Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Attaque DDoS contre EDF : le pourvoi de Triskel rejeté par la Cour de cassation

Coup de couteau dans le DDos
Droit 3 min
Attaque DDoS contre EDF : le pourvoi de Triskel rejeté par la Cour de cassation
Crédits : Hailshadow/iStock

La Cour de cassation a finalement rejeté le pourvoi exercé par Triskel dans le cadre d’une attaque informatique visant des sites Internet d’EDF. L’éditeur d’une solution de « raccourcisseurs » d’URL utilisé par des « Anonymous » est définitivement condamné  pour participation à une entente en amont de ce DDoS. 

En 2011, une attaque par déni de service distribué visant des sites internet d’EDF, revendiquée par des « Anonymous », avait conduit à une perquisition musclée de la Direction centrale du renseignement intérieur au domicile de Triskel, de son vrai nom Pierrick Goujon.

Si les enquêteurs avaient retrouvé son identité, c’est tout simplement parce que la campagne « Greenrights » des Anonymous avait utilisé son service de raccourcisseurs irc.lc dans un tract virtuel.  

L’éditeur de cette solution en ligne a toujours clamé son innocence. Des arguments entendus devant le tribunal correctionnel de Paris, qui avait reconnu que ce service n’avait pour vocation que de « rendre plus accessibles les canaux de discussion IRC », non d’organiser une attaque DDoS. Il prononçait alors sa relaxe.

D'abord relaxé, puis condamné en appel

En appel, Triskel a répété n’être qu’un intermédiaire, non responsable de l’utilisation faite par les tiers de Irc.lc. La cour d’appel a eu une autre analyse, reprochant à l’intéressé d’avoir proposé son service de passerelle vers le canal IRC dédié à GreenRights. Elle l’a reconnu coupable du délit de participation à « une entente établie en vue de la préparation d'entrave au bon fonctionnement de systèmes de traitement automatisé de donnée », ici les sites d’EDF.

Il fut alors condamné à 2 mois de prison avec sursis et obligation de stage de citoyenneté. 

Un délit non caractérisé selon son avocat...

Devant la chambre criminelle de la Cour de cassation, les avocats de Triskel sont repartis au combat : un tel délit suppose avant tout « que soit caractérisée une résolution d'agir concertée et arrêtée entre deux ou plusieurs personnes », ce qui ferait défaut dans l’arrêt de la cour d’appel.

En outre, l'entente implique un objectif, la commission du délit d'entrave, qui ne serait pas davantage démontré. Enfin, les juges d’appel auraient jaugé à tort l’intention délictueuse du prévenu dans la préparation d’une telle entrave ou sa facilitation.

...mais une analyse contestée par la Cour de cassation

La Cour de cassation ne va pas partager ces reproches. Dans un arrêt du 7 novembre, elle a considéré que les juges du fond avaient bien caractérisé les différents éléments de l’infraction. D’un, l'adresse de son raccourcisseur d'url IRC.lc a été diffusée dans des documents d'"Anonymous", plus d'un an avant l’attaque. De deux, il a « mis à disposition » un webIRC « dont il est locataire et gestionnaire », qui a permis aux utilisateurs, même non férus d'informatique, « d'accéder à des sites de discussion, d'avoir connaissance des modalités concrètes d'opérations du mouvement "Anonymous" ».

De trois, Triskel a constaté qu’EDF était prise pour cible. De quatre, il n’ignorait pas que les attaques DDoS étaient un levier des Anonymous qui ont pu être réalisées via ces moyens techniques et informations. Autant d’éléments qui ont caractérisé le délit de participation, et ont permis aux juges de « déduire la pleine conscience (…) du caractère irrégulier de telles attaques ».

27 commentaires
Avatar de KP2 Abonné
Avatar de KP2KP2- 23/11/17 à 09:20:45

Cet article est parfait car il expose clairement les arguments de la justice pour rendre sa décision.
Ça apporte beaucoup de nuances aux propos du condamné et c’est trop souvent ce qu’il manque dans la presse « classique »...

