Selon des sources au sein du Tribunal de grande instance de Paris, vendredi 8 juin le juge David Benichou a achevé ses investigations dans la première procédure judiciaire menée en France contre des Anonymous, et confiée à la Direction centrale du renseignement intérieur (DCRI). Ce dossier avait été ouvert à la suite d’actions menées par des Anonymous, il y a près d’un an, contre les serveurs des géants du nucléaire.

DCRI contre Anonymous

La Direction centrale du renseignement intérieur (DCRI) part en guerre contre les Anonymous. Jeudi, deux membres supposés ...

Owni a obtenu tous les rapports d’enquête et procès-verbaux, 211 au total, retraçant les missions de la DCRI dans cette affaire. Au-delà des méthodes et des techniques d’enquête qu’ils révèlent, ces documents mettent surtout en évidence la disproportion entre la perturbation provoquée par des Anonymous et les moyens mis en œuvre par ce service spécialisé dans la lutte contre le terrorisme et dans la protection des intérêts fondamentaux de la nation – enfin a priori.

L’histoire débute le 20 avril 2011. Une attaque par déni de service est lancée par des Anonymous contre plusieurs géants de l’électricité impliqués dans l’industrie nucléaire. Nom de code : Operation Greenrights. Après la tragédie de Fukushima au Japon, les activistes entendent alors protester contre les dangers du nucléaire civil. Le Français EDF, l’Américain General Electric et l’Italien ENEL sont visés.

Le lendemain à Paris, l’Agence nationale pour la sécurité des systèmes d’information (Ansi) alerte la DCRI “du déroulement d’une attaque informatique visant le portail Internet de l’Opérateur d’importance vitale (OIV) EDF”, selon un compte rendu de la DCRI.

Cette notion d’opérateur d’importance vitale, définie en France dans une Instruction générale interministérielle de septembre 2008, crée des relations exceptionnelles entre les industriels et les services de sécurité.

En conséquence, branle-bas de combat chez les fins limiers du renseignement intérieur. Ses agents se mettent en quête de vilains Anonymous susceptibles d’avoir commis le coup. Dans un cadre légal pas très clair.

Mais par chance, le 2 mai, EDF dépose plainte contre ces attaques et se dépêche de transmettre quantité de données techniques à la DCRI – permettant donc l’ouverture officielle d’une enquête préliminaire. Un service avec lequel l’électricien entretient des relations institutionnelles comme l’illustrent les mails échangés entre le directeur sécurité de l’entreprise, Jean-Marc Sabathé (qui n’a pas répondu à nos sollicitations), et ses interlocuteurs au sein de la DCRI.

Au plan du droit, l’opérateur avance le motif que durant 14 heures ses sites bleuciel.edf.com ou entreprises.edf.com ont été indisponibles. La société chiffre le préjudice à 162.000 euros. Les autorités prennent l’affaire très au sérieux. La DCRI de son côté rédige des procès-verbaux dans lesquels elle livre sa définition des collectifs Anonymous et du Parti Pirate, dont il sera vite question dans l’affaire.

Une semaine plus tard, le Tribunal de Bobigny initialement saisi est écarté au profit de la Juridiction inter-régionale spécialisée (Jirs) de Paris, regroupant des magistrats experts es organisations criminelles.  Au parquet de Paris, le vice-procureur Catherine Sorita-Minard, d’ordinaire chargée de traquer les gros bonnets, supervise les recherches.

Gros poisson

Au siège de la DCRI, à Levallois, les geeks de la maison exploitant “un micro-message émis sur le réseau social Twitter” découvrent que l’opération Greenrights trouve une justification dans un manifeste publié sur un site rattaché au Parti Pirate allemand. Un parti qu’ils ne semblent pas vraiment connaître, comme l’indique un procès-verbal synthétisant leurs “recherches sur Internet sur ce mouvement”.

