Face aux actions d’internautes se revendiquant du mouvement militant Anonymous, la coopération policière internationale se structure. Selon les informations rapportées par Le Monde, l’organisation Interpol a lancé une opération baptisée Exposure (Exposition, en référence au masque de Guy Fawkes devenu l’emblème de la mouvance) contre des membres suspectés d’avoir conduit des opérations illicites sur Internet.
L’opération a permis pour l’heure d’arrêter vingt-cinq personnes sur deux continents. Cinq personnes ont été interpellées en Espagne, tandis que les vingt autres individus ont été appréhendés en Amérique du Sud (dix en Argentine, six au Chili et cinq en Colombie). Au moins l’un d’entre eux était mineur au moment des faits, qui ne sont en outre pas particulièrement précisés.
Deux grands reproches peuvent néanmoins être dégagés du communiqué d’Interpol : la diffusion de données personnelles de gardes du corps travaillant pour le chef du gouvernement espagnol et d’agents de la police nationale, regroupées très probablement dans un fichier ou une page web (dox), et la mise en place d’attaques contre des sites web institutionnels afin de les bloquer ou d’en modifier le contenu.
Il est difficile pour l’heure d’en savoir plus sur cette affaire et surtout de discerner avec exactitude ce qui relève des faits et ce qui relève de la communication d’Interpol. Il faut en effet garder en tête qu’un mois plus tôt, la Direction centrale du renseignement intérieur (DCRI) avait médiatisé l’annonce de l’interpellation de trois membres présumés d’Anonymous via un communiqué du Parquet.
Nous ne pouvons pour l’instant qu’émettre des suppositions. Si les attaques contre des sites web institutionnels sont avérées, on peut légitimement penser que des programmes spécifiques comme LOIC, une application de test de réseau devenue très populaire chez certains Anonymous pour lancer des attaques par déni de service (DOS), ont été employés.
Si c’est le cas, la police a pu très probablement remonter à l’origine des attaques qui sont imputées à ces différents internautes puisque ces logiciels ne masquent pas l’adresse IP, sauf à utiliser en parallèle un proxy anonymiseur. Mais il ne s’agit-là que d’une hypothèse, en attendant de connaître les suites judiciaires de cette affaire aussi bien en Europe qu’en Amérique du Sud.
Sur le plan du droit, rappelons qu’en France une attaque DDOS et une défiguration (defacement) sont punies par le Code pénal. Dans le premier cas, l’article L323-2 du Code pénal et qui expose que « le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est puni de cinq ans d’emprisonnement et de 75 000 euros d’amende« .
Dans le cas de la défiguration, deux articles peuvent être invoqués. L’article 323-1 expose que « le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30 000 euros d’amende.«
« Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 45 000 euros d’amende » ajoute le Code.
L’article 323-3 indique pour sa part que « le fait d’introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu’il contient est puni de cinq ans d’emprisonnement et de 75 000 euros d’amende« .
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
