La Direction centrale du renseignement intérieur (DCRI) est partie en guerre contre Anonymous en France. Le 26 janvier 2012, deux membres supposés « Triskel » et « Kloud » étaient mis en examen dans le cadre d’une enquête sur l’opération Greenrights ; une manifestation numérique contre le nucléaire qui avait notamment visé les serveurs d’EDF suite à la catastrophe de Fukushima au Japon.
[vimeo 91487316 nolink]
« Triskel » et « Kloud » sont soupçonnés par la DCRI d’être des hacktivistes du Collectif Anonymous, même si ce mouvement militant se caractérise par l’absence totale de hiérarchie, de structures et de cartes de membres. Après 45 heures de garde à vue, plus 15 heures d’attente dans une cellule du Palais de Justice de Paris, « Triskel » et « Kloud » ont été présentés au juge David Benichou du Tribunal de grande instance de Paris, qui les a mis en examen.
Owni.fr a obtenu tous les rapports d’enquête et procès-verbaux, 211 au total, retraçant les investigations de la DCRI. La DCRI a envoyé une réquisition judiciaire au site internet de vidéo en ligne YouTube afin d’identifier le titulaire de la chaîne « Kloudization » sur laquelle plusieurs vidéos de l’opération Greenrights avaient été publiées. Et d’après les conclusions de la DCRI, « Kloud » diffusait sur YouTube des vidéos invitant à une participation active aux attaques d’Anonymous. Les vidéos allaient jusqu’à apparaître sur le site internet « rezocitoyen.fr : la vitrine officielle du mouvement Anonymous en France » dixit la DCRI.
Description des faits :
EDF porte plainte contre x pour attaque DDoS et avance un préjudice s’élevant à 162.000 euros pour blocage du site edf.com pendant 13h, causant l’impossibilité pour les gens de faire leurs démarches, ce qui a saturé le standard téléphonique.
- Kloud est accusé d’entente et d’entrave à un système automatisé de données, sous la bannière Anonymous en avril 2011. L’opération qui portait le nom d’« Operation Greenrights » était dirigée contre les distributeurs d’énergie nucléaire : General Electric, ENEL, EDF.
- Perquisition et arrestation par la DCRI le 23 janvier 2012 à 6 heures du matin, à Montpellier. Audition de 60 heures à Nimes et Paris avec déplacement en garde à vue dans les locaux de la DCRI. Mise sous scellé de 5 disques durs (Fichiers Anonymous, vidéos …) ainsi qu’un masque d’Anonymous personnalisé.
Libéré sous conditions :
- Interdiction de sortir du territoire, et interdiction d’utiliser le réseau IRC et tout autre moyen de communication lié à Anonymous sous peine d’emprisonnement.
- Inscription au fichier GASPAR (Criminel Terroriste International).
- Clôture de l’instruction du dossier en Décembre 2013, transfert au Procureur de la République. Dans l’attente de poursuites engagées ou classement de l’affaire sans suite…
Un appel aux dons a été lancé par les Anonymous :
[youtube R9mN9D7D-dI nolink]
Ci-dessous, le témoignage de la personne ainsi que des détails sur l’opération :
Le 23 janvier 2012, j’étais seul chez moi, la nuit à regarder les informations. C’est alors que je tombe sur des contenus Anonymous diffusés, à mon plus grand étonnement, sur plusieurs chaînes. Je retrace ce qui se passe à cette époque, des sujets comme la lutte contre l’ACTA, Megaupload fermé, Des actions diverses de protestation sur des sites gouvernementaux et des services spéciaux comme le FBI ou encore HADOPI…;
Il est vrai qu’à ce moment là, sur une grande partie de la planète, des “émules” et des communautés se sont montées là où on ne l’imaginait pas, c’était un moment particulier. Pas une semaine se passait entre 2011 et 2012 sans que les Anonymous n’apparaissent, et ce, sur différents fronts. Cela peu devenir embarrassant, je le conçois, surtout pour ses propres membres qui doivent se montrer méfiants, à la hauteur de leurs actions, vue les sujets et les personnes ciblées.