Convaincus qu’ils ont ferré un gros poisson, ils sollicitent une organisation méconnue : le réseau G8/24-7 dédié à la cybercriminalité. Également connu sous l’appellation Groupe de Lyon, il agit comme une instance informelle de coopération entre les services de sécurité des États membres du G8, spécialisée dans la surveillance des réseaux. Un réseau dont le fonctionnement a été validé par les ministres de l’Intérieur du G8 lors d’une réunion tenue il y a dix ans, à Mont Tremblant en mai 2002. Dans chaque pays, une adresse email est réservée à cette coopération entre services, pour la France c’est : cyber-france24-7@interieur.gouv.fr

Par ce biais, une coopération judiciaire accélérée est établie avec le BKA – les homologues allemands de la DCRI. Pour les Français il s’agit d’obtenir dans des délais records un enregistrement des données contenues sur les serveurs du Parti Pirate allemand, et correspondant à l’écriture du texte collaboratif de revendication de l’opération Greenrights. Pour identifier les fauteurs de troubles sous le masque des Anonymous.

Le 23 mai le BKA crie victoire et avertit les collègues de la DCRI. Leurs agents sont parvenus à récupérer des données sur http://piratenpad.de, l’un des sites utilisé par le Parti Pirate pour la rédaction en ligne de textes collectifs. Non sans faire de dégâts. Ils ont ainsi rendu indisponible le site du mouvement pendant près de six heures mais surtout ils ont déconnecté 255 adresses IP, une manœuvre qui a dû provoquer ce jour-là quelques perturbations.

Talentueux

Ces recherches approfondies en Allemagne ne permettent pas de remonter aux auteurs du manifeste diffusé lors de la première vague de l’opération Greenrights. Les administrateurs du Parti Pirate ayant pris la bonne habitude d’effacer quantité de données. Tant pis pour la DCRI. Mais le 31 mai, des Anonymous repassent à l’action contre les géants de l’électricité nucléaire, dont EDF. Cette fois-ci, les agents de la DCRI aux aguets repèrent un flyer des Anonymous faisant référence au nom de domaine irc.lc/anonops/operationgreenrights.

Celui-ci appartient à un Français, Pierrick Goujon, présenté par les enquêteurs comme “un technicien talentueux”. Selon la DCRI : “ce brillant dilettante, tout en reconnaissant que son site offrait une ampleur supplémentaire à l’attaque, limitait sa responsabilité à la mise en relation et non au contenu. La copie et le début d’exploitation du serveur de M. Goujon menés durant le temps de sa garde à vue confirmaient ces éléments”.

Placé en garde à vue par la DCRI, Pierrick Goujon a été mis en examen par le juge David Benichou, le 26 janvier dernier, pour “Entrave au fonctionnement d’un système automatisé de données”. Après un an d’enquête menée par la DCRI, sa culpabilité dans l’attaque par déni de service des sites d’EDF n’a pas été formellement établie, corroborant en cela les propos qu’il nous avait tenus peu après sa garde à vue. De la même manière, la deuxième personne mis en examen dans ce dossier, Matthieu O. a reconnu avoir fait œuvre de prosélytisme lors de l’opération Greenrights, sans toutefois participer à des attaques par dénis de service, comme l’a confirmé l’enquête.

L’avidité occidentale frappe le Congo dans un conflit inhumain, le pire qu’ait connu le pays depuis l’an 800. Aux seigneurs de l’industrie et aux banques : vous détruisez l’environnement, vous condamnez l’espèce humaine en la réduisant à l’esclavage. Come on Anons !!!

Le cri de ralliement est lancé. L’assaut, imminent, virtuel et pacifique. Pas de doute : une nouvelle salve d’attaques informatiques revendiquées par des Anonymous est en cours depuis moins de 24 heures.

Baptisée “Opération coltan” (du nom de ce minerai indispensable à l’industrie des téléphones mobiles ou de la chimie), la dernière manifestation du collectif d’hacktivistes s’envole cette fois pour la République démocratique du Congo (RDC). Et s’en prend à des multinationales telles Sony, LG, Samsung ou encore Bayer.

