Un hacker a réussi à pirater des comptes de Boris Le Lay et à mettre hors ligne plusieurs de ses sites. Des informations extraites d’une fuite confirment également que le néonazi breton est derrière le site Démocratie participative.

Les autorités en rêvaient, un pirate solitaire l’a fait. Selon les informations de StreetPress et de Numerama, plusieurs sites du néonazi Boris Le Lay, dont Démocratie participative, ont été mis hors ligne début février 2022. Et cela, en raison de l’action d’un hacker avec lequel nous avons pu échanger. Ce dernier a saboté les espaces du militant d’extrême-droite à partir d’identifiants dérobés et a réussi à supprimer le serveur de certains sites. Des informations sensibles sur leur administrateur ont également fuité.

La frange la plus radicale de l’extrême droite

Boris Le Lay est un des grands noms de la frange la plus radicale de l’extrême droite française : nationaliste breton, ce néonazi revendiqué exprime son antisémitisme et son racisme sans aucune pudeur. Fiché S par les services de renseignement, il était soupçonné d’être exilé au Japon afin d’échapper à la justice française qui l’a déjà condamné à plus de dix ans de prison ferme pour injures racistes, provocations à la haine raciale et contestation de crimes contre l’humanité.

C’est lui qu’on supposait être derrière des sites parmi les plus racistes et violents du web français, à savoir « Démocratie participative » et son forum « Europe, Écologie les Bruns » (EELB). Des plateformes rances où nazisme, appels à l’épuration ethniques et LGBTphobie s’exprimaient sans pudeur, comme le recense régulièrement StreetPress.

Source : Capture d'écran
Boris Le Lay. // Source : capture d’écran

Des données effacées et des sites hors service

Un déchainement de haine qu’un hacker a fait cesser, du moins temporairement. Dans la nuit du 2 au 3 février 2022, celui qui se cache derrière le pseudo Symed18 utilise une liste de mots de passe de Boris Le Lay qui a fuité sur des forums spécialisés pour saboter le plus de sites possibles. Interrogé sur ses motivations, il explique : « les gens comme ça, les nazis, les fachos, ce sont ceux qui réussissent à m’énerver le plus. Leur manière de répondre aux gens est hyper désagréable. Donc j’ai envie de les faire chier ».

D’après les informations communiquées par Symed18, ces données auraient été récoltées à l’aide d’un malware qui dérobe les mots de passes enregistrés dans les navigateurs de la victime. L’infection daterait de février 2020.

« J’ai envie de les faire chier. »

Symed18

L’opération est un franc succès. Symed18 explique avoir réussi à accéder au site par lequel Boris Le Lay gérait un de ses serveurs, et a tout simplement effacé les données qu’il contenait. Plusieurs dizaines de gigaoctets de données sont parties en fumée et plusieurs sites haineux ont été mis hors d’état de nuire. Le hacker a aussi pu accéder à un gestionnaire de domaines du néonazi, depuis lequel il a pu continuer son travail de sape.

Certains sites et leurs sauvegardes sont rayés de la carte, comme Breizatao et le site du parti national breton. Mais ce n’est pas le cas de Démocratie participative. D’après les explications de Symed18, ses administrateurs se seraient hâtés de mettre le site hors ligne quand ils ont réalisé ce qu’était en train de faire le pirate. Si le site est toujours hors service, il ne faut toutefois pas crier victoire trop vite : la justice française a tenté à de nombreuses reprises de le supprimer, mais ce dernier revient régulièrement avec des noms de domaines différents.

Des documents confirment le lien avec Démocratie participative

Le hacktiviste ne s’est pas contenté de mettre hors ligne ces structures. Numerama et StreetPress ont pu consulter des données que le pirate a extraites des différents comptes de Boris Le Lay. Ces dernières confirment que c’est bien lui qui est derrière Démocratie participative (c’est avec une de ses adresses mails, dont les identifiants ont fuité, qu’on accède à l’interface WordPress du site), ainsi que les autres plateformes évoquées précédemment comme le site du parti national breton, Breizatao, ou de façon plus étonnante un site de films espagnols piratés.

Des infos plus personnelles sur Boris Le Lay ont également fuité. Notamment des documents juridiques, dans lesquels on découvre qu’une de ses sociétés, Breizh Media LLC, est domiciliée dans le Wyoming, aux États-Unis. Un État américain connu pour la facilité d’y enregistrer des entreprises, et pour sa grande tolérance en matière de liberté d’expression. Ces éléments confirment par ailleurs que Boris Le Lay est bien au Japon. On retrouve son adresse en périphérie de Tokyo dans certains documents.

Un dernier fichier est particulièrement intéressant : la liste des 1 400 abonnés à la newsletter de Breiz Atao, l’un des sites historiques de Boris Le Lay. On retrouve pour chacun une date d’inscription, une adresse IP et une adresse mail. Des données dans lesquelles StreetPress a identifié l’adresse de Yann Vallerie, fondateur du site identitaire Breizh Info, ainsi que celle d’un YouTubeur d’extrême droite : Vic Survivaliste.