France : Un robot gendarme autonome joue le justicier du Net ?

4
132

Qui dans le domaine restreint de la sécurité informatique en France n’a pas entendu parler de la désormais célèbre “affaire Krach.in” ? Il s’agit d’un blogueur condamné à 750 € d’amende et obligation de fermer son site à la suite de la publication de 3 articles liés à la sécurité informatique.

Parler de sécurité informatique est illégal en France ?

C’est un véritable tsunami qu’a déclenché cette condamnation. Tout commence fin avril, lorsque l’auteur du blog Krach.in a écopé d’une amende de 750 € (et risquait un an de prison avec sursis) pour avoir publié 3 articles sur l’exploitation des faiblesses des réseaux informatiques, notamment le protocole WEP qui est mort et enterré depuis longtemps, dans le seul but d’informer sur les vulnérabilités et comment s’en protéger.

Le principal problème dans cette affaire est que n’importe quel expert en sécurité informatique vous dira que le WEP n’existe plus depuis une belle lurette… et pour cause, ce protocole de chiffrement sans fil qui a été utilisé au tout début du WiFi n’offre quasiment aucune protection : des suites d’outils complètes comme Aircrack-NG sont capable de casser ce protocole en quelques minutes ! Et oui, en 2015, le WEP et le WPA ont disparus au profit du WPA2, beaucoup plus sûr.

Une décision de justice aberrante donc, qui montre les lacunes techniques des juges et des forces de l’ordre et qui va directement impacter les utilisateurs qui n’auront plus de sources d’informations fiables pour s’instruire et comprendre les risques inhérents aux systèmes informatiques.

Mais voila, ce site n’est qu’un blog parmi des centaines de milliers d’autres ! Rien que Google possède dans son indexe plus de 15 millions de pages en résultat à la requête “crack wifi”. Pour les intéressés, l’auteur du blog en question a expliqué l’affaire en détail ici.

Le jugement s’est terminé rapidement avec une acceptation d’une comparution sur reconnaissance préalable de culpabilité (CRPC) : Même si les explications du blogueur tenaient la route, le tribunal l’a condamné à payer une amende de 750 euros. D’ailleurs l’auteur du blog a préféré « plaider coupable » et ne pas se ruiner dans une procédure interminable et coûteuse au pénal. Et oui, la justice n’est pas accessible à toutes les bourses en France…

L'espace de travail du blogueur de Krach.in
L’espace de travail du blogueur de Krach.in

La justice des bots est en marche !

Voila le point le plus étrange de cette affaire : le blogueur condamné a pu expliquer la manière dont la « plainte » est arrivée au parquet, suite à des explications officielles de la part des autorités. Et tenez vous bien, il s’agirait d’un robot qui scanne les sites Web à la recherche d’infractions supposées.

Une simple “identification positive” d’une page d’un site Internet suffit alors à déclencher la machine infernale : l’information remonte à la Gendarmerie et provoque rapidement une perquisition au domicile du blogueur. Le traitement serait donc à moitié automatisé, sous forme d’une intelligence artificielle ! Après la Loi Renseignement liberticide, voila que l’on apprend l’existence d’un robot justicier indésirable en France… Le bot en question pourrait saisir les instances juridiques sans analyse humaine. Un comble non ?

On ose pas imaginer le nombre de personne qui pourraient se retrouver dans le même cas actuellement en France, ça fait peur. Vous avez publier un billet sur TOR et le Deep Web ? Les malwares ? Le piratage informatique et le cybercrime ? Visiblement, la même chose vous pend au nez dans ce cas… Or, c’est le cas de milliers de médias français et de blogueurs !

Les propos du blogueur qui relatent ceux des gendarmes sont édifiants et analysés par le site Reflets.info :

« Ils sont obligé de traiter cette, plainte car elle vient d’une sorte de bot qui scanne le WEB FR et selon les contenus lève automatiquement des infractions. »

Le juge complète la censure par une obligation de fermeture immédiate du blog en question (il n’y avait que 3 articles incriminés, rappelons-le). Sincèrement, en tant que média/blog dans le même domaine, on ne peut que avoir peur après cette affaire !

Et ce n’est pas tout, voici maintenant les propos du procureur rapportés par Krach.in :

« Il comparait le fait que je montre des techniques de hacking au fait de conduire une voiture à 250km/h alors que c’est interdit, juste pour montrer que cette vitesse peut être atteinte… Ensuite il a comparé ça avec des histoires de pédophilie. »

Des comparaisons malheureuses, sachant que la démarche de la plupart des blogs traitant de sécurité informatique porte sur la prévention et non sur l’incitation. Pas de commentaire, mais ça fait sacrément réfléchir… N’hésitez pas à donner votre avis sur cette affaire inquiétante.

Les commentaires sont fermés.