Super “hacker”, “cerveau” de l’opération… La semaine dernière, les médias se sont enflammés à propos de l’arrestation d’un d’un collégien français, suspecté d’être à l’origine d’une attaque informatique d’envergure mondiale, en soutien à WikiLeaks. Mais derrière les clichés, quelle est la vérité ?
« Le hacker de 15 ans, un “super gamin” » (Europe 1), « Un hacker français de 15 ans “cerveau” d’une cyberattaque mondiale » (Le Parisien), « WikiLeaks : un collégien, génie de l’informatique lié à des hackers, démasqué en France …» (AFP). La presse n’y est pas allé avec le dos de la cuillère ces derniers jours pour qualifier l’adolescent français suspecté d’avoir participé au blocage des sites Mastercard, Visa et Paypal début décembre 2010 par le groupe d’activistes Anonymous. Sa garde à vue de trois heures le 16 décembre n’a été révélée qu’en fin de semaine dernière pour cause de secret de l’enquête, mais selon les gendarmes de la division cybercriminalité du STRJD de Rosny-sous-Bois (Service technique de recherches judiciaires et de documentation), cet Auvergnat de 15 ans aurait participé depuis son domicile familial d’un village du Puy-de-Dôme à une vaste attaque destinée à saturer les sites qui venaient de couper les moyens financiers du site WikiLeaks. En fin de semaine dernière, cinq autres individus âgés de 15 à 26 ans ont été arrêtés en Grande-Bretagne pour les mêmes griefs, tandis qu’un ado de 16 avait déjà été arrêté aux Pays-Bas, quelques jours après l’opération. Tous sont suspectés d’avoir eux aussi participé à ces actions vengeresses du groupe Anonymous, qui s’est récemment illustré en s’en prenant aux sites du pouvoir tunisien ou égyptien.
Qu’a-t-il fait exactement ?
Selon les enquêteurs, l’adolescent administrait trois serveurs parmi la quinzaine d’où sont parties les attaques. L’un d’eux, qu’il louait lui-même, était situé en France. Ces serveurs hébergent des forums basés sur le protocole IRC (Internet Relay Chat), sur lesquels les internautes se connectent et discutent. Mais qui permettent également d’utiliser des ordinateurs en réseau pour frapper une cible. Car grâce au logiciel baptisé LOIC, téléchargeable sur le Net en quelques clics, une commande envoyée sur ces serveurs IRC peut donner l’ordre aux centaines d’ordinateurs complices mis en réseau et disposant, eux aussi, du logiciel LOIC, de lancer des connexions répétées sur les sites Mastercard, Visa et Paypal. Jusqu’à les saturer totalement. Pour l’instant, l’enquête n’a pas encore déterminé si l’adolescent avait lui-même lancé une commande : dans les faits, il demeure simple administrateur de ces serveurs.
Est-il un vrai pirate ?
« Hacker », « pirate », « cerveau », tout cela pour un ado de 15 ans ? « Non ,» a clairement répondu le procureur de la République de Clermont-Ferrand, Jean-Yves Coquillat à l’AFP, précisant qu’il s’agissait là non pas d’un hacker mais simplement d’« un gamin passionné d’informatique ». Notre « hacker » ressemblerait en effet bien plus à un geek solidaire des principes libertaires du collectif informel Anonymous qu’à un pirate chevronné. La procédure d’administration et de commande des serveurs, complexe en apparence pour qui n’y connaît rien en informatique, est en réalité loin de requérir la science d’un diplômé en informatique de Stanford. De fait, la manière dont les enquêteurs ont retrouvé la trace de l’adolescent témoigne de son relatif amateurisme : n’ayant pas le droit d’enquêter sous pseudo, c’est en collectant l’adresse IP du serveur qu’il administrait, puis en demandant tout simplement à l’hébergeur de communiquer les coordonnées du propriétaire, qu’ils sont remontés jusqu’à lui. Un vrai hacker aurait agi sous couvert et crypté ses données plus efficacement. Lui s’est juste servi d’outils à dispositions sur la Toile pour pousser des sites à saturation.
A-t-il vraiment enfreint la loi et que risque-t-il ?
Quelle dose d’illégalité comporte le zèle de cet adolescent geek à défendre WikiLeaks ? La loi française ne désigne pas d’action de piratage informatique proprement dite mais une « entrave au fonctionnement d’un système de traitement automatisé de données », passible de cinq ans de prison et 75 000 euros d’amende (comme d’ailleurs pour tous ceux qui ont mis leur ordinateur à sa disposition). L’intéressé étant mineur, il risque une simple amende. D’autant que la tâche la plus difficile des enquêteurs est d’évaluer sa part de responsabilité par rapport aux autres internautes arrêtés dans cette affaire.
« Ce qu’il a fait, ça n’est pas très grave », nous confiait la semaine dernière une source proche de l’enquête. « Comparé à d’autres délits comme la pédopornographie, c’est même relativement mineur ». Le procureur de Clermont-Ferrand ayant dessaisi le STRJD, l’enquête est désormais dans les mains de l’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication, appartenant à la police) de Nanterre.