C’est donc un aboutissement de plusieurs mois de travail en groupe intense, non stop, des milliers de mails de retour à gérer, Chaque notation avait une réponse, des centaines de milliers, voir des millions de vues et de partages sur le net (on peut parler de vidéos virales), des passages TV à répétition, une médiation forte, dans les journaux, la télé, le net etc… permettant a des causes juste de se propager.
Certes, il n’y a pas de hiérarchie ou de leader, mais il y a des personnes plus actives, impliquées, que d’autres, forcément. Et il y a plus de sympathisants que d’actifs réels. Ceci est dû aussi à la difficulté pour une personne néophyte à trouver les salons d’Anonymous.Puis Il n y a pas vraiment de profil type.
Il est important de donner régulièrement son aide, comme la création , de vidéos, de contenus etc… En dehors du temps passé sur Anonops à communiquer et débattre, il faut aussi trouver des communautés de hackers et d’artistes qui sont prêts à rejoindre la cause d’Anonymous (ce qui est un combo efficace à mon sens). Je pense qu’à l’avenir, certaines personnes feront de la politique de cette manière ou s’y inspireront.
Il convient de toujours être dans l’esprit d’un travail collectif, donc il est interdit de prendre des décisions seul, en dehors des questions techniques bien sûr, car cela serait déplacé de parler seul au nom de tous. Faut passait des jours et des nuits entières, avec des dates souvent impromptues, sans notion de temps ou de fuseau horaire, ce qui est très éprouvant. De l’aide était aussi demandée aux journalistes, ce qui demandait d’organiser les reportages, sachant qu’il faut être sélect et éviter certaines chaînes que je ne citerais pas… On ne peut deviner si le journaliste part d’un bon sentiment…
Le témoignage est retranscrit qu’aujourd’hui, en 2014, il fallait du recul sur ce qui c’est passé. Un moment donné, les événements vous dépassent, il n’y a plus aucun contrôle, l’on peut juste laisser la tempête passer… Puis ensuite, il est bon de laisser le temps courir pour se protéger des journalistes, qui traquent jusqu’au domicile, postés plusieurs jours (Anonymous plus DCRI, cela peut faire couler de l’encre, wow). En plus de se protéger des journalistes, il convient de protéger les proches ainsi que les autres membres d’Anonymous en évitant toute forme de communications avec eux pour qu’on ne puisse les identifier… Enfin, prendre des décisions à chaud n’est pas une bonne idée… La vraie force et le meilleur moyen de se protéger mutuellement est d’être seul sans connaître d’Anonymous dans la vie réelle, de cette façon on ne peut apporter de réponses aux fameuses questions “qui est untel ou untel?”
Je préfère aussi éviter la confrontation avec EDF, leur laisser gagner cette bataille pour se relever plus fort…
La DCRI, le cousin du FBI, ils ont été compétants pour enquêter sur cette affaire, et les plus à même de s’en charger, à l’inverse de policiers standards peu confrontés à ce genre de cas. Pourquoi eux ?? Parce que c’est une affaire d’envergure internationale où plusieurs nationalités ont participées aux agissements. Ils ont aussi vérifié qu’il n’y ai pas eu de black hat, revendant des numéros de cartes de crédit etc…
A leur plus grande surprise, je suis honnête, je paye mes impôts, je ne recours pas aux aides sociales, je ne vend pas de drogue, n’ai aucun casier judiciaire. Ce qui prouve que l’acte partait d’un bon sentiment. Ils ont visionné des heures en boucle des contenus pour trouver un maximum d’informations, comme le formant d’une voix, un bijou etc… Quelque part, le fait qu’ils n’ai rien trouvé de répressible permet de représenter au mieux les Anonymous , nous ne sommes pas des terroristes.
Ce qui est curieux c’est, que se soit les magistrats ou les membres de la DCRI, tous vous appel par votre pseudo.
La DCRI possède des moyens financiers et techniques assez pointus, ils sont expérimentés et s’occupent des terroristes à la base. Ils sont donc capables de retrouver quelqu’un même si cela s’avère long et périlleux. Je me permets d’insister sur ce point qui me semble important : être caché derriere un vpn ou proxy repousse seulement le retrassage ip, mais ne vous met pas à l’abri.
Ne pas être retrouvé est faisable, mais je pense qu’il ne faut pas seulement se cacher de manière virtuelle, mais aussi de manière physique. De plus, ils on été capables de faire mon profil psychologique, retracer mon parcours de vie etc… Ils en savent plus sur vous que vous même, c’est impressionnant… Ils ont été capables de me parler de chose dont je ne me rappelais même plus. Grâce à leurs recherches à mon égard, ils ont pu en déduire que je n’étais pas violent, c’est pour cela qu’ils ne sont pas venus armés et qu’ils n’ont pas défoncé ma porte, ils savaient que je n’étais pas dangereux. Tous mes proches ont fait l’objet d’enquêtes pour savoir s’il y avait des complices, des membres d’Anonymous.
Ils se sont très bien comporté avec moi tout en faisant leur travail de manière impartiale à mon grand étonnement. Ils étaient fiers de me démasquer, de savoir qui il y avait sous ce masque et de trouver ce personnage qu’ils analysaient et cherchaient depuis un long moment. l’ erreur, je m’en suis rendu compte par la suite, avait été de personnaliser la tenue d’Anonymous, ce qui a créé, sans le vouloir, un engouement autour de ce personnage mystérieux . cela avait fait le tour du net, il est probable que les gens y voyaient une sorte de leader. Je suis juste une personne X comme vous.
A mon sens, le thème d’Anonymous pourrait faire l’objet de plusieurs livres et une vie entière ne pourrait suffir pour tenter de l’expliquer au regard de son fonctionnement. La DCRI disait que je faisais partie d’une longue liste dont j’étais le premier à avoir été arrêté, suite à une montée en puissance de l’idée. Ils ont cherché les plus actifs , via de longues investigations. Ce fut une vraie claque, mais au lieu de tuer l’oiseau dans son nid, cela lui a donné des ailes…
ils ont du rechercher mes motivations : cela relevait d’un militantisme et non pour une histoire de haine ou pour un quelconque intérêt financier. Les personnes travaillant sur cette affaire, y compris le juge d’instruction ont eu de la sympathie pour ce mouvement, qui a marqué son temps, démocratisé une nouvelle manière non violente d’agir. A la question : avouez vous les faits ? La réponse ne pouvait être que oui, l’informatique ne ment pas, le mensonge aurait conduit à une probable incarcération.
Je fus dans les locaux, au sous sol, de la DCRI à Nimes et sur Paris pendant 3 jours. on se surprend à rester maître de ses moyens dans de telles conditions. Si l’on envisage les faits dans leurs contextes, rien de mal n’a été fait, cela relevait de la liberté d’expression avant tout. Cependant, l’utilisation des VPN en France est interdite, et les attaques DDOS sont mal comprises encore. Au regard de l’aspect technique du dossier, un juge technophile a pris l’affaire en charge. Certains procureurs rechignaient de s’en occuper, et les élections présidentielles se rapprochaient.
Lors d’entrevues avec le juge, ce dernier m’a demandé ce que je comptais faire maintenant, je lui ai répondu, en sachant qu’il connaissait tous mes mots de passe, que j’allais arrêter toutes formes d’activité liée à Anonymous, supprimer tout ce qui a été fait. Ils avaient tout, donc dans un soucis de protection des autres membres, j’ai entrepris de tout supprimer pour mieux protéger.
Le but étant que personne ne se fasse passer pour l’un de nous, via mon accés pour y prendre des informations importantes. Cela faisait très mal de devoir tout supprimer, cela faisait partie de notre vie, de notre histoire, sachant que 5 disques durs et mon masque se sont retrouvés sous scéllé, comme de vulgaires armes de crime. Ce fut la perte de beaucoup de travail, de papiers administratifs… De plus, savoir que quelqu’un a tout éplucher votre vie, via les disques durs, met vraiment mal à l’aise.
