Journal d'investigation en ligne et d'information‑hacking
par KheOps

Stratégie cryptique de la DCRI et désinformation de Numerama

Deux perles toutes fraîches viennent d'arriver. Ou plutôt, une information, mais par deux voies différentes. Il s'agit de l'arrestation de plusieurs personnes par la Direction centrale du renseignement intérieur (DCRI) suite à une attaque DDoS du site Web d'EDF en juin dernier. J'ai eu vent de l'information en tout premier par un article sur Numerama, écrit par un certain Julien L. Il titre "Des Anonymous présumés en garde à vue pour une attaque DDOS". Essayons d'expliciter le titre.

Deux perles toutes fraîches viennent d'arriver. Ou plutôt, une information, mais par deux voies différentes. Il s'agit de l'arrestation de plusieurs personnes par la Direction centrale du renseignement intérieur (DCRI) suite à une attaque DDoS du site Web d'EDF en juin dernier.

J'ai eu vent de l'information en tout premier par un article sur Numerama, écrit par un certain Julien L. Il titre "Des Anonymous présumés en garde à vue pour une attaque DDOS".

Essayons d'expliciter le titre. Il y aurait donc, mis en garde à vue, des Anonymous présumés. Nous sommes bien d'accord : tout comme on parle parfois de "meurtrier présumé", ici nous sommes faces à des "Anonymous présumés" ayant réalisé un DDoS. Ce deuxième point n'est d'ailleurs même pas présumé, il est apparemment déjà sûr et certain. Pour être sûr que ce soit bien l'appartenance à Anonymous qui est problématique, l'auteur en remet une couche en guise d'introduction :

Trois internautes suspectés d'appartenir au collectif Anonymous ont été placés en garde à vue et présentés à juge.

Je n'invente rien : il sont " suspectés d'appartenir au collectif Anonymous". Il y a deux choses au choix graves, absurdes ou complètement idiotes qui se dégagent de ce début d'article. Premièrement, depuis quand appartenir à un groupement de personnes, quel qu'il soit, peut-il être considéré comme un délit ? À moins que ce soit un groupe ayant ouvertement recours au terrorisme (celui qui fait des morts, pas des cybermorts). Cette formulation d' "Anonymous présumé" nous ramène donc aux affabulations délirantes rapprochant Al-Qaida et Anonymous, développées récemments par Matthieux Creux sur Atlantico et recadrées par Jean-Marc  Manach. Encore une fois, c'est une formulation déplacée risquant d'encourager à tord la peur du grand public , soit pour faire de l'audience (faire peur, ça marche bien), soit par incompréhension totale du sujet, soit parce que l'auteur vit dans un film hollywoodien, soit parce qu'il publie dans la catégorie "Société 2.0" de Numerama (troll inside).

Deuxième chose, Julien L., puisque ces gens sont des "Anonymous présumés", es-tu capable de m'expliquer ce que signifie "être un Anonymous" ? Aurais-je râté l'autoproclamation du Grand Gourou des Anonymous, décidant qui est membre et qui ne l'est pas ? Puisque ces gens sont Anonymous présumés, les autorités devraient peut-être essayer prouver qu'ils sont réellement des Anonymous. Qu'est-ce qui différencie un Anonymous présumé d'un Anonymous tout court ? Bon... Lecteur, s'il te plaît, rends-toi compte que le titre de cet article de Numerama ne veut rien dire.

Je n'ai rien vu de trop choquant dans le milieu de l'article. Mais puisqu'un lecteur, outre être en tout premier marqué par le titre, retient en général également la conclusion d'un article, allons directement à la dernière phrase :

Un internaute participant à une opération Anonymous contre un site chargée d'une mission de service public s'exposerait, si la loi passe, à dix ans de prison et 150 000 euros d'amende.

Bon, outre la faute d'accord du participe passé qui ferait dire à une mauvaise langue que l'article a été écrit vite et mal (comme celui-ci, d'ailleurs, tiens), expliquant ainsi les âneries décrites au-dessus, concentrons-nous plutôt sur la signification du début de phrase.

Je ne savais pas que la participation à toute "opération Anonymous", quelle qu'elle soit, pouvait mener à une réprimande par la loi. Soyons clair : cette phrase est fausse, trompeuse et approximative.

