Journal d'investigation en ligne et d'information‑hacking
Dossier
par Rédaction

Procès bâillon, accusations bidon ?

Les avocats d’Altice s’embourbent dans leurs contradictions

Le procès du groupe de Patrick Drahi entend interdire aux médias d’utiliser les documents diffusés par le groupe de pirates HIVE en invoquant le secret des affaires et un trouble à l’ordre public. Si leur demande était suivie par le tribunal, elle pourrait remettre en cause la possibilité pour les journalistes d’investigation d’utiliser des leaks à l’avenir. Compte-rendu d’audience.

Tribunal de commerce de Nanterre - Copie d'écran Street View

Mardi 27 septembre, le tribunal de commerce de Nanterre se penchait sur le référé lancé par Altice Group Lux S.à r.l., Altice France et Valais Management Services (le Family Office de la famille Drahi). Les trois sociétés, par la voix de leur avocat demandent le retrait de quatre articles de notre site sous astreinte de 500 euros par jour de retard, la suppression des données issues du piratage par le groupe de ransomware HIVE dont nous aurions éventuellement copie. Les trois sociétés souhaitent également « interdire à Rebuild.sh la publication ou la diffusion de tout contenus se rapportant aux données piratées, interdire à Rebuild.sh d’accéder aux données piratées par le groupe HIVE ou de les télécharger ». On ne saurait mieux définir la censure des journalistes d’investigation. Un comble pour une entreprise qui détient autant d’organes de presse. Le juge, accompagné de sa greffière, semble un peu ennuyé. « C’est mon premier référé et c’est une grosse affaire », glisse-t-il aux avocats. Dans la salle, l’AFP, Mediapart, la Lettre A… et Reflets, ont fait le déplacement. Pourtant c’est tout un pan des méthodes de travail des journalistes d’investigation qui est menacé dans cette affaire. Celle-ci concerne in fine tous les médias.

« La presse peut-elle écrire des articles basés sur des documents volés par des pirates informatiques? Cette question est au cœur d'une procédure en justice intentée par Altice, le groupe du milliardaire Patrick Drahi, contre le journal en ligne Reflets », écrit après l’audience Paul Ricard de l’AFP.

L’argumentation d’Altice est compliquée à déchiffrer. Le groupe de Patrick Drahi invoque le secret des affaires que nous aurions violé et insiste sur les troubles manifestement illicites causés à ses sociétés.

On nous reproche notamment une forme de complicité avec le groupe de pirates HIVE : « le journal Reflets détient, reproduit et transmet des données frauduleusement obtenues par le groupe HIVE ». Et « le trouble est d’autant plus manifeste et illicite que le journal Reflets a publié de nombreux détails sur les modalités du piratage : nom du groupe de pirates, publication par les pirates de 25 % des données concernées par le piratage (toutes informations publiées par les autres journaux avant nos articles ici et par exemple) ».

L'étonnant secret des affaires

« Mais où est l'atteinte à ce fameux secret des affaires ? Quels secrets avons-nous publiés », s’interroge Maître Lorraine Gay, avocate de Reflets. Car, note-t-elle, les reproches sont vagues, on cite volontiers « des articles » mais peu de faits précis. Maître Christophe Ingrain, l’avocat d’Altice est soudain un peu décontenancé. « Il est dit par exemple que les équipes IT travailleraient 24h sur 24, c’est un secret des affaires. Et puis il y a des informations qui détaillent l’achat par Altice de la société Teads ». Nous avons écrit, dans l’un de nos articles : « Dans un cas comme celui-ci, l’entreprise devrait être en alerte générale avec toutes les équipes IT qui travaillent vingt-quatre heures sur vingt-quatre pour changer tous les accès de tous les utilisateurs, quelle que soit la filiale ou le lieu, contrôlés de près ou de loin par Altice et le Family Office. » Il s’agit donc de l’avis d’un journaliste traitant des sujets de sécurité informatique et non pas évidemment d’un secret des affaires de la société Altice.

Quand au rachat de Teads, c’est un fait qui a été traité par toute la presse lorsqu’il est advenu. La société Altice a elle-même fait un communiqué de presse… C’est dire la profondeur du secret évoqué par Maître Ingrain.

Communiqué de presse d'Altice - Copie d'écran
Communiqué de presse d'Altice - Copie d'écran

Mais revenons au trouble manifestement illicite et à notre pseudo-complicité avec le groupe HIVE.

Paul Ricard de l’AFP souligne que « pour l'avocat d'Altice, Me Christophe Ingrain, "Reflets ne s'est pas contenté de relater un événement d'actualité" mais est "le seul site à reproduire (...) des données volées, à servir d'écho aux pirates". Selon lui, seul un quart des 141 gigaoctets de données volées a été publié par les pirates sur le darkweb, pour faire pression sur Altice et le forcer à verser une rançon "de 5,5 millions de dollars", faute de quoi le reste des données sera mis en ligne. »

Patron une pression !

La publication de nos articles accentuerait la pression sur Altice pour le paiement de cette rançon, indique Maître Christophe Ingrain devant le tribunal.

Allongez-vous confortablement sur votre canapé, armez-vous de pop-corn et détendez-vous, l’affaire est amusante.

La reproduction des documents volés tout d’abord. Nous avons publié une copie d’écran d’une partie d’une facture d’un vol en avion privé par Patrick Drahi. Nous avons noirci toute information personnelle le concernant. Quelle révélation ! Patrick Drahi vole dans des jets privés ! Enfin, nous avons illustré l’article une copie d’écran, partielle, ici aussi, d’un catalogue de vente de bijoux par Sotherby’s. Les catalogues des salles de vente sont publics. Reflets n’est par ailleurs pas le seul média à utiliser les documents publiés par HIVE pour enquêter sur Altice : Le Monde a publié le 20 septembre un article sur le sauvetage de Libération par Patrick Drahi en 2014 dont une partie des informations sont tirées du leak des pirates.