Tout, comme de savoir que l’on est surveillé, et qu’à la moindre faute, l’on passera par la case prison… un peu démesuré l’inscription au GASPAR alors que je n’avais pas de casier judiciaire , cela dépasse l’entendement lorsque l’on en prend conscience.
J’ai tenté de faire appel aux dons, en proposant en échange ma musique, composée exprès pour cette affaire. Tout cela en vue de payer les énormes frais d’avocat, que je remercie d’ailleurs pour m’avoir pris en charge. restreint à ce genre de moyens pour ne pas dépasser la limite car il y a mise en examen. impossible de demander de l’aide aux Anonymous, je dois le faire seul, je suis plus efficace dehors qu’en prison… Bien que l’on ne met pas en théorie en prison des personnes pour leur première infraction .
Pour parler du préjudice estimé par EDF… Certes, le jour même, ils peuvent perdre des clients à cause de la saturation des lignes, mais généralement, en ce qui concerne EDF, les clients rappellent. L’attaque était prévue pour ne pas endommager le serveur, pour que le site fonctionne de nouveau normalement à la fin du DDOS. Donc, il n’y a eu aucunes déteriorations, pas de piratage, pas d’intrusions d’infrastructures ou autres, pas de divulgations de données sensibles. De plus, comme pour une grêve, nous avions fait une vidéo pour prévenir EDF de la date et de l’heure de l’attaque.
Le blocage n’a duré que quelques heures. Peut-être qu’ils se sont montrés incompétents, ils avaient les moyens financiers de se protéger. La détermination exacte du montant du préjudice sera, à mon sens, difficile à clairement établir. De plus, je ne peux pas me retrouver à payer l’intégralité du préjudice, je n’étais pas seul, bien que j’ai généré 10 % de l’attaque. J’avais un ordinateur bas de gamme, je n’ai même pas utilisé Loic mais Python en envoyant des paquets mal formatés, ce qui est plus efficace que plusieurs Loic . Peut être serait-il plus juste que je paye une amende d’un montant révisé par rapport à mes faits, ou un surcis, des travaux d’intérêts généraux, ou au mieux, un non lieu vu le contexte et la clarté de cette affaire. Le surcis semble possible, car cela permet de tenir à carreau une personne. Un bracelet électronique serait inefficace, car il n’empêche pas d’aller sur internet…
La menace de l’incarcération est plus dissuasive je trouve. Si je n’avais pas de famille,je pourrais fuir, mais je ne peux abandonner mes proches, je préfere me battre et assumer, affronter ceux qui me traînent en justice et regler toute cette affaire. Cette affaire me révolte aussi sur un point : lorsque l’on aide à faire tomber des dictatures il n’y a pas de soucis, mais lorsqu’il s’agit d’EDF, rien ne va plus. J’espère en sortir indem sachant que cette compagnie est semi politisée. Si l’on avait été jugé de suite, on aurait pû écoper de 10 ans de prison chacun avec Triskel, avec de la malchance.
Pourquoi EDF ? Pour la lutte contre le nucléaire. Je ne suis pas anti nucléaire, je trouve que c’est une belle invention, mais je suis contre l’utilisation qui en est faite. On comprend les enjeux de cette firme, offrir à tous de l’énergie, mais avoir autant de réacteurs sur un petit pays comme la France, c’est un baril de poudre ! Nous sommes exposés au danger à notre insue… EDF a subit plusieurs attaques DDOS, je pense qu’ils ont voulu riposter en faisant appel au Ministère de l’intérieur via la DCRI, et pour rester sur le qui vive en vue d’une prochaine attaque, ils ont porté plainte contre X… Ils ont attendu que l’infraction se soit constituée .