La raison est simple : "participer" aux "opérations" Anonymous, cela peut tout autant consister à monter une vidéo avec ces fameuses voix synthétiques qu'à téléphoner à l'Eurodéputé auquel on est rattaché pour lui exprimer notre désaccord face à ACTA. À ma connaissance, il ne s'agit pas franchement d'actions illégales. C'est donc - ce n'est que mon interprétation - qu' ici encore est fait implicitement le sous-entendu aberrant Anonymous = truc illégal sur Internet (avec préférence pour DDoS). C'est une généralité qui est malheureusement d'un niveau comparable à celle qui consiste à dire que les Bretons démontent tous des MacDo.

Bref, Julien L., essaie juste de prendre quelques minutes de plus la prochaine fois !

Penchons-nous maintenant sur les faits, ce que j'en sais et ce que j'en pense. Il se trouve qu'une des personnes arrêtées et mises en examen dans cette histoire de DDoS est une vieille connaissance personnelle, qui, comme moi, est présente sur les IRC depuis quelques années. C'est peut-être même lui qui m'a appris à faire mes premiers floodbots, c'est dire !

Voici simplement quelques points qu'il a lui-même annoncés :

  • il a subit un total de soixante heures de détention (il a mentionné "garde à vue", "DCRI" et "référé", je suppose qu'il s'agit d'une sorte de somme de tout ça) ;
  • on lui reproche d'avoir fourni "avec complaisance" un service ayant permis aux responsables des attaques par DDoS de s'organiser ;
  • il est placé sous contrôle judiciaire avec astreintes, l'une d'elle étant une interdiction de "se rendre dans tout réseau, espace ou forum de discussion dédiés aux Anonymous" ;
  • une copie du disque dur du serveur lui appartenant, hébergé chez OVH, a été réalisée à son insu.

Comme je n'y connais rien aux procédures ni à la validité de la seconde assertion, je ne chercherai pas à remettre les deux premiers points en question ou à en contester la légalité. Quoique... Vous voudriez pas arrêter, euh, tiens, tous les présidents des FAIs des gens qui ont fait les DDoS pour leur avoir fourni un modem ADSL "avec complaisance" ? Et Bill Gates tiens, puisque LOIC tourne sous Windows. Bon, chambrer la DCRI là-dessus est un peu facile, car je crois qu'il y a beaucoup de gens en amont qui ne comprennent pas grand chose à tout ça, et exécuter des lois qui n'ont pas de sens est assez complexe.

Le troisième point pourrait aussi mériter une petite tranche de rigolade. Il est sans doute évident qu'il n'aura pas intérêt à se connecter sur le serveur IRC des Anonops. Mais, pour les mêmes raisons que la marginalisation des Anonymous effectuée par Julien L. est un contre-sens total, empêcher quelqu'un de se connecter à un espace "dédié aux Anonymous" veut à la fois tout et rien dire. Je rappelle qu'Anonymous est présent et/ou mentionné à tours de bras sur Facebook, Twitter ainsi que dans à peu près tous les gros médias sur Internet. Difficile donc de trouver un sens à cette astreinte... Finalement, il pourrait très bien être sur le serveur IRC Anonops tout en n'étant que sur un canal dédié à la cuisine bio. Mais attention : pas de cuistos Anonymous, même présumés ! Si on prend l'autre extrême, on pourrait quasiment lui reprocher d'allumer son modem ADSL.

Pour terminer, posons-nous la question du but même de l'opération de la DCRI. Il semble clair qu'il ne lui est pas reproché, à lui, d'avoir participé directement aux DDoS. J'ai d'ailleurs ouïe dire qu'il s'y est même opposé. Si l'intention de la DCRI est de contribuer à faire stopper les DDoS par ce biais... Je me permets de douter du succès. L'intention, ne semble, en tous cas, même pas de stopper les personnes ayant réalisés les DDoS. Du coup, même si j'étais d'accord avec l'assomption "le DDoS, c'est mal", quel serait l'intérêt, l'utilité, de ces arrestations... Je ne vois pas, sincèrement.

Bon, ils ont peut-être des quotas d'interpellations à remplir, mais enfin, où sont les pédophiles et les terroristes qui justifient nos grands renforts de lois sécuritaires, dans tout ça ? Il y a eu beaucoup de cybermorts chez EDF ?

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée