La Direction centrale du renseignement intérieur (DCRI) part en guerre contre les Anonymous. Jeudi, deux membres supposés étaient mis en examen dans le cadre d'une enquête sur "Greenrights" ; une opération numérique visant notamment les serveurs d'EDF. Nous nous sommes entretenus en exclusivité avec Pierrick Goujon, l'un de ces soi-disant Anonymous que la DCRI a arrêté.

Ce vendredi, OWNI a longuement rencontré Pierrick Goujon, 29 ans, connu sur les réseaux sous le pseudo de Triskel. Il est soupçonné par la Direction centrale du renseignement intérieur (DCRI) d’être un membre des Anonymous – même si ce mouvement militant se caractérise par l’absence totale de hiérarchie, de structures et de cartes de membres. Hier, après 45 heures de garde à vue, plus 15 heures d’attente dans une cellule du Palais de Justice de Paris, Pierrick Goujon a été présenté au juge David Benichou du Tribunal de grande instance de Paris, qui l’a mis en examen. Selon son ordonnance de placement sous contrôle judiciaire, que nous avons consultée (voir le fac-similé ci-dessous), le magistrat lui reproche d’avoir :

La campagne Greenrights, menée en France, en Allemagne, en Italie et aux États-Unis, consistait à manifester sur les réseaux contre la dépendance de nos sociétés industrielles à l’égard du nucléaire, quelques mois après la catastrophe de Fukushima. Avec Pierrick Goujon, un autre homme également arrêté et interrogé par la DCRI, a été mis en examen pour les mêmes faits.

Mardi 24 janvier, 7h du matin. Pierrick Goujon est réveillé par sa sonnerie de téléphone. Peu habitué à se réveiller si tôt, il raccroche et met son téléphone en mode silencieux. 10 minutes plus tard, le téléphone de son amie sonne. Une voix très autoritaire, limite agressive :

Pierrick téléphone alors à la gendarmerie, afin de vérifier s’il ne s’agissait pas d’un canular. Le gendarme de permanence lui répond qu’il n’est au courant de rien : “N’y allez pas, il n’auront qu’à venir. Et vous pourrez dire que je vous ai dit ça“.

Ceinture et bretelles, il n’en téléphone pas moins, malgré l’heure matinale, à son voisin. Cinq minutes plus tard, ce dernier lui confirme que 3 voitures et 10 policiers l’attendent effectivement en bas de chez lui, et qu’ils lui intiment l’ordre de se dépêcher d’arriver.

8h40. Pierrick arrive chez lui. Ceux qui l’attendent sont de la gendarmerie, venus accompagner trois policiers de la DCRI, ce service de renseignement qui se trouve au cœur de plusieurs scandales politiques, décrits dans le livre “L’espion du président”, récemment paru.

Après s’être fait signifié son placement en garde à vue, les policiers de la DCRI entrent chez lui et s’intéressent à ses ordinateurs et disques durs. Pendant ce temps, les gendarmes fouillent un peu partout, “y compris dans les culottes de ma meuf’, à la recherche d’un masque d’Anonymous“.
La preuve ? Un flyer

Conduit à la gendarmerie de Loudéac (la plus proche), il est ensuite amené à celle de Saint Brieuc (parce qu’elle reste ouverte la nuit), puis ramené à Loudéac le lendemain matin, avant d’être conduit à la DCRI, à Levallois-Perret, l’après-midi du lendemain.

Au total, Pierrick estime avoir été interrogé une dizaine de fois. Il a refusé d’être assisté par un avocat, s’estimant totalement innocent des faits qui lui sont reprochés. Il est en effet accusé d’”entrave au fonctionnement d’un système de traitement de données“, pour avoir participé à une attaque par déni de service (ou DDOS, ayant pour but de bloquer l’accès à un serveur en l’inondant de requêtes, un peu comme si des centaines de personnes tentaient d’entrer, en même temps, dans un magasin) contre le site edf.com initiée par les Anonymous.

