Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Procès en appel du co-fondateur de Reflets

Tout ça pour ça

Bluetouff, co-fondateur de Reflets était jugé en appel jeudi 8 mars pour la mise à disposition d'un script déjà publié par ailleurs ayant permis à des pirates de lancer une attaque par déni de service

Myriam Quemener - copie d'écran Youtube - © https://www.youtube.com/watch?v=vWHNGTSCDk8

Jeudi 8 mars, se tenait le procès en appel de Bluetouff, co-fondateur de Reflets. Olivier Laurelli était poursuivi pour avoir, "sans motif légitime, importé, détenu, offert, cédé ou mis a disposition un équipement, un instrument, un programme informatique ou toute donnée concus ou spécialement adaptés pour commettre une ou plusieurs infractions prévues par les articles 323-1 a 323-3 du Code pénal, a savoir des atteintes aux systèmes de traitement automatisé de données, en l'espèce en publiant sur son blog Bluetouff.com un script permettant d'exploiter des failles de sécurité informatique liées aux jeux utilisant le code source et le moteur de jeu Quake 3".

En 2011, OVH ne voulant pas mettre fin en débranchant les serveurs de jeu utilisés comme relais lors d'une vaste attaque par déni de service, Olivier Laurelli avait écrit un article expliquant ce qui était en train de se passer. Il avait re-publié un script — dont il n'était pas l'auteur et qui était disponible sur Internet par ailleurs — sur un site visité par d'autres experts en sécurité informatique (l0g.me). En sécurité informatique, on appelle ça un POC (Proof of Concept), il ne s'agit pas d'un programme utilisable tel quel.

Mal convoqué par la Justice, Olivier Laurelli avait demandé à être re-jugé après une condamnation initiale en son absence à 500 euros d'amende. Il était alors relaxé. Le tribunal avait rappelé dans son arrêt que "l'article 323-3-1 du code...