Une cyberaction pour protester contre le meurtre de Rémi Fraisse pourrait mener des Anonymous en prison

9 juin 2015 / Isabelle Rimbert (Reporterre)



Trois militants du collectif Anonymous sont appelés le 9 juin devant le tribunal correctionnel de Nancy. En cause : des attaques informatiques contre des sites institutionnels qui entendaient dénoncer la politique d’enfouissement de déchets nucléaires et le meurtre de Rémi Fraisse à Sivens. Ils encourent jusqu’à 10 ans de prison et/ou 150 000 euros d’amende.


Trois militants du collectif Anonymous, soupçonnés d’avoir mené en décembre 2014 et janvier 2015 des attaques informatiques contre des sites institutionnels, dont celui du ministère de la défense, sont appelés le 9 juin devant le tribunal correctionnel de Nancy. Les hacktivistes (contraction des mots hacker et activiste) entendaient dénoncer la politique d’enfouissement de déchets nucléaires et le meurtre de Rémi Fraisse à Sivens. Mais le procureur a retenu le délit d’« accès et maintien frauduleux » dans un système informatique « en bande organisée » : les trois Anonymous encourent jusqu’à 10 ans de prison et/ou 150 000 euros d’amende.

Cette étape supplémentaire dans la criminalisation des mouvements sociaux, au nom de la lutte contre la cybercriminalité et le terrorisme, illustre la dérive sécuritaire et les atteintes aux libertés publiques.

Opération GreenRights

On connaissait leurs actions contre la scientologie, leur soutien à Occupy Wall Street ou aux révolutions arabes. L’implication d’Anonymous dans les questions d’écologie ? Elle débute le 25 mars 2011, soit deux semaines après la catastrophe de Fukushima. Le collectif informel de hackers lance alors l’opération GreenRights, dans le but d’alerter contre les dangers du nucléaire.

Leur mode d’action consiste notamment en des DDoS (attaque par déni de service distribué), des attaques informatiques simples consistant à saturer de requêtes un site afin de le rendre temporairement inaccessible. Plusieurs géants de l’énergie seront ainsi visés, comme Général Electric ou BP, Enel puis EDF, dont le site sera bloqué pendant une douzaine d’heures, donnant lieu à une enquête de huit mois par la DGSI (ex-DCRI) aboutissant à trois arrestations.

En décembre 2014, une sous-section de l’opération GreenRights voit le jour. L’opération GPII, comme son nom l’indique, entend s’opposer aux grands projets inutiles et imposés, tels que la ligne TGV Lyon-Turin, le barrage de Sivens, l’aéroport de Notre-Dame-des-Landes, le Center Parc de Roybon, ou encore le centre d’enfouissement de déchets nucléaires Cigéo, à Bure, dans la Meuse. C’est dans ce cadre que sont lancées, courant décembre 2014, des attaques DDoS contre des sites web en relation avec Cigéo : celui du conseil régional de Lorraine, du conseil général de la Meuse, et différents sites de l’ANDRA, l’Agence nationale pour la gestion des déchets radioactifs.

Un gros coup est porté le 6 janvier, lorsque les hacktivistes prennent pour cible le ministère de la Défense, en réponse à la mort de Rémi Fraisse, tué par un gendarme en octobre 2014 sur le site du projet de barrage de Sivens. Le lendemain, 7 janvier, la tragédie de Charlie Hebdo conduit les Anonymous à stopper leur attaque sur le ministère, comme ils l’expliquent sur leur compte twitter. Mais l’Etat ne compte pas en rester là. L’affaire est saisie par la Juridiction inter régionale spécialisée (Jirs) de Nancy, et après quatre mois d’enquête par la DGSI, deux personnes sont arrêtées début avril à Reims et à Nancy, et placées sous contrôle judiciaire après 48h de garde à vue.

Un proche de la ZAD de NDDL, qui se définit en riant comme "jihadiste vert" mais, surtout, qui lutte "pour un monde différentE", sera interpellé à Nantes le 30 avril par un dispositif policier ubuesque.