Pour preuve, la DCRI lui a dit avoir relevé son adresse IP dans les fichiers de logs d’EDF, et que son ordinateur s’y était donc bien connecté sur le site web le jour de l’attaque en question : il reconnaît certes avoir visité le site ce jour-là, comme des dizaines ou milliers d’internautes, mais nie avoir participé à l’attaque par déni de service, étant opposé, par principe, à ce genre de pratique. Des centaines de milliers d’internautes sont ainsi allés, ces derniers jours, visiter elysee.fr ou hadopi.fr, alors qu’ils étaient aussi visés par les Anonymous, y laissant eux aussi leurs adresses IP. Mais jusqu’à plus ample informé, visiter un site, ce n’est pas le pirater.

Pierrick est également accusé d’”entente en vue de l’entrave au fonctionnement d’un système de traitement de données“. La preuve ? Un flyer, posté par on ne sait qui sur le web, qui invitait les Anonymous à s’en prendre à edf.com, et qui mentionnait l’adresse de son site web, irc.lc.

Pour sa défense, Pierrick a demandé à la DCRI pourquoi elle n’arrêtait pas aussi le responsable de Facebook, Twitter où encore de SFR, ou de n’importe quel fournisseur d’accès à l’Internet (FAI), qui permettent eux aussi aux Anonymous de communiquer et d’accéder à leurs salons de discussion :

Son site web, irc.lc, permet en effet de se connecter sur des salons de discussion relayée par Internet (ou IRC) depuis le web et sans avoir besoin d’installer de logiciel spécifique.

Mais irc.lc n’est en fait qu’un tout bête raccourcisseur d’URL, qui agrège tous les “webchats” de ce type, sans pour autant ni les héberger, ni en être le moins du monde responsable.

Au bout de 45 heures de garde à vue, il est déféré au palais de Justice de Paris, où il attendra en cellule, 15 heures, qu’un juge le reçoive.

Ce dernier lui conseille fortement de trouver un avocat commis d’office dans le couloir du palais de Justice, ce qu’il fait, et lui propose, soit de se taire, soit de répondre à des questions, soit de parler librement, ce qu’il décide de faire.

A l’issue de son audition, Pierrick est mis en examen pour les deux faits qu’il continue de nier, et placé sous astreintes. Il lui est interdit de quitter le territoire national, de se rendre sur “tous reseaux, espaces ou forums de discussion, dédiés aux Anonymous“, et de “se livrer aux activités professionnelles ou sociales suivantes” :

A 20h, il est relâché, en plein Paris, à 400 km de chez lui. Quelques heures plus tard, il ferme la page qui permettait d’accéder aux salons d’anonops.li, la “plateforme de communication internationale” des Anonymous, à la demande de la justice française, et après 60h de garde à vue et d’interrogatoires à la DCRI.

Il est toujours possible d’accéder via le web, aux salons d’Anonymous, mais plus depuis chez lui. Un peu comme si on avait interdit à un libraire de vendre un livre ou un magazine, alors même qu’aucun juge ne l’a interdit, et qu’il est tout à fait possible de pouvoir le lire dans n’importe quel autre magasin à côté.

Ironie de l’histoire : au moment même où le site d’EDF était attaqué, irc.lc était coupé. Le gouvernement colombien avait demandé à l’Agence nationale de la sécurité des systèmes d’information (ANSSI, en charge des questions de cyberdéfense) de fermer irc.lc au motif qu’il avait aussi été utilisé par des Anonymous pour discuter d’une autre attaque.

Pierrick avait alors contacté l’ANSSI pour se défendre et lui expliquer qu’il n’était nullement responsable du fait que des gens passent par chez lui pour se connecter aux serveurs IRC utilisés par les Anonymous. L’ANSSI avait rapidement reconnu, s’excusant auprès de lui, et contactant l’hébergeur dans la foulée pour lui demander de réactiver l’accès à irc.lc.

L’histoire ne raconte pas, en revanche, comment ni pourquoi les fins limiers de la DCRI, service de renseignement connu pour ses techniques d’investigation parfois fort intrusives, sont allés chez lui, à la Folie, alors qu’il n’y était pas.

MaJ, 20h02 : Pierrick Goujon vient de mettre en ligne un texte revenant sur son “petit tour” à la DCRI.

MaJ, 21h32 : le hashtag #entendupendantlaGAValaDCRI étant devenu le trending topic n°1 ce soir sur Twitter, on ne pouvait résister au fait de l’incorporer ici :

Bonjour tout le monde, Bonne Année !


