Articles Tagués ‘Allemagne’

Communiqué d’Anonymous du 2 février en réaction aux arrestations dans l’affaire EDF

INTRODUCTION

Vendredi  27 janvier 2012, nous apprenions l’arrestation de trois personnes présumées liées au mouvement Anonymous et soupçonnées d’être auteurs d’attaques contre EDF lors de l’opération « Green Rights ». L’une des personnes mises examen est Triskel, propriétaire du raccourcisseur de lien irc.lc.

 LES FAITS

 Pour bien comprendre cette affaire, revenons sur les faits.
     Fin mars 2011, suite aux évènements tragiques survenus à Fukushima, Anonymous réagit.
L’opération « GreenRights » est lancée contre de grandes entreprises accusées de privilégier leurs  activités lucratives au dépend de l’environnement et des critères essentiels de sécurité.
    EDF fait partie des cibles retenues en raison de sa proximité avec le groupe Enel, actif  dans la production et la distribution d’électricité et de gaz sur  quatre continents, dont l’actionnaire principal n’est autre que le ministère de l’Économie et des Finances italien.
Cette  décision de politique énergétique du gouvernement Berlusconi était  opposée à la volonté populaire italienne, le peuple ayant voté  majoritairement contre le nucléaire par référendum.
    Le  câble Wikileaks 08ROME1191 soulignait d’ailleurs la corruption dans le  choix des appels d’offres passés auprès des entrepreneurs du nucléaire.
    Le 8 mai, deux pads concernant EDF ont été créés. L’un s’intitulant « edf sucks« , une sorte de revue de presse recensant les différentes casseroles d’EDF, l’autre « edf press release » visant à rédiger un manifeste et d’en faire des traductions dans le cadre d’une diffusion massive.
Cependant, aucun de ces pads n’appelaient à une quelconque sorte de manifestation virtuelle. Ils ne contenaient pas non plus de détail technique pouvant servir à un piratage, ils avaient pour seul but d’informer.
La perquisition du parti pirate allemand
C’est dans la précipitation et sur la base de rumeurs entendues d’elles seules, que le 19 mai les autorités perquisitionnent le siège du Parti Pirate Allemand, deux jours avant les élections dans le Land de Brême.
    La police a saisi les serveurs du parti sous prétexte que « piratenpad », son outil d’édition collaborative, aurait hébergé une clé SSH permettant d’accéder à un ou des serveurs d’EDF. Cette rumeur lancée par la justice n’a cependant, jusqu’à ce jour, jamais été prouvée.
Selon ses dires EDF aurait, en avril dernier, subi une intrusion informatique. La justice française soupçonne alors « Anonymous » d’être responsable de celle-ci car à la même période, un sit-in virtuel avait été mené contre EDF.
    La police allemande fit ainsi preuve d’un zèle remarquable en intervenant avant même que les enquêteurs français fassent une requête formelle.La saisie des serveurs rendant inaccessible le site, les électeurs étaient dans l’incapacité de s’informer des avancées politiques des élus du Parti Pirate, ainsi que d’en consulter le programme. Et ce, à seulement deux jours d’élections locales.
    Pour couronner le tout, aucun « Anonymous » ne semble avoir eu connaissance de cette « fameuse » clé SSH. Autre détail curieux, EDF est la seule entreprise ayant déclaré avoir subi un préjudice financier. Celui-ci avoisinant les 160 000 euros.
    En résumé, sur la seule base d’une supposition, une importante opération policière franco-allemande a été menée, mettant en cause la création de deux textes purement informatifs et pénalisant de surcroit le parti pirate allemand à la veille d’une échéance électorale.
VAGUE D’ARRESTATIONS
    Avant d’en venir aux récentes arrestations, rappelons que : « La durée de la garde à vue est de 24 heures.Elle ne peut être prolongée jusqu’à 48 heures que si la  peine encourue est d’au moins 1 an d’emprisonnement, sur autorisation écrite et motivée du procureur de la République et après présentation devant celui-ci.Pour les affaires particulièrement complexes et graves, la prolongation peut être prolongée jusqu’à 72 heures (voire 96 heures  ou 120 heures, en cas de risque terroriste), sur décision du juge des libertés et de la détention (JLD) ou du juge d’instruction ».
    Le mardi 24 janvier, la police procède à l’interpellation de Triskel. Placé en garde à vue pendant plus de 48h (60 heures exactement, selon ses dires), il est accusé d’avoir participé à un sitting virtuel contre edf.com ainsi que d’ ”entente en vue de l’entrave au fonctionnement d’un système de traitement de données“ car offrant « un moyen de discussion » aux « Anonymous ». Or ce jour-là, Triskel n’a fait que visiter le site d’EDF pour constater le sitting, comme beaucoup d’internautes.
    De plus, son site web irc.lc n’est qu’un raccourcisseur de liens parmi d’autres redirigeant de manière simplifiée vers d’autres serveurs hébergeant des salons de discussions irc, comme il en existe beaucoup sur Internet. La perquisition du domicile a permi à la police de mettre la main sur une grande quantité de données concernant toute personne s’étant connectée à irc.lc, mais n’ayant pas spécialement de rapport avec les opérations.  Les forces de l’ordre vont même jusqu’à fouiller dans les sous-vêtements de sa petite amie afin d’y débusquer un masque de Guy Fawks (V  pour vendetta).
        Parmi les deux autres prévenus, l’un est accusé d’avoir coordonné les sit-in virtuels lors de l’opération « green rights », ce qui est en réalité totalement faux, car l’initiative avait déjà été prise en avril par des Anonymous italiens.