Les trois hommes, soupçonnés d’avoir commis des attaques contre l’Andra, le ministère de la Défense et les sites institutionnels lorrains, encourent jusqu’à dix ans de prison et 150 000 euros d’amende et sont convoqués devant le tribunal correctionnel de Nancy le 9 juin.

La grosse artillerie - mais pas de préjudice avéré

De prime abord, ce qui frappe dans cette affaire, ce sont les moyens déployés par l’Etat pour des sites rendus inaccessibles quelques heures. "Ils sortent la grosse artillerie", résume Etienne Ambroselli, avocat du jeune Nancéen, perplexe devant un dossier d’enquête de 1 400 pages. "Je suis stupéfait par l’ampleur du travail mené en réponse à des actes qui n’ont pas donné lieu à un préjudice avéré. Ça semble totalement hors de proportions."

Même étonnement pour Stéphane Vallée, avocat du prévenu nantais : "Les moyens mis en œuvre afin de remonter à la source de simples DDoS interrogent. Il est clair qu’ils cherchaient à interpeller des Anonymous. Une telle débauche de moyens fait penser à une justice d’exception. Et le fait que le dossier soit confié à la JIRS donne aussi une connotation particulière." Cette juridiction regroupe en effet des magistrats du parquet et de l’instruction qui travaillent généralement sur des "affaires complexes" liées notamment à la "criminalité transnationale organisée".

Le DDoS, défini en termes juridiques comme "accès et maintien frauduleux, entrave et/ou altération d’un système de traitement informatisé de données à caractère personnel mis en œuvre par l’Etat", entre dans le carde de la loi Godfrain de 1988 qui institue une répression globale de la fraude informatique. Une législation récemment musclée par la loi de novembre 2014 contre le terrorisme, qui crée une circonstance aggravante lorsque les faits sont commis "en bande organisée".

Si ce terme colle assez mal au collectif Anonymous, décrit par le militant nantais comme "une idée, un drapeau, sans chef ni hiérarchie", cette question sera sans doute au cœur de la bataille juridique à venir. Pour Joseph Breham, avocat de "Triskel" dans l’affaire du hacking d’EDF, "une bande organisée suppose plus de deux personnes, une hiérarchie, et un plan d’action. Mais dans les usages, il suffit de trois personnes mises en cause pour que la circonstance de bande organisée soit retenue, comme c’est le cas dans cette affaire. Les actions menées ici sont une forme de désobéissance civile permettant de lancer un débat citoyen. Et cela pose une vraie question sur la notion de bande organisée".

"Tango down !"

Car au-delà des questions de sémantique, ce procès s’annonce comme éminemment politique. Où il est notamment question de liberté de pensée et d’expression autour de dossiers ultra sensibles (les GPII) qui donnent lieu à une vive opposition populaire. On ne compte plus, sur le terrain, les occupations de lieux, manifestations, blocages et sabotages divers qui ont permis de créer un rapport de force avec l’Etat dans les luttes sociales et environnementales de ces dernières années. "Ce dossier crée des ponts entre les luttes", constate Etienne Ambroselli. Pour lui, son client est "un jeune homme de son temps, qui n’est pas un informaticien mais un lanceur d’alerte".

Et si le DDoS est montré du doigt par les autorités comme faisant partie de l’arsenal de la fraude informatique, il est considéré par certains hacktivistes comme un mode d’action politique et légitime parmi d’autres, plutôt doux et qui n’endommage pas le site visé. Il fait d’ailleurs l’objet de revendications sur un compte Twitter, le plus souvent en utilisant l’expression "Tango Down" qui, dans le jargon militaire, indique que la cible a été touchée.