Je suis legerement en etat de choc : je vous ecris apres avoir été "arraché" de chez moi,  -en Bretagne-
été en detention pendant 60 heures parsemées d'interrogatoires (infiniment plus agreables 
que l'isolement en cellule), été violé deux fois, puis relaché "dans la nature" a paris avec quelques 
disques durs qu'on ma rendu et les affaires que j'avais sur moi avant d'etre embarqué.


Pas de hate : les deux viols dont je parle sont les suivants.

- Une dizaine de policier ont fouillé mon domicile, et m'ont pris mon ordi, démonté des disques durs, embarqué des micro sd...
Outre la fouille, ce viol cérébral est caractérisé par l'appropriation de toutes mes données numériques par de matinaux inconnus.

- La DCRI pose sur un bureau, quelques heures plus tard, un disque dur en disant "C'est une copie du disque de votre serveur OVH, signez là"
Ce disque contient encore une pléthore de données numériques. Certaines sont personnelles, et n'impliquent pas que moi :
Ce sont des logs IRC.
D'autres données sont des logs apaches, des bases de données d'utilisateurs, du contenu privé, des fichiers de conf ... d'une bonne centaine de sites
qui sont hébergés sur ce serveur.

Ce n'etait evidemment pas ma volonté de me faire 'violer' de la sorte.
Cependant : Je m'excuse auprès de tous les webmasters que j'heberge sur ce serveur pour la violation de leurs données.
            Je m'excuse auprès de tous les utilisateurs des sites hébergés, pour la violation de leurs données.
            Je m'excuse auprès de tous les visiteurs de ces sites, pour la violation de la leurs empreintes.
            Je m'excuse auprès de toutes les personnes avec qui j'ai parlé sur IRC, pour la violation de nos correspondances. 
            Je m'excuse auprès de tout ceux qui le veulent, pour la violation potentielle de tous les services accessibles par ces inconnus qui ont
la liste de mes identifiants et mots de passe auprès d'une foule de services (mes mails, l'administration de mes noms de domaine, les ax ssh qu'on m'a 
dépanné, et j'en passe un gros paquet.) Je stockais cette liste chez moi sur mon ordi local, un endroit que je pensais -fiable ?-

Ces viols ont rendu très difficile mon isolement prolongé dans les cellules de divers établissements, (des gendarmeries, les locaux de la dcri, 
le tribunal de paris), très dur de ne pas se torturer le cerveau lorsque l'on est enfermé avec tout ca dans le crane.

Merde, je voulais commencer mon communiqué par une bonne nouvelle !
Avant tout ca, il y a une bonne nouvelle : 
Quasimment tous les services, serveurs, sites sont en ligne, aucune coupure reseau.


Apparemment, j'ai été arrêté, je crois, pour 2 raisons :

* L'attaque du site edf.com
Ha bon ? je n'ai jamais attaqué aucun site d'aucune maniere que ce soit, j'en chie deja assez pour parer aux attaques dont 
mes propres sites sont regulierement l'objet.
Malgré le fait que les policiers de la DCRI qui m'ont interrogé semblent avoir bien pigé qu'ils ont fait une bourde sur ce coup la,
ce chef d'accusation sans preuve quelconque a été maintenu par le juge d'instruction pour ma remise en liberté sous controle judiciaire.
 
* La fourniture de moyens qui ont permis cette attaque
Alors la, il s'agit de mon site http://irc.lc , un raccourcisseur d'url dédié a IRC, qui redirige les visiteurs vers differents webchats hébergés
par differents reseaux, particuliers, entreprise... Ces webchats permettent d'accéder a des reseaux et des canaux IRC pour parler.
Pour faire gros, ca permet de bavarder (et rien d'autre) dans son navigateur.

Mon site a effectivement été (largement) utilisé par des pignoufs de chez Anonymous pour chatter entre eux, choisir sur quel site ils allaient
tous cliquer en meme temps, et se concerter sur le cadeau qu'ils allaient offrir a leur meuf pour la Saint-Valentin.
Il a aussi été utilisé par des gens qui sont juste venus bavarder avec des New Rebels, ou qui sont simplement venus demander
"C'est quoi, Anonymous ?" Anonymous cest des gens qui viennent demander 'Koman je fé pr hacké' sur #Anonymous 
Il a aussi été utilisé par des gens curieux qui sont venus lire, par des journalistes, etc...
Meme moi, je suis allé sur ces canaux de discussion.

