S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
Édito
Technos
par Antoine Champagne - kitetoa

Y aura-t-il une jurisprudence EDF/Anonymous ?

Régulièrement, je reçois un SMS contenant à peu près ça : « je suis au congrès Droit des nouvelles technologies bla, bla et on parle de toi avec la jurisprudence Tati/Kitetoa ». Croyez-le ou pas, le fait d’être à l’origine d’une des seules jurisprudences importantes en matière d’accès et maintien frauduleux dans un système de traitement automatisé de données et de vol de base de données ne m’emplit pas de joie. En 2001, démarrait une période de près de deux ans de soucis importants.

Anonymous Balladurus
Anonymous Balladurus
Régulièrement, je reçois un SMS contenant à peu près ça : « je suis au congrès Droit des nouvelles technologies bla, bla et on parle de toi avec la jurisprudence Tati/Kitetoa ». Croyez-le ou pas, le fait d’être à l’origine d’une des seules jurisprudences importantes en matière d’accès et maintien frauduleux dans un système de traitement automatisé de données et de vol de base de données ne m’emplit pas de joie.

En 2001, démarrait une période de près de deux ans de soucis importants. La société Tati avait porté plainte contre le webmaster de Kitetoa.com (moi) pour piratage informatique. En première instance, j’étais condamné à 1000 euros d’amende avec sursis. Fatigué par l’épreuve, je décidais de ne pas faire appel. C’est le parquet qui fera appel. Pour obtenir ma relaxe.

Explication… La plainte de Tati a été jugée recevable. Je suis donc poursuivi. Entre temps, le parquet change son fusil d’épaule et au lieu de demander ma condamnation au nom du peuple français, il demande ma relaxe. Mais le premier juge décide de me condamner.

Au parquet, on continue de croire qu’une condamnation créerait une incertitude juridique pour Mme Michu et son mari. Schématiquement, en cliquant sur un lien renvoyé par Google, un internaute lambda pourrait bien être poursuivi pour piratage.

Le parquet, qui veut visiblement une jurisprudence sur ce sujet fait appel, demande à nouveau ma relaxe et l’obtient.

Le juge motive longuement sa décision, ce qui permet à chacun d’invoquer la « jurisprudence Tati/Kitetoa » et d’avoir des arguments.

L’arrestation la semaine dernière de trois internautes par la DCRI et leur passage devant un juge d’instruction -qui en a mis deux en examen- me rappelle furieusement l’épisode Tati/Kitetoa.

Je ne connais bien entendu pas les détails de ce qui est reproché aux trois internautes, ni ce qu’ils ont fait ou pas fait. Je ne peux me baser que sur ce que j’en ai lu ici ou là et ce que j’ai pu entendre dire à leur sujet. Partons du principe que Triskel, pour n’en citer qu’un, n’a participé à aucun DDoS, ni n’a piraté quoi que ce soit.

 

La justice, la morale, l’éthique, toussa, toussa…

Petit préalable nécessaire : la justice n’a pas forcément grand chose à voir avec l’éthique et la morale. Explication : ce qui peut sembler moral ou éthiquement acceptable par un individu peut ne pas l’être par la justice qui a ses propres règles pour en juger : les codes. On peut penser que ces règles ne sont pas « justes », pas « morales », peu importe. Elles sont écrites par les représentants du peuple. Comme quoi il est important de bien choisir ses représentants et éviter d’élire ceux qui pensent que tout individu est un délinquant en puissance. Tout cela pour dire que là où les Anonymous et beaucoup d’internautes voient un « sit-in »  dans un DDoS, la justice ne peut y voir qu’une atteinte au bon fonctionnement à un système de traitement automatisé de données.

 

Maintenant revenons à Triskel et au déroulement de la procédure.

Nombreux sont les internautes remontés contre la DCRI qui a mené l’enquête et mis en garde à vue les trois internautes. De ce que j’ai pu lire ici ou là, ils pensent souvent que la DCRI est toujours dans la boucle. En tout cas, elle est toujours la cible de leurs critiques. Or le combat qui s’annonce pour les deux mis en examen est ailleurs. Il s’agit de l’instruction.