L’erreur, dans cette opération, fût d agir sur son propre territoire, la justice ayant parfois du mal à traverser les frontières, à l’inverse d’internet qui ne connait très peu de limites (cela se transforme de plus en plus en autoroute…)
Une personne n’appartenant pas au mouvement s’est faite arrêter en même temps que moi, détenant les serveurs contenant des contenus d’Anonymous. Cette opération s’est passée sur ses serveurs, mais il est difficile de contrôler ce qui se passe sur un serveur de manière continue. Il est accusé de fourniture de moyens, selon les enquêteurs, grace à lui le mouvement a pu s’épendre. Vu le rapport peu direct de nos deux affaires, les dossiers ont été disjoints. Anonymous est sujet à des attaques de cyberarmées et n’ utilise pas la justice
L’entente qu’ on me reproche ? Plusieurs personnes qui s’organisent entre elles, en vue de commettre une infraction au code pénal, comme par exemple braquer une banque pour faire simple. Le DDOS est vu comme une manifestation virtuelle (une manifestation est vue comme légale tant qu’elle respecte certains critères, comme le fait de prévenir par exemple…) Donc ce que j’ai fait, c’est comme si je criais dans la rue, appelais à la manifestation, les personnes que cela touche, au siège d’EDF. Impossible de prévoir s’il y aura du monde ou pas. Ce n’est en rien une entente en vue de commettre une infraction ou une manifestation dans le but de faire passer des idées n’a rien d’illégale. Ce qui peut l’être, ce sont les conditions dans lesquelles elle s’est déroulée, mais cela ne fait pas intervenir la notion d’entente. De plus, une attaque DDOS n’est pas un piratage techniquement parlant.
Quelques souvenirs du déroulement de l’opération :
Une semaine avant les faits, les journaux papiers et télévisés, les émissions comme culture Geek, ont passé en boucle ce qui c’était passé par rapport aux Anonymous. Cela commencait à prendre de l’ampleur. J’en étais heureux. Puis, j’ai fait une pause nocturne vers 3 heures du matin le 22 janvier 2012. Je me suis endormi… Quelqu’un frappe à ma porte, je me réveille difficilement. Cela fait maintenant 15 minutes que l’on tambourine et mon chien aboie… Je regarde l’heure, 6 heures du matin… Je trouve çà louche… on insiste… Je descends alors, en caleçon, avec ma batte de baseball, on est jamais trop prudent. Ma porte est en verre, un lourd rideau empêche la lumière de passer. Je le tire afin de voir qui s’acharne à me réveiller. C’est alors que derrière la grille en acier j’aperçois, pointé à hauteur de mon visage, un écusson de police et quatres personnes habillées en civil. Je leur ouvre, la porte n’était même pas fermée à clé.. – Pourquoi ne pas avoir ouvert ? Ils rentrent chez moi, je lâche ma batte. ” Opération Greenright, ca te dit quelque chose ? ” … C’est alors que je comprends, mes esprits se réveillent d’un coup. On s’installe dans la cuisine, ils m’expliquent qu’ils vont faire une perquisition. Ils cherchent et embarquent mes disques durs, mon masque, tous types de documents, mes relevés de comptes n’y échappent pas, ilsprennent tout en photo dans les moindres détails. Le seul dique que j’ai pu récupérer fut celui de mon boulot car il ne contenait rien en rapport avec Anonymous. Puis, ils m’ont demandé de m’habiller, on est sorti sans menottes pour ne pas alerter les voisins curieux qui se demandaient se qui se passait.
