Trois internautes suspectés d'appartenir au collectif Anonymous ont été placés en garde à vue et présentés à juge. Ils sont accusés d'avoir participé à des attaques DDOS contre le site web d'EDF en 2011. Ils risquent 5 ans de prison et 75 000 euros d'amende.

Parmi les moyens d’action à sa disposition pour se faire entendre, le collectif Anonymous utilise très souvent les attaques par déni de service distribuées (DDOS). À l’aide de logiciels spécialisés, comme LOIC, une application de test de réseau, ses membres peuvent dès lors lancer de multiples requêtes contre un site web pour le rendre inaccessible pendant un temps plus ou moins long.

Lors de la fermeture de MegaUpload, nous avons ainsi constaté que de très nombreux sites web français et étrangers ont été pris pour cible par des internautes se revendiquant de la mouvance Anonymous. Les sites des ayants droit ou des organisations en charge de les protéger (RIAA, MPAA, Universal, MPAA…) ainsi que ceux des autorités (FBI, département de la justice, ministère de la défense) ont été attaqués.

Le problème, c’est que certains de ces outils ne permettent pas (.pdf) de masquer son adresse IP, à moins de passer par un proxy anonymiseur. Il est alors facile de remonter jusqu’à l’origine de l’attaque et d’entamer ensuite des poursuites judiciaires. C’est justement ce qui est en train d’arriver à trois personnes, deux hommes et une femme, arrêtées par la Direction centrale du renseignement intérieur (DCRI).

L’AFP explique que ces trois individus, placés en garde à vue, ont été présentés aujourd’hui à un juge de la juridiction interrégionale spécialisée de Paris. Ils sont suspectés d’avoir participé à trois attaques informatiques qui se sont déroulées entre avril et juin 2011 contre le site web d’EDF. Celui-ci avait été bloqué à plusieurs reprises. Et deux d’entre eux ont d’ores et déjà reconnu y avoir participé.

Souvent présentée comme un sit-in ou une manifestation numérique, une attaque DDOS est, en l’état actuel du droit, surtout une infraction pénale. L’article L323-2 du Code pénal expose que « le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est puni de cinq ans d’emprisonnement et de 75 000 euros d’amende« .

À en croire la dépêche AFP, il semble qu’aucune intrusion ne s’est déroulée au cours de ces opérations. Là encore, le risque est très sérieux pour les internautes puisqu’il s’agit d’une autre infraction pénale qui peut être très lourdement punie. En attendant, le parquet a requis leur placement sous contrôle judiciaire. EDF estime de son côté que les attaques DDOS ont entraîné un préjudice financier d’environ 160 000 euros.

Déjà particulièrement lourdes, les peines prévues contre les attaques DDOS, les intrusions (pour défacer la page principale par exemple) et les modifications non sollicitées pourraient être encore plus dures dans un avenir proche. En effet, la députée UMP Muriel Marland-Militello a déposé l’an dernier une proposition de loi pour renforcer l’efficience de la lutte contre les attaques informatiques.

Concernant les attaques DDOS, elle « propose de doubler les peines prévues lorsque ces attaques prennent pour cible une personne morale de droit public ou une personne morale de droit privé chargée d’une mission de service public« . Un internaute participant à une opération Anonymous contre un site chargé d’une mission de service public s’exposerait, si la loi passe, à dix ans de prison et 150 000 euros d’amende.

Partager sur les réseaux sociaux

Articles liés