Il leur faut convaincre le juge d’instruction que rien ne peut leur être reproché.

 

Ich bin ein Anonymous

Revenons à Triskel. Si l’on comprend bien ce qu’il dit dans son petit texte post garde à vue, je crois bien que je suis aussi un Anonymous, tout au moins dans l’esprit de ceux qui ont mené l’enquête.

Triskel devra attendre que son avocat puisse consulter le dossier d’instruction, mais à moins que la DCRI n’ait sous le coude des logs précis démontrant qu’il est à l’origine ou a participé massivement au DDoS d’EDF, le dossier est assez creux.

Par exemple, si l’on suit le raisonnement développé dans les articles publiés ici ou là, je suis moi-même un dangereux Anonymous. D’une part, je suis présent épisodiquement sur les canaux de discussion sur IRC dans lesquels les Anonymous discutent. Pire : lorsqu’une cible est désignée, parfois, j’entre l’URL dans mon navigateur et je m’y rends. Et pour vérifier si elle tombe ou pas, je reloade la page, ou je circule sur le site.

 

 

Par exemple, lorsque l’Elysée était sous le feu d’un DDoS la semaine dernière, mon IP a été enregistrée par ce site à de nombreuses reprises.

Suis-je pour autant un des auteurs du DDoS ? Indirectement peut-être. Pourtant, je ne suis qu’un utilisateur lambda du site.

Aux yeux de ceux qui ont amené Triskel devant un juge, j’imagine que j’aurais dû suivre le même chemin. En plus d’être présent dans les canaux IRC des Anonymous, en plus d’imprimer mon IP dans les logs de sites qui ont subi des DDoS, j’ai des fonds d’écran et des économiseurs d’écran aux couleurs d’Anonymous, Lulzsec, Telecomix, ADM, et bien d’autres crypto-pédo-anarcho-gaucho-terroristo-pirates.

C’est grave docteur ?

 

Face à la justice, on est souvent seul

Trois procès, trois victoires. Cela ne fait pas de moi un expert juridique, mais une chose est certaine : je ne fais pas de juridisme et j’ai acquis une petite expérience « vécue ». D’où ce papier et l’idée de partager quelques acquis avec ceux qui me liront. Espérons que Triskel (et le juge d’instruction chargé de son affaire) me lira…

Lorsque l’on se trouve au milieu d’une procédure judiciaire, on est généralement seul. Bien entendu, on se fait plein de nouveaux amis, des gens qui nous donnent plein de bons conseils supposément désintéressés. Et des conseils, ils en ont à revendre. A la pelle.

Mais le jour où l’on est auditionné par un juge d’instruction, le jour où l’on passe devant une cour, on est seul. Nombre des conseils donnés par les experts en juridisme risquent de se transformer en boulets bien plombants.

Le seul conseil que l’on devrait donner à Triskel, c’est de choisir le bon avocat et de le laisser monter et gérer le dossier. De se concentrer sur la bataille qui s’annonce et de fermer ses oreilles. Les conseilleurs ne sont pas les payeurs.

Il me semble qu’une jurisprudence EDF/Anonymous serait la bienvenue. Car dans l’affaire en cours, il ne serait pas inutile que la justice explique clairement qu’un agrégateur/raccourcisseur de liens n’est pas un moyen mis à disposition pour que d’autres procèdent à un DDoS. Pas plus que le Webmail proposé par Google n’est un tel outil. Pas plus que MSN n’est un tel outil. La plupart des technologies de communication sont neutres.

Il ne serait pas inutile que la justice explique clairement que la détention d’un masque de Guy Fawkes, la détention de tel ou tel flyer, d’un tee-shirt Che Guevara, d’une affiche vantant les mérite de la Fraction Armée rouge, de l’UMP ou même, un T-Shirt recommandant l’élection d’Edouard Balladur, ne sont pas des motifs nécessaires pour déclencher une enquête de la DCRI, ni ne devraient mener quelqu’un devant un juge d’instruction.

La DCRI et les juges d'instruction ont probablement d'autres chats à fouetter, plus importants. Et les personnes qui se retrouvent dans cette situation ont sans doute mieux à faire. Aimer, vivre, discuter, échanger...

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée