Un immense éclat de rire, en ce dimanche 4 janvier, secouait la blogosphère : le site Web du Tribunal de Grande Instance de Bonneville (Haute Savoie) offrait à ses visiteurs quelques téléchargements n’ayant rien à voir avec les formulaires 691bis modifiés 45. Entre le dernier film sur Coluche, le Transporteur 3, South Park « le film » et quelques jeux pour Xbox 360, les écoliers avaient de quoi occuper leur tout dernier jour de vacances. La faute au niveau d’enneigement exceptionnel en cette saison, au soleil éclatant ou aux bouchons routiers provoqués par les retours des sports d’hiver, toujours est-il que ni les services du Tribunal, ni la Gendarmerie n’ont pu être contacté de toute la journée.
Dès le lundi matin, le Procureur de la République Michel Belin et la division Ntech du département prenaient les choses en main, coupaient manu-militari ces téléchargements honteux et rassuraient les administrés : le site-victime ne contenait aucune donnée personnelle, aucun secret administratif, et ne pouvait permettre aucune pénétration compromettante visant d’autres services. Le serveur Web du TGI est hébergé sur les machines d’un prestataire de la région, et ne possède donc aucune interconnexion avec les réseaux administratifs nationaux et officiels.
Analyse d’un hack (ou pas…)
Mais s’agissait-il d’un véritable piratage ? L’affaire commence ce dimanche matin, lorsqu’un internaute signale une éventuelle publication du hack sur le blog de Maître Eolas. Annonce suivie d’un impressionnant relais assuré par la blogosphère française et autres vecteurs de « buzz » tels que les réseaux sociaux genre Twitter. Passés les premiers instants d’amusement, un rapide Traceroute révèle la supercherie : l’adresse IP du site de téléchargement est en fait celle de « câlin gratuit », un serveur hébergé par OVH dans le cadre de son offre d’entrée de gamme « kimsufi ». Le Web du TGI serait donc intact… fors l’honneur*. Tout laisse donc à penser qu’il s’agit là d’une attaque DNS qui a permis une redirection du nom de domaine du TGI, attaque elle-même aboutissant à un site piraté probablement via une injection SQL si l’on en juge par l’état de délabrement de la base de données à l’heure où nous rédigeons ces lignes. Depuis, le serveur du TGI est inscrit aux abonnés absents, les niveaux de sécurité d’OVH ont été élevés, à tel point qu’il est devenu impossible de créer un répertoire offrant des droits de lecture-écriture-déléature publics.
Le procédé technique importe d’ailleurs assez peu. S’il n’y a pas eu compromission à proprement parler, durant plus de 24 heures le nom de domaine du Tribunal de Grande Instance de Bonneville a pris l’apparence d’un site pirate. Il est, en toute logique « apparemment » coupable de piratage à l’insu de son plein gré. Tout comme le sont également, si l’on se réfère au mécanisme juridique du tant discuté projet « riposte graduée », l’hébergeur du Web du TGI, qui aurait dû immédiatement réagir et censurer le site, et le Fournisseur de Services stockant les fichiers piratés, en l’occurrence la société OVH. Pour que le tableau soit complet, ajoutons à cette liste de dangereux cybercriminels le Webmestre du site ayant servi à fournir le téléchargement – et qui très probablement doit être aussi innocent que l’administrateur du site du TGI-. Et puis, pour faire bonne mesure, ajoutons-y tous les contribuables qui, pour quelque raison que ce soit, se sont connectés dimanche sur le serveur du Tribunal, ainsi que deux ou trois autres acteurs, tel Google, qui conservait en sa cache la preuve infâmante de cette flétrissure.
Voilà qui remet sérieusement en question le projet de loi sur la « riposte graduée », laquelle rejette sur l’internaute (ou l’usager au sens large) la responsabilité technique de sa propre installation informatique. Est également responsable le fournisseur d’accès, qui a l’obligation d’appliquer une « justice privée » en fermant un site sur simple dénonciation, sans que soit nécessaire l’intervention d’une autorité judiciaire. Si un TGI, chargé de faire appliquer la loi dans toute son exactitude, n’est pas capable de maîtriser lui-même son propre outil informatique, comment pourrait-il l’exiger de la part de ses justiciables ? Si un TGI, chargé de faire appliquer la loi dans toute son exactitude, n’est pas capable de vivre sa cyber-présence sur le Net sans la menace perpétuelle d’une suppression de site sur la seule décision d’une entreprise privée, comment peut-il informer les citoyens, librement et en toute indépendance ?
L’on se rend bien compte que ce « petit hack de potache » sans grande conséquence revêt une portée revendicative politique bien plus grande que ne le laisse supposer son côté « fait-divers ». On pourrait donc penser que l’auteur de cet acte –aussi répréhensible soit-il-, a dû en peser les conséquences et les risques. S’attaquer à l’Administration Judiciaire, mettre en marche la machine des enquêteurs Ntech de la gendarmerie, c’est s’attendre à se faire taper sur les doigts tôt ou tard pour avoir osé toucher à l’un des symboles « forts » de la République. Mais peut-être sera-ce aussi l’occasion, pour les magistrats, de se pencher sur ce cas d’école qui révèle brusquement les profondes lacunes d’une législation qui a beaucoup de mal à s’adapter à la technologie.
NdlC Note de la correctrice : expression attribuée à François Premier dans une lettre à sa mère, Louise de Savoie, qui vécut notamment dans la riante contrée du Faucigny où se perpétra ce hack scandaleux. L’homme à la Salamandre fut fait prisonnier peu de temps après cet échange épistolaire, ce qui vient renforcer l’allusion allégorique de cette citation.