorité à travers le Myanmar, le SAC ne contrôlant pleinement que 21% du territoire du pays, tandis que les syndicats de fraude progressent désormais plus profondément dans la nation en réponse aux répressions.

Comme des milliers de cyberslaves ont été rapatriés du Myanmar ces dernières semaines, principalement des zones sous le contrôle de milices autonomes, leurs histoires ont alerté le monde des crises engagées et résultant du cyberespace du Myanmar. Parallèlement aux cyber-réglementations draconiennes et à la répression numérique omniprésente, les événements récents soulignent la gravité des défis résultant du cyberespace répressif du Myanmar.