NOUS DÉNONÇONS

  • Anonymous dénonce les moyens disproportionnés utilisés par les polices allemandes et françaises contre deux pads au contenu informatif et parfaitement légal.
  • Anonymous dénonce l’amalgame entre les actes de piratages, les intrusions informatiques, les sittings virtuels et la participation aux débats sur des salons de discussions en ligne ouverts à tous.  L’information judiciaire a été ouverte pour « accès  et maintien  frauduleux  dans un système automatisé de traitement de  données, entrave  et  participation à un groupement en vue de la  participation à ces   infractions ».  Cette attitude de la justice  française pourrait créer un dangereux précédent. En effet, un  internaute, qui se connecte sur un chat librement accessible et qui va vérifier si un site visé par une opération est  toujours en marche, peut se retrouver accusé d’être partie prenante de « l’entente » Anonymous.
  • Anonymous réprouve la répression des sit-in virtuels qui ne sont que le reflet d’une manifestation pacifique à l’ère d’internet  et ne conduisent à aucun dégât matériel. Il n’y a eu ni cyber-morts, ni cyber-blessés, ni cyber-dégats.
  • Anonymous condamne l’acharnement judiciaire n’ayant d’autre motif que de désigner un coupable, discréditer une contestation et faire bonne figure devant l’opinion.
  • Anonymous en appelle aux pouvoirs publics français afin de mettre un terme à de tels agissements, qui ne respectent d’ailleurs pas les principes de base de la République.

 FINAL

    Ces arrestations témoignent d’une dégradation des libertés en France. Selon l’Article 11 de la Déclaration des Droits de l’Homme et du Citoyen 1789: « La libre communication des pensées et des  opinions est un des droits les plus précieux de l’homme : tout citoyen  peut donc parler, écrire, imprimer librement, sauf à répondre à l’abus  de cette liberté dans les cas déterminés par la Loi »

Chacun a le droit de parler librement dans un lieu ouvert à tous ou d’écrire un argumentaire pour dénoncer les comportements d’une entreprise sans appeler à des actes illégaux.
Toute  Société dans laquelle la garantie des Droits n’est pas assurée, ni la séparation des Pouvoirs déterminée, n’a point de Constitution. Les arrestations à but politique sont indignes d’un État de droit.
    Nous tenons à manifester toute notre sympathie envers les trois personnes arrêtées et leur famille. Nous saluons avec émotion toutes les anonymous victimes de la répression qui ont eu le courage de défendre nos valeurs et nos principes, ainsi que les droits fondamentaux de chacun d’entre nous.
We are Anonymous,
We are legion,
We do not forgive,
We do not forget
Expect us

Le vendredi 20 mai, le parti pirate allemand a vu ses serveurs saisis par la police à la demande d’un juge français. Ce dernier enquêtait sur une attaque en projet contre EDF, cible de l’operation greenrights.

anon pirate

image de arstenicha

Le parti pirate allemand propose un service gratuit qui s’appelle piratenpad. Un pad est un espèce de fichier texte que chacun peut modifier en ligne. C’est un outil très pratique pour pouvoir collaborer à distance. Anonymous l’utilise pour mettre en ligne des infos collectées ou écrire des communiqués de presse. Les manifestants en Espagne, les « indignados » sont aussi adeptes de cet outil.

Les raisons avancées pour justifier la perquisition sont floues. On sait que l’enquête de la police française concerne une attaque DDOS contre EDF. Piratenpad a bien été utilisé par les Anonymous pour recueillir des informations sur edf dans un pad appelé « edf sucks » et écrire un communiqué de presse. Cependant, aucun des deux pads n’appellent à une attaque DDOS contre edf. Les coordonnées des sièges d’EDF dans plusieurs pays du monde ont aussi été recueillis dans le pad de l’opgreenrights. Là non plus rien d’illégal, envoyer des faxs ou des emails de protestation à EDF n’est pas illégal non plus. EDF a fait les frais d’une attaque DDOS le 18 avril mais les pads dédiés à EDF ont été écrits bien après.

On évoque aussi la publication d’une clé SSH sur un pad. Après m’être renseigné, je n’en ai vu aucune trace. Une clé SSH permet de s’authentifier sur un serveur:

La clé permet de garantir à un système qu’un utilisateur est bien celui qu’il prétend être… en deux mots : « Je jure et je prouve que c’est bien moi ».