Avatar de micromy Abonné
Avatar de micromymicromy- 23/11/17 à 09:34:14

Si on lit bien l'arrêt, en particulier la motivation de la cours d'appel, on a quand même l'impression que ce n'est pas pour son statut de fournisseur de service (mais je ne savais pas ce qui se passait...) qu'il été condamné, mais plutôt pour avoir eu les informations que son service était utilisé par les anonymous pour un but délictuel précis et de n'avoir rien dit et rien fait alors qu'il en avait le pouvoir...
C'est pas une attaque DDoS sur edf.fr par des scripts-kiddies qui va faire péter les centrales nucléaires, mais bon les DDoS sont illégales, dura lex sed lex :roll:

Avatar de linkin623 INpactien
Avatar de linkin623linkin623- 23/11/17 à 09:35:44

Certes c'est motivé, mais on voit aussi clairement que les juges de CC ne savent pas ce qu'est l'administration d'un service web.
Les arguments tiennent pour le monde physique, mais pas pour un simple service de raccourcisseur d'url qui se fout des objectifs de chacuns...

Avatar de Meptalon Abonné
Avatar de MeptalonMeptalon- 23/11/17 à 09:41:36

linkin623 a écrit :

Certes c'est motivé, mais on voit aussi clairement que les juges de CC ne savent pas ce qu'est l'administration d'un service web.
Les arguments tiennent pour le monde physique, mais pas pour un simple service de raccourcisseur d'url qui se fout des objectifs de chacuns...

Relis bien l'article : [...] De trois, Triskel a constaté qu’EDF était prise pour cible [...]

Si une fois constaté l'attaque d'EDF ils n'ont rien fait pour l'imnterrompre, c'est normal qu'on leur reproche d'avoir participé... :)

Avatar de 2show7 INpactien
Avatar de 2show72show7- 23/11/17 à 09:43:54

il n'empêche que c'est un peu comme la poste d'être responsable de la poudre qui pourrait y avoir dans une lettre (il ne vont pas fouiller avant laisser passer)

Avatar de linkin623 INpactien
Avatar de linkin623linkin623- 23/11/17 à 09:46:50

Avoir connaissance de l'attaque ok. Mais a quel moment tu peux faire la relation entre l'attaque en cours et ton service de short link ? C'est là qu'il manque une explication...

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 23/11/17 à 10:06:24

Donc si le service utilisé était t.co, c'est Twitter qui serait condamné pour délit de participation ? Si c'était huit.re, ça serait Framasoft ?

Et pendant ce temps, les Anonymous qui ont fait l'attaque, on leur a fait quoi ?

Avatar de PtiDidi Abonné
Avatar de PtiDidiPtiDidi- 23/11/17 à 10:27:51

Jarodd a écrit :

Et pendant ce temps, les Anonymous qui ont fait l'attaque, on leur a fait quoi ?

On attend que Triskel donne des infos qui permettraient de les identifier j'imagine

Avatar de Programmateur01 Abonné
Avatar de Programmateur01Programmateur01- 23/11/17 à 10:31:16

De ce que je comprends de la cour de cassation, il était au courant avant que l'attaque est lieu et s'est connecté sur le site pendant l'attaque pour voir les conséquences de celle ci.

 Pour moi le problème est que les juges ont cherché à condamner en mettant comme preuves ces activités informatiques alors que ces activités étaient parfaitement légales.

Avatar de PtiDidi Abonné
Avatar de PtiDidiPtiDidi- 23/11/17 à 10:37:05

Le compte-rendu semble dire qu'il était au courant avant les attaques que :

  • les "Anonymous" utilisaient le (D)DOS comme moyen de pression
  • les "Anonymous" utilisaient son service pour organiser leurs opérations
  • les "Anonymous" en avaient après EDF
Il n'est plus possible de commenter cette actualité.
Page 1 / 3