La revendication est nouvelle, cependant. Selon un communiqué publié sur un blog apparenté, Anonymous entend mettre au jour le “trafic de coltan” orchestré par lesdites multinationales en RDC. Le coltan, aussi appelé “or gris”, est l’un des quatre “minerais de conflit” désignés comme tels par le Dodd Frank Act, la réforme de Wall Street adoptée par le Congrès américain en 2010. Il appartient au nombre de ces ressources naturelles dont le contrôle est devenu un enjeu économique si grand qu’il nourrit des affrontements entre milices armées. Notamment en RDC, qui concentre à elle seule trois quarts des réserves mondiales de coltan.

Si la ruée vers l’or gris date de la fin des années 1990, le coltan est devenu indispensable ces dernières années, pour l’industrie, et pour les consommateurs de téléphones et ordinateurs portables. C’est en effet à partir du coltan qu’est extrait un métal aux propriétés uniques, le tantale, présent dans la plupart des appareils électroniques. Le tantale est par ailleurs très prisé des industries aérospatiale et chimique pour sa grande malléabilité.

Seigneurs du coltan

Fin avril 2012, le ministre des Mines de la province du Nord Kivu alerte sur un regain de violences entre les milices de l’Est de la République démocratique du Congo. La mise en garde est prise au sérieux par les États-Unis, l’Allemagne et la Chine, qui perçoivent la région comme le point névralgique de leurs intérêts stratégiques en Afrique. Lentement mais sûrement, la bataille du coltan est à nouveau médiatisée aux États-Unis. Des hacktivistes s’en emparent.

Cliquez sur l'image pour voir le grand format

Anonymous surveillés depuis huit mois

Trois supposés Anonymous ont été arrêtés par les services de renseignement français cette semaine. OWNI a ...

Rapidement, un pad – document web public et collaboratif – est élaboré pour préparer l’attaque. En marge des données géographiques et démographiques de la RDC, des Anonymous décrivent sommairement les conditions de vie des mineurs et de leurs familles. Le principe : mobiliser les consciences en allant au plus simple. Mais leurs affirmations – sensationnelles – manquent parfois de preuves :

Conséquences de cette situation [l’exploitation illégale du coltan, NDLR] :
- Les jeunes filles et les jeunes garçons ne vont pas à l’école
- Chaque kilo de coltan extrait coûte la vie à deux enfants
- Les familles dorment et s’alimentent dans les forêts des montagnes alentours
- La population d’éléphants a diminué de 80%
- La population de gorilles a chuté de 90%

Et ça marche. Le 10 mai au soir, la première attaque est lancée contre le site Sony Mobile, le portail du groupe consacré à la téléphonie mobile. Sur un canal IRC – une interface de chat anonyme – dédié, les hacktivistes s’échangent des informations sur des failles découvertes sur le site de Sony. Avant de lancer leur fameux outil d’attaque, LOIC, un logiciel permettant de surcharger de requêtes un serveur hébergeant un site Internet.

Ultime raffinement, les Anonymous impliqués ont ici utilisé une version navigateur de LOIC, c’est-à-dire sans passer par un logiciel mais en créant un mini-site qui possède les mêmes fonctionnalités que LOIC. En trente lignes de code informatique, les hacktivistes créent un système tel que tout utilisateur qui se connecte sur la page Web envoie 16 requêtes à la seconde sur une cible, hier Sony, ce matin LG et Bayer. Succès :

Le Sud de l’hémisphère

Cette coordination d’attaques, qui devraient se poursuivre jusque tard dans la nuit du 12 mai, illustre en tout cas un nouveau rapport de force parmi les Anonymous sensibles aux causes écologistes. À l’origine, “l’Opération Green Rights” a été créée par des Italiens, et a donc surtout rassemblé des hacktivistes venus d’Europe, France et Allemagne en tête. Le spectaculaire coup de filet des forces de police italiennes intervenu à l’été 2011 pour arrêter une quinzaine de membres d’Anonymous a rebattu les cartes de l’hacktivisme environnemental.

Reprise par les Américains et les Canadiens dans le combat contre les sables bitumineux, la bannière “Opération Green Rights” est depuis largement utilisée par des internautes venus d’Amérique du Sud. Les industries minières sud-américaines ont ainsi été visées par plusieurs vagues d’attaques au cours du mois de février 2012, alors même qu’Anonymous Venezuela et Anonymous Columbia voyaient leurs rangs grossir. “L’Opération Coltan” semble justement avoir été déclenchée par Anonymous Columbia, comme en atteste cette vidéo, publiée pour l’occasion :

Cliquer ici pour voir la vidéo.

Des diverses entreprises contactées par OWNI, Bayer est la seule à s’être exprimée sur ces attaques pour le moment :

Plusieurs sites Internet du Groupe Bayer (Portugal, Pays-Bas, Afrique du Sud) font actuellement l’objet d’attaques et plusieurs ont été désactivés pour des raisons de sécurité. (…)

Anonymous a revendiqué ces attaques, au nom de l’implication supposée du Groupe Bayer dans le commerce du coltan au Congo. Ces allégations datent de plus de dix ans et sont sans fondement. À la suite d’une enquête, les Nations Unies ont retiré toutes leurs accusations à l’encontre du Groupe Bayer en 2003.

Dans la foulée de cette enquête, d’ailleurs, le Groupe Bayer avait estimé opportun de préciser dans son rapport annuel sur le développement durable 2004 qu’il finançait le Dian Fossey Gorilla Fund, un “projet visant à aider les habitants de l’Est de l’Afrique centrale à pratiquer l’extraction des ressources naturelles en cohérence avec l’environnement”. Et de poursuivre dans le même rapport :

Plusieurs organisations environnementales ont appelé à un moratoire international sur les exportations de la région pour mettre fin aux activités illégales comme l’extraction minière dans les parcs nationaux. D’autres organisations, dont le Dian Fossey Gorilla Fund, considèrent de telles mesures comme inappropriées, particulièrement pour des raisons humanitaires, puisqu’elles élimineraient une importante source de revenus pour les populations locales. En cas de moratoire, les organisations craignent que ces populations soient contraintes de se nourrir dans les parcs nationaux (…), ce qui entraînerait sûrement l’extinction permanente de plusieurs espèces en danger.

DCRI contre Anonymous

La Direction centrale du renseignement intérieur (DCRI) part en guerre contre les Anonymous. Jeudi, deux membres supposés ...

Les personnes soupçonnées d’avoir coordonné une attaque de déni de service (DDOS) contre le site Internet d’EDF, les 20, 23 avril et 2 juin 2011, s’apparentent à des hacktivistes – c’est-à-dire des militants qui utilisent ou détournent les technologies de l’information pour défendre leurs idées. Sur les trois personnes interpellées, deux hommes ont été déferrés devant un juge de la Juridiction interrégionale spécialisée (JIRS) de Paris. L’un deux, Pierrick Goujon, alias Triskel, a livré hier son témoignage chez OWNI.

“L’investigation durait depuis plusieurs mois”, assure-t-on au Parquet de Paris. Précision de taille, cependant : partie du Tribunal de Bobigny, l’enquête a été confiée à la Direction centrale du renseignement intérieur (DCRI). Contacté par OWNI, le Parquet de Paris a indiqué que le transfert de cette enquête s’expliquait par l’ampleur de l’attaque contre EDF :

C’est pas deux clanpins, tout tranquillement chez eux, qui ont décidé de bloquer EDF !

Car l’attaque contre EDF a dépassé nos frontières. D’où l’annonce, faite jeudi par le Parquet, de l’ouverture d’une procédure d’entraide judiciaire avec les États-Unis et l’Allemagne. Même si cette dernière collaborait depuis bien plus longtemps avec la justice française.