Nous servirions d’écho aux pirates. Ils n’ont pas besoin de nous. Toute la communauté de la sécurité informatique (et les journalistes de Reflets) est au courant à l’instant même où ces sites annoncent les noms des sociétés victimes de leurs piratages, puis à l’instant où des données sont publiées.

Les professionnel du secteur de la sécurité produisent des études détaillées sur les attaquants et les attaqués - Copie d'écran
Les professionnel du secteur de la sécurité produisent des études détaillées sur les attaquants et les attaqués - Copie d'écran

Nos articles augmenteraient la pression sur Altice pour le paiement de la rançon de 5.55 millions de dollars… Altice jongle allègrement avec les milliards. Patrick Drahi, le propriétaire indiquait moqueur devant les sénateurs français : « Je dors mieux avec mes 50 milliards de dette, que les 50.000 que j'avais à mes débuts ! ». Une rançon de 5 millions ne doit donc pas trop l’empêcher de dormir. Mais passons.

Un peu de mathématiques

Maître Ingrain déclare devant la cour que 141 GB de données ont été extraits des serveurs d’Altice et que seuls 25 % ont été publiées. Pour énoncer cela, il se base sur deux informations. La première, provient de la société Blue Code qui a réalisé un audit reproduit dans l’assignation de reflets. La seconde, concernant les 25 % repose sur une une copie d’écran du site public du groupe HIVE qu’il nous reproche par ailleurs d’avoir publiée. On y voit écrit « 25 % » juste avant l’adresse permettant d’accéder aux données.

Site de HIVE - Copie d'écran
Site de HIVE - Copie d'écran

Les pirates sans foi ni loi de HIVE doivent-ils être crus sur parole ? Pas certain.

Il existe une méthode scientifique à la portée d’Altice pour affirmer sans douter que les pirates sont bien toujours assis sur 75 % des données. Petit problème de maths : sachant que le total des données piratées représente 141GB… Sachant que les données publiées sont publiquement accessibles sur Internet… il suffit à Altice de télécharger ces données publiées et de comparer les deux volumes. Le reste n’est évidemment que conjectures et pour un juriste, c’est… triste. Les juristes aiment la précision.

Clairement, ce qui ressort de cette audience, tout en prenant en compte le fait que nous sommes partie, est qu’Altice est très en colère de voir les informations concernant le train de vie de son patron être exposées dans un article de presse.

Pour calmer cette colère, la seule solution semble être le procès-bâillon, la censure des articles déjà publiés, l’interdiction d’articles futurs et surtout, l’interdiction pour les journalistes de Reflets d’accéder à l’avenir aux documents pourtant publiquement disponibles sur Internet.

Ah mais pas du tout ! « Ces documents ne sont pas accessibles pour vous et moi », explique doctement Maître Christophe Ingrain au juge qui demande si ce Tor dont on parle est bien le fameux dark Web.

Google trouve tout

Depuis le début de son enquête, Reflets a bien pris garde de ne jamais donner le lien vers les documents, pourtant accessibles publiquement. Aucune piste n’est donnée dans nos articles. Certains internautes nous ont interrogés en privé sur ce fameux lien. Nous avons refusé de le transmettre. Nous n’allons pas déroger à cette règle. Sans donner l’adresse à Maître Christophe Ingrain, nous pouvons affirmer qu’en deux opérations, il est possible d’accéder à ces documents et nous sommes prêts à le démontrer à un tribunal curieux ou à Maître Christophe Ingrain. Il suffit en effet de demander à Google la liste des sites de ransomwares. Puis de télécharger le navigateur Tor. Autre problème de maths : sachant que vous pouvez installer le navigateur Tor en 3 minutes, que vous pouvez trouver la liste des adresses des sites de ransomwares via Google en 30 secondes, qu’il vous faut 20 secondes pour lancer le navigateur Tor et copier l’adresse du site du Groupe HIVE dans la barre de navigation, combien de temps vous faut-il pour accéder aux documents ?

Maître Lorraine Gay, a dénoncé « une procédure bâillon », estimant que la demande de retrait « portait atteinte à la liberté d'informer ». « Ces articles participent selon elle d'un "débat d'intérêt général sur la façon dont vivent les très riches", au regard notamment "des appels à la sobriété" d'Emmanuel Macron ou des polémiques sur les jets privés », écrivait Paul Ricard de l’AFP après l’audience. Ce sont d’ailleurs tellement des sujets d’intérêt général que BFMTV ou RMC, qui appartiennent au groupe de Patrick Drahi, ont abondamment abordé ces thématiques. Les ransomwares, les vols en jets privés, les yachts des milliardaires, la sobriété énergétique, l’annonce de la fin de l’abondance par Emmanuel Macron ont fait l’objet de sujets, de plateaux sur les chaînes du milliardaire.

BFM sait traiter les sujets d'actualité - Copie d'écran
BFM sait traiter les sujets d'actualité - Copie d'écran

La sobriété selon Altice - Copie d'écran
La sobriété selon Altice - Copie d'écran

Alerte rouge : c'est la fin de l'abondance ! - Copie d'écran
Alerte rouge : c'est la fin de l'abondance ! - Copie d'écran

Un crowdfunding pour soutenir Reflets.info

Soutenez Reflets.info face aux procédures-bâillons

Une collecte a été ouverte pour assurer de quoi nous défendre face à Altice, le groupe de Patrick Drahi. Chaque don est déductible d'impôt, à hauteur de 66% du montant. Après déduction fiscale, un don de 100€ vous reviendra à 44€.

Cliquez ici pour soutenir Reflets.info

10 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée