DCRI : Des compétences recherchées en informatique

Oui, je sais, tirer sur l’ambulance, tout ça…

Mais enfin la quand même. Résumons rapidement les faits pour ceux qui seraient passés à coté. Deux (ou trois ?) personnes ont étés arrêtées et détenues pendant 60 heures au total. Le récit de l’une d’entre elle est absolument stupéfiant. Il raconte comme la police l’a accusé d’avoir (via son site web), permis l’accès à un réseau IRC ! Réseau IRC qui aurait été utilisé par quelques « anonymous » pour dialoguer avant ou pendant les attaques d’un site web.

Laissez moi expliquer ça en terme clair pour les plus jeunes qui n’auraient pas la chance de parfaitement maîtriser irc. Irc, (Internet relay chat), c’est un protocole qui permet de discuter sur Internet. Imaginez un forum sur le web. N’importe lequel. Imaginez maintenant que d’horribles terroristes utilisent ce forum (non chiffré, non protégé de quelque façon que ce soit) pour discuter de leur prochain attentat. Imaginez maintenant que j’ai un jour mis un lien sur mon blog qui pointe vers ce forum… Et bien voila. C’est exactement ce que « Triskel » à fait. Un lien, vers un serveur qui permet à des centaines de gens de discuter, de pleins de sujets différents. Et pour ça, pour ce lien, ses bien ont étés fouillés, ses disques durs confisqués… HE MAIS ON EST OU LA PUTAIN !!!

C’est pas grave, c’est juste la DCRI

Dans ce genre de cas, on imagine très bien le flic paumé dans son commissariat de quartier, en train de taper (avec un doigt) sur le clavier sans âge d’une bécane préhistorique avec word sous MS/DOS 6. Sauf que non. Ce sont des représentants de la DCRI qui l’ont emmenés et interrogés. La DCRI, d’après wikipedia, c’est juste le regroupement des RG et de l’ancienne DST. Bref, l’équivalent français du FBI. (j’aurai peut être du mettre des guillemets autour d’équivalent non ?)

La fine fleur du renseignement français n’a donc pas la plus petite idée de ce qu’est IRC. Non mais merde, IRC quoi. Je rappel quand même qu’IRC à été crée à la fin des années 80, et qu’il était déjà très utilisé dans les années 90. Je discutait sur IRC avec un Amiga, un modem RTC et le logiciel AmIrc (le meilleur client irc que je connaisse). La majorité des utilisateurs étaient eux sous mIrc (windows 95 puis 98). Si les protocoles de communications du siècle dernier leur sont encore totalement inconnu (alors qu’ils sont toujours très largement utilisés), j’aimerai bien voir leur têtes quand ils découvriront les dakrnet à grande échelle, ou les réseaux privés de type F2F (Friends to Friends).

Du coup, la DCRI est devenue en quelques heures la risée du net. Bref, on rigole mais….

Il y en a un qui va prendre cher

Si Triskel ne craint pas grand chose, ce n’est pas forcément le cas de l’autre personne arrêtée. Car, d’après quelques infos trouvées sur IRC (oui, moi aussi je peux m’y trouver de temps en temps…), il semblerait que lui ai « avoué » avoir posté des vidéos sur youtube (masqué), et avoir utilisé LOIC contre le site web d’EDF. (Un vrai terroriste hyper dangereux donc).

Et la, je pleure. Parce que si ils sont si incompétents à la DCRI, comment ils pourraient se rendre compte qu’ils n’ont donc du arrêter qu’un type lambda qui ne faisait que « cyber-manifester » ? Que si vraiment il à utilisé Loic, c’est bien la preuve de sa totale incompétence en informatique, et que sa capacité de nuisance était au final extrêmement limitée ?

Il faut bien comprendre une chose, un internaute lambda, avec une connexion Adsl basique, ne peut strictement rien faire contre un site web. Même si plusieurs dizaines d’utilisateurs s’y mettent, leurs force de frappe sera bien maigre. (Or exceptions hein… des attaques type renégociation SSL je dis pas, mais on est pas du tout dans le même cas de figure). Je suis quasiment persuadé qu’a chaque fois qu’un gros site tombe, c’est parce que quelqu’un, quelque part, envoi les bonnes commandes à des réseaux de botnets qui inondent leur cibles depuis des centaines ou des milliers de PC zombies. Vous pensez qu’ils le comprenne ça, à la DCRI ? Ils vont forcément vouloir faire un exemple… C’est d’ailleurs aussi cette volonté qui à du conduire à ces arrestations stupides 🙁 Il semble aussi que cette personne ne souhaite pas que son cas soit médiatisé. C’est dommage, car cela va contribuer à le faire apparaître « plus coupable » qu’il ne doit l’être en réalité.

Conclusion

Le niveau de compétence de la DCRI fait peur, puisqu’il peut conduire à l’arrestation de n’importe quel individu, même s’il n’est qu’un simple webmaster. (Tiens… j’en suis un aussi moi…). A coté de cela, il ne faut évidement pas oublier que la justice peut faire appel à des experts. Mais à ce moment, la il est déjà bien trop tard pour ceux qui n’ont rien à se reprocher, et qui ont vu les flics débarquer et violer leur vie privée. C’est pour cette raison que, qui que vous soyez, quelles que soit les données présentes sur vos disques dur, CHIFFREZ LES.

EDIT : L’affaire se termine heureusement « bien » pour Triskel, voir ici, puis ici. Quand à la DCRI, (renommée entre temps DGSI), elle s’est bien enfoncée dans le ridicule.

5 commentaires

  1. lildadou Répondre

    Herm!, (touss touss)… en Fraaannnnce, môsieur, ne pas donner la clef de déchiffrement c’est s’exposer à des emmerdes. Le chiffrement n’est donc pas suffisant lors d’une enquête officielle et il faut des mécanismes plus élaborés comme le déni plausible que je t’invite donc à étudier 🙂

    Et petit remarque pour tes topics, ce serait bien de préciser ce qu’il faut chiffrer (les partitions de swap, par exemple)

  2. hoper Répondre

    Malheureusement dans la pratique, le déni « plausible » l’est rarement. Même si le juge ne peut pas mathématiquement prouver que tu mens, il aura tout de même la TRES FORTE présomption (et à juste titre) que tu te fous de sa gueule. Et ça, je ne suis pas certain que cà joue vraiment en ta faveur.

    Au contraire, dans ce genre de situation, je serai franc et directe, en lui expliquant qu’il s’agit de ma vie privée, et qu’en conséquence NON, je ne lui donnerai pas cette clef. Est ce que cela énervera le juge plus ou moins que dans le cas précédent ? Je l’ignore. Mais j’ai tendance à préférer mon approche.

  3. lildadou Répondre

    Tu veux demander avis à Maître Eolas? 🙂
    Le juge ne peut retenir que les faits, la présomption toussa on s’en cogne.

    Quand on voit la DCRI te choper en tant que terroriste (60h de GaV->terroriste) pour avoir osé proposer un réducteur d’URL, j’imagine les conséquences d’être un activiste.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.