Perquisition en Allemagne

Le 19 mai 2011, le tribunal d’instance de Darmstadt, en Allemagne, ordonne la saisie des disques durs du Parti pirate allemand. Ceux-ci contiendraient des informations sur les attaques de déni de service menées contre EDF en avril 2011. Les autorités allemandes étaient alors en contact avec un juge français (All). Problème, selon l’avocat du Parti pirate allemand, Emanuel Schach :

Ayant connaissance de la haute volatilité des données sur Internet et du risque éventuel d’en perdre pour les enquêteurs français, la justice allemande a statué pour une saisie et une sauvegarde préliminaires des disques-durs, sans attendre la – prévisible mais pas encore présentée – requête d’assistance judiciaire des autorités françaises.

C’est donc par pure “prévention” que la police allemande a décidé de saisir les serveurs du parti hacktiviste, coupant ainsi l’accès à toutes ses pages web. A deux jours, seulement, des élections dans le land de Brême pour lesquelles le parti présentait un candidat.

En fait, si la police s’en est prise au Parti pirate, c’est pour le système d’applications de traitement de texte en ligne qu’il a créé : les “pads”, dans le jargon. Un équivalent de Google Documents, sous licence libre, et très prisé des Anonymous. Des hacktivistes auraient en effet utilisé un de ces pads pour partager des informations servant au piratage du site d’EDF. Et plus précisément une “clé SSH”, un code informatique qui aurait permis de s’introduire dans les serveurs de l’opérateur d’électricité français.

Sauf que, du côté des Anonymous, le pad en question est inconnu.“C’est quoi cette putain de clé SSH?”, peut-on lire sur les canaux IRC – le moyen de communication interne utilisé par les Anonymous – datant de mai 2011. “Sur les 100 personnes qui étaient sur le canal IRC à ce moment-là, pas une seule n’avait entendu parler d’une clé SSH en rapport avec EDF”, confirme un ancien hacktiviste contacté par nos soins. “D’ailleurs, ce serait vraiment de l’amateurisme de publier une clé SSH sur un pad qui, par définition, est accessible à n’importe quel internaute !”, poursuit-il.

OWNI a bien retrouvé la trace de deux pads qui mentionnent EDF. Ils ont été créés le 8 mai 2011, soit deux semaines après les deux premières attaques contre EDF. Et ils ne contiennent pas une seule information de nature à préparer une attaque informatique.

Le premier est intitulé “edfsucks”, littéralement, “edf ça craint”. Des hacktivistes y ont listé des éléments incriminant l’opérateur d’électricité provenant tantôt d’articles engagés, tantôt de câbles diplomatiques révélés par Wikileaks. Un argumentaire politique, ni plus ni moins.

Le second pad accusateur consiste en un simple communiqué de presse où les Anonymous annoncent l’attaque à venir contre EDF. Sur le volet latéral du pad, quatre internautes francophones débattent de la formulation à adopter auprès des médias :

- Lestan: “EDF, vous êtes le bras qui empoisonne la planète” tout court nan ?
- FeNX: un peu après on dit que Sarko est a leur botte, ça c’est bon, c’est peut etre pas la peine de répéter
- hayop: EDF et le gouvernement français
- hayop: c’est fusionnel :D

Avant de trouver le bon ton :

EDF, votre énergie nucléaire empoisonne la planète. Vous avez fait pression sur le gouvernement italien de Berlusconi pour qu’il achète des centrales utilisant la technologie EPR. Selon le câble Wkileaks 08ROME1191, vous seriez même liés à des pratiques de corruption en Italie (…) Anonymous ne peut accepter une conduite aussi désinvolte et irresponsable. Attendez vous à subir le courroux d’Anonymous.

Pour résumer, donc, la police allemande a confisqué l’ensemble des serveurs du Parti pirate parce qu’un seul d’entre eux contenait deux documents mentionnant “EDF”. Et aucune information d’ordre technique de nature à préparer une attaque informatique, comme c’est le cas pour cet autre pad concernant Enel, le distributeur d’électricité en Italie.