Mais il n'est pas utilisé ni "que par des anonymous", ni "que pour aller bavarder sur des endroits plein d'anonymous" :
Liste des pages de ce site connues par Google (153 000 résultats)
Ce n'est bien sur qu'un exemple, il existe en réalité beaucoup plus de salons de discussion (actifs) que cela qui utilisent le protocole IRC.
IRC.LC permet d'accéder exactement a un nombre infini de "salons" : le protocole IRC est tel que si on essaie d'aller sur un
salon qui n'existe pas, il se créée automatiquement.
  

Ce site n'a pas été non plus créé pour les anonymous, il a été créé bien avant meme que je connaisse ce mouvement.
(sous la syntaxe suivante : http://chat.inframonde.org/chat.php?s=irc.exemple-de-reseau-bidon.org&c=channel )
Avouez quand meme que http://irc.lc/network/channel , c'est plus sexy. 
Il semble en tout cas que Anonymous en pense la meme chose.


Cette affaire semble etre simplement une rebelotte de http://infonie.org/cut.20110421.txt (21 Avril 2011)
Jusqu'a maintenant, personne ne m'avait demandé ni de mettre mon site hors ligne, ni de ne plus desservir tel ou tel reseaux, ni de fournir le moindre log.
Ni par mail, ni rien. L'ANSSI m'avait meme dit, après analyse, que mon site etait tout ce qu'il y a de plus safe.

Cependant, j'en prend plein la gueule et a chaque fois, ca monte d'un cran :
- Des ddos, des attaques en tout genre, bon ca c'est normal pour un site très visité.
- La fermeture de mon serveur pendant une semaine par mon hebergeur suite a une demande de la justice.
- Une perquisition chez moi, une incarceration de 60 heures, le pwnage de mes serveurs par mon hebergeur suite a une demande policiere.
Houla. Mais c'est quoi la prochaine etape ?  
Des gens cagoulés vont venir buter ma meuf, ma cochonne et mes chiens avant de me jeter dans une camionette ???


N'ayant pas demandé d'avocat commis d'office pendant ma garde a vue (oui je sais, je suis très con. Je pensais qu'un innocent n'avait pas
besoin d'un avocat, et les policiers semblaient approuver largement ce choix.)

Note pour plus tard : eviter de croire systematiquement la police sur parole.

Ne nous meprenons pas, je ne crache pas sur des mecs qui font leur metier, ceux a qui j'ai eu affaire etaient vraiment  sympas 
(les gars, si vous me lisez : Merci pour ce que vous avez fait pour moi.
Et de m'avoir laissé fumer 20 clopes en 60 heures, je sais que beaucoup ne l'auraient pas fait.)
Il n'ont cependant pas cédé a mes supplications d'etre dans leur bureau au lieu d'etre au trou les 3/4 du temps.

Ha oui.
Je suis encore a Paris, j'espère rentrer chez moi demain (en train?).
Je peux vous ecrire grace a Jean-Marc, qui m'a accueilli dans les bureaux de Owni.fr où je peux aller sur le net et boire du café.
Et meme fumer des clopes a la fenetre !!

Je vais quand meme rester a Paris au moins le temps de m'entretenir avec un avocat (si possible spécialisé dans le domaine informatique)
Le juge d'instruction qui m'a laissé sortir m'a quasimment demandé de demander un avocat commis d'office avant mon entretien avec lui, 
ce que j'ai fait, mais je ne connais ni le nom, ni le numero de cette avocate, et elle ne peut pas s'occuper de mon affaire pour la suite.
J'ai aussi plein de questions a lui poser (Pourquoi ai-je été arrêté sans preuve, est-ce qu'une redirection est une 'fourniture de moyen' ..?)


Si il manque ici des reponses aux questions que vous vous posez -> contact@triskel.org ca me motivera pour finir ce papier.


Encore Bonne Année.

Triskel.

Source: Owin

Dernière modification par Divx Mania (30/01/2012 21:54:30)