Les coupures Internet en Thaïlande : chronologie et méthodes techniques

La Thaïlande a connu plusieurs épisodes de restriction ou d'interruption de l'accès à Internet au cours de la dernière décennie, liés à des contextes politiques spécifiques. Ces événements révèlent des patterns récurrents dans l'utilisation de technologies de filtrage et de throttling par les autorités thaïlandaises, particulièrement en périodes électorales ou lors de mouvements de protestation.

Le cadre légal thaïlandais qui encadre ces pratiques repose principalement sur le Computer Crime Act de 2007 (modifié en 2017) et la National Broadcasting and Telecommunications Commission (NBTC). Ces textes confèrent aux autorités des pouvoirs étendus pour ordonner le blocage de contenus jugés contraires à l'ordre public ou à la sécurité nationale. Aucun mécanisme de surveillance publique ou de révision judiciaire préalable n'est systématiquement appliqué avant l'exécution de ces ordres.

Le 22 mai 2014, un coup d'État militaire a marqué un tournant. Dans les semaines suivantes, plusieurs réseaux sociaux et sites de médias indépendants ont connu des restrictions d'accès. Selon les rapports d'Access Now et des observateurs locaux, ces blocages ont affecté principalement les réseaux mobiles (opérateurs TRUE, AIS, DTAC) ainsi que certains fournisseurs d'accès fixes. Les techniques employées ont inclus le filtrage DNS au niveau de la gateway nationale, ainsi que des blocages au niveau des adresses IP hébergées à l'étranger. Aucune interruption de service totale n'a été déclarée, mais les ralentissements (throttling) ont été documentés par des utilisateurs sur les réseaux sociaux et confirmés par des mesures informelles de latence.

En 2020-2021, une vague de protestations étudiantes contre la monarchie a provoqué de nouvelles restrictions. Entre juillet et novembre 2020, plusieurs plateformes de partage de contenu, notamment Pastebin et certains forums d'hébergement, ont subi des blocages IP. Les mesures ont ciblé des adresses spécifiques plutôt que des plages entières, suggérant une approche de filtrage granulaire. Le 15 octobre 2020, lors de manifestations à Bangkok, des utilisateurs ont rapporté une dégradation notable de la bande passante sur les connexions mobiles 4G durant certaines heures du jour, concordant avec les périodes de protestation.

En novembre 2023, la NBTC a ordonné à plusieurs opérateurs de bloquer l'accès à des sites d'information critiques. Les méthodes techniques documentées par OONI et les rapports de journalistes locaux incluaient : filtrage DNS (redirection vers des pages d'avertissement), blocages SNI au niveau de la couche applicative, et possiblement inspection des en-têtes HTTP/HTTPS pour détecter les requêtes non-HTTPS ou celles utilisant des résolveurs DNS alternatifs. La durée de ces blocages a varié de quelques jours à plusieurs semaines, selon les sites ciblés.

Les examens scolaires nationaux et universitaires ont également coïncidé avec des restrictions volontaires de bande passante. En 2021 et 2022, certains opérateurs mobiles ont aplani les vitesses de download sur les réseaux P2P et streaming, bien que sans ordre officiel documenté. Cette pratique relève d'une forme de throttling sélectif, plus difficile à attribuer à une directive gouvernementale directe.

D'un point de vue technique, l'infrastructure Internet thaïlandaise converge vers un petit nombre de point d'accès internationaux, facilitant les interventions à grande échelle. La plupart des opérateurs majeurs utilisent des systèmes de filtrage DPI (inspection en profondeur de paquets) et des middleboxes déployées au sein du réseau backbone national, permettant une surveillance et un blocage fins de contenus spécifiques sans interruption générale du service.

Pour les utilisateurs confrontés à ces restrictions, plusieurs technologies standards de contournement offrent des niveaux de protection différents. OpenVPN, basé sur les protocoles TLS, fournit un chiffrement de bout en bout mais peut être identifié par simple inspection du trafic réseau. Les protocoles obfusqués comme obfs4 cherchent à rendre le trafic indistinguible du trafic HTTPS ordinaire, bien que cette efficacité dépende fortement de la sophistication de l'inspection réseau adversaire. WireGuard propose une implémentation légère et moderne, mais ne brouille pas son empreinte de protocole. Des technologies émergentes comme MASQUE (proxification de datagrammes UDP encapsulés) et les pluggable transports Tor (notamment Snowflake et WebTunnel) cherchent à contourner l'identification basée sur les patterns de trafic en s'appuyant sur des canaux déjà autorisés (WebRTC, HTTP). REALITY (une variante de Xray) vise à imiter du trafic TLS légitime à l'inspecteur réseau. Le choix entre ces technologies dépend du modèle d'adversaire spécifique : si le risque est un filtrage DNS ou SNI simple, le chiffrement TLS de base suffit ; si l'adversaire pratique l'inspection profonde, une obfuscation robuste devient nécessaire.

En synthèse, la Thaïlande représente un cas d'étude de restrictions Internet évolutives, combinant filtrage DNS, blocages IP, inspection SNI et throttling, ajustées selon les enjeux politiques du moment. Aucune interruption totale du service ne semble avoir été ordonnée à l'échelle nationale, mais les restrictions partielles et ciblées demeurent fréquentes et dépourvues de transparence légale.