mardi 18 octobre 2011

EDF, le coureur et le hacker : fable de l’espionnage moderne

Une affaire de piratages informatiques impliquant des grands groupes français et l’ex-vainqueur déchu du Tour de France, Floyd Landis, est jugée à Nanterre.



Le tribunal de Nanterre va baigner pendant deux semaines dans la barbouzerie. A la barre, un hacker, d’ex-militaires reconvertis détectives, poursuivis pour piratage informatique, et symboles de l’espionnite qui gangrène la vie des affaires. Au programme : EDF traquant Greenpeace, Vivendi surveillant ses petits porteurs, Floyd Landis (vainqueur déchu du Tour de France) en guerre contre le labo antidopage de Châtenay-Malabry (LNLD). Un procès en suspens, EDF prévoit de déposer ce matin une question prioritaire de constitutionnalité (permettant de gagner du temps en reportant les audiences).
Point commun aux trois dossiers, centrés sur l’année 2006 : Alain Quiros, électron libre du renseignement, qui a nié puis avoué face aux évidences informatiques : «J’ai effectué ces piratages bêtement sans envisager toutes les conséquences.» Il était mandaté par Thierry Lohro, ancien para, passé dix ans à la DGSE, aujourd’hui à son compte via la société Kargus Consultants : «Tous les cabinets d’intelligence économique peuvent à un moment dépasser les limites», concède ce dernier.
Détail. On a une idée des commanditaires, dans ce secteur malade de la sous-traitance. Le volet Landis-LNLD est le plus simple : son entraîneur, Arnie Baker, s’y étant pris comme un manche, les enquêteurs ont facilement retrouvé son adresse IP. En septembre 2006, trois mois après la déchéance de son poulain, Baker faisait circuler anonymement des courriers confidentiels du laboratoire, rectifiant des analyses antidopage de plusieurs sportifs. Preuve d’une désorganisation interne du labo ou de l’efficacité de ses contre-expertises ? Après avoir arrosé anonymement les médias, les instances sportives mais aussi l’avocat de… Landis, Baker a affirmé que ces courriers piratés étaient devenus «publics» et qu’il les avait donc utilisés officiellement pour discréditer le LNLD. Un détail tue : la demande adressée à Quiros était accompagnée d’un numéro censé affiner le piratage, celui de l’échantillon des urines de Landis. «C’est la signature de l’intrusion, relève le juge d’instruction, Thomas Cassuto. Seul l’entourage de Landis pouvait connaître ce numéro.» Baker et Landis n’ont jamais répondu aux enquêteurs et font l’objet d’un mandat d’arrêt. Ils seront jugés par défaut.
Le cas EDF est plus emblématique. L’électricien jure qu’il n’a pas commandité le hacking de Greenpeace et s’en tient au libellé du contrat passé avec Kargus : «Veille stratégique sur les organisations antinucléaires.»Mais Lohro admet que l’objet réel du contrat était de «pénétrer les réseaux informatiques de Greenpeace afin d’anticiper les actions menées contre EDF». Un cédérom contenant des comptes-rendus de réunions internes de l’organisation a été retrouvé dans le coffre-fort du responsable de la sécurité d’EDF. Ce dernier prétend, au risque de déclencher l’hilarité, ne l’avoir pas consulté. Et EDF se couvre en décidant de sanctionner deux cadres indélicats (simple mutation avec maintien de salaire). Le juge Cassuto a renvoyé en correctionnelle EDF, en tant que personne morale, en insistant sur ce contrat avec Kargus. Lohro, de plus en plus explicite en fin d’instruction :«C’est évident qu’on allait faire du hacking et c’est pour ça que le contrat a été remodelé pour le rendre le plus discret possible.» EDF se raccroche aux branches : antérieur à la signature du contrat, le piratage ne peut en découler juridiquement… Là encore, Lohro enfonce le clou : «Avant la signature, EDF nous a demandé si on était capable de rentrer dans le système. On a fait la démonstration qu’on était capable, puis ce contrat a servi à régulariser l’intrusion et à la rémunérer.» Le juge Cassuto ironise :«Le contenu des rapports officiels de Lohro sont d’une vacuité absolue. Comment justifier l’externalisation d’une mission de veille qu’un stagiaire interne aurait pu effectuer avec traduction automatique des pages disponibles gratuitement sur Internet ?» Pour lui, pas de doute : EDF a«habillé une opération d’intrusion par un contrat fictif». Le tribunal tranchera.
Pseudos. Dernier volet avec Vivendi. L’ordinateur visé est celui de MeFrédérik-Karel Canoy, avocat de la remuante Association des petits porteurs actifs (Appac). Quiros l’a piraté afin de vérifier si Me Canoy était l’utilisateur de pseudos lors de débats enflammés sur le site Boursorama. A la demande de qui ? Dans le bureau de Jean-François Dubos, secrétaire général de Vivendi (et ancien du cabinet Hernu, pendant l’affaire du Rainbow Warrior), on a retrouvé un cédérom contenant des éléments sur l’Appac, recueillis par le cabinet Atlantic Intelligence, fondé par l’ancien patron du GIGN, Philippe Legorjus. Encore de la «veille stratégique», mais rien ne démontre que les détectives auraient bénéficié de ce piratage. D’autant qu’Atlantic semble avoir usé de bonnes vieilles méthodes : l’un de ses limiers s’est infiltré au sein de l’Appac pour en devenir le secrétaire ! «Démarche plus que douteuse et révélatrice de méthodes critiquables sur le plan éthique sinon légal»,observe le juge. Mais difficile de remonter au commanditaire du piratage : en plus des fariboles des intermédiaires soucieux de «cloisonner», Me Canoy a égaré son ordinateur de l’époque. Impasse informatique et humaine. Faute de prévenus en face de lui, il a déposé une citation directe contre Vivendi. Pour que ses dirigeants viennent au moins s’expliquer à la barre.

Source: Libération

Aucun commentaire:

Enregistrer un commentaire

Laissez vos impressions