En fréquentant les chats IRC (Internet relay chat) d’Anonymous, ces salons de discussion dédiés à telle ou telle opération, on apprend que les DDoS sont comparés à "des sit-in numériques" ou à "des blocus". Un interlocuteur sur #operationgreenrights, forcément anonyme, raconte : "En 1995, le netstrike (littéralement grève numérique) a été inventé par un groupe italien. Il permettait à tous de participer à la saturation d’un site, simplement en réalisant un rafraichissement forcé d’une page à une heure donnée par un grand nombre de personnes." Une forme de DDoS à la portée de tous. Et qui ne fait pas de ses utilisateurs des criminels en puissance. Le premier "netstrike", datant de 1995, entendait protester contre les essais nucléaires français sur l’atoll de Mururoa. "Il est urgent d’expliquer qu’il y a une différence fondamentale entre un hacktiviste qui se bat pour des idées et un simple "cracker" qui cherche à faire de l’argent", martèle encore cet utilisateur d’IRC.

"Sittings numériques" et cyberattaques mis sur le même plan

De plus, à l’heure où l’ONU appelle la communauté internationale à prendre des mesures pour protéger les installations nucléaires d’éventuelles cyber-menaces, il semble capital de faire preuve de discernement quant à la nature des attaques. "L’hacktivisme apparaît souvent comme une catégorie fourre-tout, mêlant toutes formes de criminalité informatique conduite à des fins politiques", estime Félix Tréguer, co-fondateur de la Quadrature du Net. Il vient de publier une analyse juridique sur le droit pénal de la fraude informatique, dans laquelle il dénonce la confusion et les incohérences entourant ces questions.

"Les actes de protestation comme les DDoS sont mis au même plan que les « cyberattaques » menées par des acteurs étatiques, ce qui conduit à des procédures et des sanctions d’exception". C’est selon lui ce que montre le rôle joué par la DGSI dans l’affaire Greenrights : "La mobilisation d’agents du renseignement apparaît complètement disproportionnée, en particulier à l’heure où certains responsables politiques pointent le manque de moyens consacrés à l’antiterrorisme".

Par ailleurs, "un DDoS ou la défiguration d’un site d’une entreprise comme EDF – par exemple pour afficher sur la page d’accueil un placard revendicatif, également typique du répertoire d’action hacktiviste – sont punis bien plus sévèrement que leurs équivalents du monde physique", affirme encore Félix Tréguer.

Enfin, l’universitaire se désole de "la méconnaissance des réalités sociales et techniques d’Internet qui affecte certains magistrats", et qui "les conduit à exagérer la nature et la gravité des faits reprochés et à voir dans des activités banales un savoir-faire qui serait l’apanage d’une élite délinquante au sein du monde hacker". C’est le cas notamment pour le militant interpellé à Nantes : la justice lui reproche notamment d’avoir agi via l’utilisation de proxys, de serveurs destinés à s’anonymiser, le fait de créer un compte Twitter destiné à revendiquer ses actions, la participation à un salon de discussion IRC, ou encore l’utilisation de pseudonymes - des actes normaux et courants chez beaucoup des utilisateurs d’Internet, revendiqués par beaucoup comme légitimes et nécessaires à l’ère de la surveillance généralisée.

Le procès à venir, reporté à la demande des avocats de la défense, permettra-t-il d’apporter une évolution manifestement nécessaire en matière de jurisprudence concernant le cyber activisme, ou donnera-t-il lieu à de nouvelles dérives répressives ? Réponse dans quelques mois.




Vous avez aimé cet article ? Soutenez Reporterre.

Lire aussi : A Nantes, les méthodes de western de la police pour interpeller un suspect

Source : Isabelle Rimbert pour Reporterre

Photos :
. Chapô : Flickr (cc)
. Images : Twitter OpGPII

DOSSIER    Informatique et internet

THEMATIQUE    Libertés
25 septembre 2017
Tryo : « L’écologie, c’est le combat de David contre Goliath »
Entretien
23 septembre 2017
En Allemagne, le scandale du diesel bouscule la puissante industrie automobile
Info
22 septembre 2017
Fermes d’avenir, des petites fermes aux grandes ambitions
Alternative


Vous avez aimé cet article ? Soutenez Reporterre

Dans les mêmes dossiers       Informatique et internet



Sur les mêmes thèmes       Libertés





Du même auteur       Isabelle Rimbert (Reporterre)