L’authentification par clé fonctionne grâce à 3 composants :

  • Une clé publique : elle sera exportée sur chaque hôte sur lequel on souhaite pouvoir se connecter.
  • Une clé privée : elle permet de prouver son identité aux serveurs.
  • Une passphrase : Permet de sécuriser la clé privée (notons la subtilité, passphrase et pas password… donc « phrase de passe » et non pas « mot de passe »).

La sécurité est vraiment accrue car la passphrase seule ne sert à rien sans la clé privée, et vice-versa. (source: fedora-fr)

clé SSH

exemple de clé SSH, image de fedora-fr

On peut se demander pourquoi quelqu’un aurait publié une clé d’authentification à un serveur en ligne. L’utilisation du hive nécessite la publication d’une adresse irc que les individus reprennent dans le LOIC pour faire de leur un machine un bot sous les ordres de la personne qui coordonne l’attaque.

Ce qui est notable c’est la disproportion de l’ampleur de la perquisition par rapport aux faits reprochés. Tous les serveurs du parti pirate allemand ont été mis temporairement hors ligne alors qu’un seul était concerné. A deux jours des élections du parlement du land de Brême, le site du parti pirate allemand devenait indisponible.

Piratenpad est aussi utilisé par les manifestants en Espagne que l’Etat a cherché à faire taire avant les élections locales. L’outil collaboratif du pirate allemand est aussi utilisé pour les opérations de soutien aux manifestants dans les pays arabes.

Anonymous a publié en conséquence un communiqué de presse pour réagir aux évènements:

Très cher Peuple,

En se réferant aux restrictions de la police allemande contre les serveurs du Parti Pirate Allemand juste avant les élections locales à Bremen ce vendredi 20 Mai 2010 Anonymous se sent obligé de donner une prise de position.
Sous prétexte que sur les pads présents sur le système se trouvaient des informations sur une attaque prévue contre le groupe nucléaire EDF, ceux-ci ont été coupés et réquisitionnés pour analyse. De ce fait le Parti Pirate fut simultanément coupé de l’un de ses principaux outils de communication.
Cette action s’est faite connaître sous le nom Servergate et s’est rapidement propagée en tant qu’information choquante. Anonymous reconnaît en elle une atteinte à la démocratie et à la liberté de penser.

Comme annoncé sur Twitter, le Parti Pirate Espagnol a également utilisé les Pads pour l’organisation des manifestations en Espagne, qui ont été ainsi temporairement déconnectées du réseau, et ce fut donc un obstacle pour le processus démocratique en cours en Espagne. Certaines de nos opérations furent également touchées, comme par exemple OperationIran qui s’efforce de lutter contre la pression du régime en Iran et d’y aider les habitants.

« SpiegelOnline » a publié le 20 Mai un article disant qu’un groupe du mouvement Anonymous voulait attaquer une centrale nucléaire et que la police dut couper les serveurs afin d’éviter cette attaque terroriste. « Welt » et « TAZ » les ont suivis avec des articles similaires.
Nous méprisons profondément cette propagation délibérée de désinformation, mais notre but n’est pas de restreindre la liberté de la presse; en fait nous voulons donner des réponses précises aux critiques.
Anonymous a légitimement attaqué la présence internet de EDF par une « attaque par déni de service » le 18 avril dans le cadre de #OpérationGreenrights, mais il est impossible de prendre le contrôle d’une centrale nucléaire ou d’infliger des dommages de toute nature de cette manière. Il est également contraire au bon sens de penser que l’infrastructure hautement critique d’une centrale soit utilisée avec une connexion directe à internet.

Des cyberactivistes de la résistance collective Anonymous ont attaqué en réponse la présence internet de la police allemande et de la Bundeskriminalamt. Cela n’a cependant pas affecté la poursuite de délinquants, cela n’a jamais été l’intention. En raison de la gravité de leurs actes contre le Parti Pirate Allemand ces autorités furent rapidement la cible de courants libres au sein des Anonymous. Il n’existe cependant encore aucune action collective.

Résumons: La police allemande a, en raison d’une ancienne action de protestation contre le site internet de EDF, paralysé un parti démocratique juste avant des élections, gêné le mouvement démocratique du peuple espagnol et perturbé des opérations d’Anonymous contre des régimes au Moyen-Orient. Dans l’ensemble #Servergate a donc été un jour très peu démocratique dans l’histoire de nos amis et soutiens.

Nous espérons ne pas avoir à réagir à d’autres actions comme celle-ci

We are Anonymous.
We are Legion.
We do not forgive.
We do not forget.
Expect us !

Pour un contenu d’un pad dont l’illégalité du contenu semble être fort douteuse, on ne peut que condamner le comportement tout simplement disproportionné de la police allemande qui s’est livrée à une perquisition hors-norme.