Nous sommes partis en direction de Nimes, là où ils avaient tout prévu pour l’audition. Puis ce fut une série d’auditions et de garde à vue pendant que d’autres épluchaient mes disques durs, sans relâche… Même en cellule, j’essayais de réfléchir à toutes les éventualités, je ne savais pas ce qui allait m’arriver. C’était la DCRI. Je passe devant le magistrat de Nimes, puis le juge a voulu me voir sur Paris. Nous sommes donc partis en voiture vers la capitale. Les locaux de la DCRI là bas sont sous haute surveillance, j’ai même eu le droit à une douche. J’ai passé une nuit dans ma nouvelle cellule . J’allais y rester le temps que les agents terminent leurs travail et que le juge soit disponible pour me rencontrer. J’avais Triskel qui s’était fait arrêter en même temps que moi, pour fourniture de moyens via ses serveurs, dans la cellule d’à côté. L’on a essayé de parler, mais à travers les vitres, cela s’est avéré difficile. On se faisait passer les journaux ou l’on parlait des actions commises par les Anonymous . J’avais l’impression étrange d’avoir tout donner, que c’était la fin pour moi, et que l’action sur le terrain revenait aux nouveaux. Je ne les avaient pas vus venir, alors que je me protégeais bien… Une avocate commis d’office discute 5 minutes avec moi avant de passer devant le juge d’instruction. Cette dernière me dévoila que je serais sur écoute après ma libération sous conditions. J’arrive devant le juge, épuisé de ces trois derniers jours. Il me posa deux -trois questions puis me mis sous examens le temps pour lui de terminer l’instruction. Je me suis retrouvé à Paris sans argent avec juste un téléphone portable en poche. Heureusement, j’ai pu être reconduit chez moi, in extremis dans le dernier train de la journée, accompagné par une amie qui m’avait déposé à la gare, étudiante en droit, que je remercie. Une fois seul dans le train, j’ai eu une sensation de soulagement et de tristesse… Toute la pression est retombée, il fallait que je sois opérationnel pendant ces trois jours, la pression était forte. Une fois assis dans le couloir du train, j’ai soufflé, regardé vers le ciel et une larme a coulé. C’était chaud… Et ce n’est que le début…Il y aurait eu des une contre-attaque pour dénoncer les arrestations , ciblant les sites .gov
Le sentiment d’incompréhension me submerga, j’ai été entier, honnête, j’ai agi pour des causes qui me semblent justes. J’avais une liberté totale d’action, puis je me retrouve maintenant sous terre, similaire au réveil dans Matrix, alors que je n’avais rien demandé de tout çà. Cela aurait pu être vous !
Arrivé à la gare, mon frère est venu me chercher, c’est la seule personne que j’ai eu le droit d’appeler une fois pour prévenir ma famille et s’occuper de mon chien. Bien sur, ce sont les agents qui ont parlé à la place… Mes professeurs, ma famille, ma petite copine , ont trouvé bizarre ma disparition. Je crois que tout le monde a eu très peur. Mais ce sont des choses que l’on ne peut contrôler, qui crée l’inquiétude autour de nous. Ils ont fait exprès de venir au bon moment, quant j’étais seul, et c’était mieux. Je ne sais pas jusqu’ où cela aurait pu aller s’ils n’étaient pas venus.
Le soir même, des journalistes ont lancé des appels sur twiter pour rentrer en contact avec le jeune Anonymous qui fut arrêté. C’était la première procédure contre les Anonymous en France. Ils m’ont traqué jusque chez moi, je me suis caché, je ne voulais pas me montrer, je voulais me protéger, parler quand moi je le déciderais. La DCRI m’avait prévenu .
J’ai toujours l’émotion qui remonte quant je raconte tout cela, c’est graçe a des idées exprimées en groupe que cette action a pu être menée à bien. Je comprends la peur d’internet de certaines personnes, c’est un outil indestructible qui n’était pas fait au début pour être entre les mains des civils. Je suis triste de ma fin brutale sur le cyber-espace, heureux de voir qu’avec une poignée de personnes aux moyens techniques modestes, l’on peut réussir parfois à changer les choses. Je ne suis pas prêt de l’oublier.
Ma crainte se situe au niveau de l’Etat français, qui n’est pas très technophile, à l’inverse de certains pays qui sont avertis et sensibilisés à ce sujet.
Quelque part ce procès est aussi le votre !!!!
Merci d’avoir pris la peine de lire jusqu’au bout. J’espère que cela vous permettra d’avoir un avis sur cette histoire.
Les commentaires sont fermés.