Fukushima

Car le “courroux d’Anonymous”, EDF n’a pas été le seul à le subir. Au mois de mai 2011, ce sont successivement les sites des opérateurs électriques Enel et General Electric qui sont bloqués. Motif : l’Opération Green Rights, un plan d’attaque DDOS contre des entreprises multinationales accusées de détruire l’environnement.

Le 25 mars 2011, soit deux semaines après la catastrophe nucléaire de Fukushima, des Anonymous publient une vidéo annonçant le début de l’opération :

Cliquer ici pour voir la vidéo.

Comme à chaque fois, impossible de savoir d’où a été lancée la menace. Mais les hacktivistes contactés aujourd’hui par OWNI l’affirment sans aucun doute : “Ça vient des Italiens”.

Dans les premières semaines, les compagnies pétrolières BP et Shell sont visées. Le 18 avril 2011, des messages sur le compte Twitter @OpGreenRights annoncent quatre attaques. La cible n°2 est EDF, dont le site est paralysé à deux reprises dans les jours qui viennent. Des Anonymous français ont sans doute participé à cette attaque. Mais ce sont bien des Italiens qui l’ont initiée, au motif qu’EDF aurait fait pression sur le gouvernement italien pour qu’il décide d’un retour à l’énergie nucléaire dans le pays L’hacktiviste mis en examen avec Pierrick Goujon – et dont l’identité n’a toujours pas été révélée – est donc loin d’avoir “très vite décidé de coordonner une attaque en règle contre le site d’EDF”, comme l’indiquait le Parquet de Paris jeudi.

D’ailleurs, pour les Anonymous, le blocage d’EDF n’est qu’un grain de sable.  D’autant qu’en mai 2011, l’Opération Green Rights prend un nouveau tournant : des hacktivistes font “scission” et rejoignent une nouvelle mouvance appelée Lulzsec. Leurs méthodes, bien plus radicales, sont désapprouvées par les Anonymous. Bien que dissous à la fin du mois de juin, Lulzsec aura laissé des traces par la suite. “Quand des anciens de Lulzsec sont revenus chez les Anons, ça a commencé à se gâter pour l’Op Green Rights. Ils pirataient tout et n’importe quoi”, confie un hacktiviste. C’est ainsi qu’en juillet 2011, les noms de 2500 employés et associés de Monsanto, le géant de l’industrie OGM, sont publiés sur Internet. Contre l’avis de nombreux membres des Anonymous.

Parallèlement, la police italienne conduit une trentaine de raids qui débouchent sur l’arrestation de 15 Anons supposés. L’Opération Green Rights en prend un sérieux coup. Selon un Anon interrogé :

“C’est l’opération qui a suscité le plus de perquisitions et d’arrestations depuis le début de notre mouvement”

Les Anonymous européens en sortent affaiblis, mais les Américains reprennent la barre. En août 2011, les sites des compagnies pétrolières impliquées dans l’exploitation des sables bitumineux sont mis hors-service. “C’est injuste : dès que les Américains reprennent le truc, ils se font plus médiatiser que nous”, plaisante un Anon français.

Entre septembre et décembre 2011, l’Opération Green Rights est restée lettre morte. Dernièrement, cependant, les hacktivistes écolos ont décidé de prendre position pour la forêt amazonienne et contre le très controversé barrage Belo Monte, au Brésil.

Sur toutes les entreprises ayant subi une attaque dans le cadre de l’Opération Green Rights, EDF est la seule à avoir chiffré un “préjudice financier”.  Montant estimé : 160 000 euros. Sans plus de justifications. Après plusieurs sollicitations, OWNI attend toujours un rappel de la part d’un représentant d’EDF.

[Mise à jour du jeudi 2 février 2012] : Les Anonymous viennent de réagir à cet article en publiant un communiqué de presse. Ils dénoncent notamment les “moyens disproportionnés utilisés par les polices allemande et française” à propos de l’affaire EDF, et appellent au respect de l’article 11 de la Déclaration des droits de l’homme et du citoyen.