La vidéo semble tout droit sortie d’un film [attention, la deuxième partie contient des images violentes]. À l’image, un garde de prison confortablement assis sur son siège à roulettes scrute 12 écrans de télévision accrochés au mur. 4 ordinateurs portables posés sur son bureau complètent le dispositif de surveillance.
On y voit des prisonniers agglutinés dans une salle sans masque, des couloirs vides, ou encore une mosaïque de toutes les caméras de l’établissement.
Tout d’un coup, 3 des ordinateurs se réinitialisent. Puis un quatrième clignote en orange, et le garde se lève. Il est trop tard : plus de la moitié des écrans se mettent à clignoter à leur tour, avant de faire apparaître un message en persan : « Cyberattaque : protestation générale jusqu’à la libération des prisonniers politiques. »
Cette vidéo a été remise à l’Associated Press et à la journaliste Masih Alinejad par un groupe de x@hacktivistes (un terme donné aux pirates activistes, popularisé par le mouvement Anonymous) opposé au gouvernement iranien, qui répond au nom Adalat Ali, « la justice d’Ali » en français. On y voit le moment précis où le groupe a pris le contrôle du système de caméra interne de la prison Evin, à Téhéran.
Un piratage pour dénoncer
Connu pour accueillir les prisonniers politiques de l’Iran, Evin est régulièrement pointé du doigt pour ses abus, que ce soit par des ONG ou par les autorités internationales. Grâce à son accès au réseau de caméra, Adalat Ali a fourni aux journalistes (de l’AP, mais aussi de Radio Farda et Iran International) de nombreuses preuves de la maltraitance des prisonniers, dans des extraits datés de 2020 et 2021. Des images dures, où l’on voit des prisonniers se faire battre par les gardes ; un corps inconscient se faire trainer dans les couloirs ; des hommes entassés à plusieurs dizaines dans de petites cellules ; ou encore un prisonnier tenté de se suicider.
Si la vidéo a été remise aux journalistes le 22 août, la cyberattaque aurait eu lieu « plusieurs » mois auparavant sans que les autorités iraniennes n’en parlent publiquement. Les hackers affirment aussi avoir volé des centaines de gigaoctets de données lors de leur intrusion, sans préciser ni leur mode opératoire ni le contenu du butin.
Résultat : on ne sait pas si les hackers sont allés au-delà du vol d’images, et s’ils ont endommagé le réseau de la prison. Comme le remarque l’AP, les appareils visibles dans la vidéo semblent tourner sous Windows 7, une version du système d’exploitation qui ne reçoit plus de mise à jour (sauf exception) depuis janvier 2020. Autrement dit, le logiciel a des vulnérabilités qui ne seront jamais réparées, et que d’éventuels hackers peuvent exploiter avec une garantie de succès. Cette situation est relativement commune en Iran peine à maintenir son parc informatique à jour, tant côté matériel que logiciel, à cause entre autres des sanctions commerciales des États-Unis.
Mohammad Jafar Montazeri, chef de file de la justice iranienne, a annoncé sur Twitter.l’ouverture d’une enquête sur l’attaque et les maltraitances. Le directeur de la prison Evin, Mohammad Mehdi Haj-Mohammadi, évoque quant à lui des « comportements inacceptables », et s’engage à ce qu’ils ne reproduisent pas.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !