mardi 7 décembre 2010

WIKILEAKS - Chine, Iran, Irak : les craintes américaines révélées par les " mémos "

Le Monde - A la Une, mardi, 7 décembre 2010, p. 1

Depuis le début de la publication d'une sélection de documents diplomatiques américains, WikiLeaks a subi une série d'offensives dévastatrices.

Dès le premier jour, une cyberattaque a perturbé son fonctionnement. Il s'agissait d'une opération classique mais efficace, consistant à envoyer sur le serveur visé des masses gigantesques de fausses requêtes, pour saturer les machines et bloquer les connexions. Pour cela, le hacker doit disposer d'un " botnet ", vaste réseau clandestin d'ordinateurs qu'il peut déclencher tous ensemble. Cette attaque est revendiquée par un hacker qui signe ses exploits " Th3J35t3r ", et qui explique ses motivations dans un jargon très militaire : " WikiLeaks a été abattu pour avoir essayé de mettre en danger la vie de nos soldats, nos ressources et nos relations étrangères. "

L'équipe technique de WikiLeaks, un groupe aguerri de militants bénévoles, se lance alors dans une partie de cache-cache planétaire.

Elle place son site sur un serveur californien appartenant à la société Amazon, qu'elle avait déjà utilisé. Des journalistes diffusent l'information. Aussitôt, le sénateur américain Joseph Lieberman, qui préside la commission sénatoriale sur la sécurité du territoire, adresse à Amazon une lettre exigeant des " explications ". Le lendemain, Amazon supprime WikiLeaks de ses serveurs, en invoquant une raison juridique. M. Lieberman se dit satisfait, et exhorte les prestataires Internet, " américains et étrangers ", à " s'assurer que leurs services ne soient pas utilisés pour distribuer des informations volées ".

WikiLeaks transfère alors son site en urgence sur divers relais, et arrive le 2 décembre chez le prestataire français OVH, basé à Roubaix. Les services techniques français informent le ministre de l'économie numérique, Eric Besson, qui intervient : " La France ne peut héberger des sites qui violent ainsi le secret des relations diplomatiques et mettent en danger des personnes protégées par le secret diplomatique. " Il demande au Conseil général de l'industrie, de l'énergie et des technologies (CGIET), un organisme de contrôle créé en 2009, de trouver les moyens juridiques d'expulser WikiLeaks de France.

La direction d'OVH réagit en affirmant qu'elle n'était pas au courant, car elle propose des services d'hébergement à bas coût, fonctionnant automatiquement. Sur le fond de l'affaire, elle refuse de plier : " Nous avons décidé de saisir le juge en référé afin qu'il se prononce sur la légalité de ce site sur le territoire français. Ce n'est pas au monde politique ni à OVH de demander ou de décider la fermeture ou pas d'un site, mais à la justice. "

Adresse désactivée

Entre-temps, WikiLeaks subit une nouvelle cyberattaque, indirecte mais très gênante. Des hackers tentent de bloquer le système de la société américaine EveryDNS, qui gère le nom de domaine " Wikileaks.org ", et qui est chargée de diriger le trafic vers le serveur correspondant. Pour ne pas mettre en péril l'ensemble de son service, EveryDNS désactive l'adresse Wikileaks.org, sans préavis. Dès lors, impossible de se connecter au site, sauf si on connaît le numéro IP (matricule universel) des machines hébergeant le site.

Les Etats-Unis, qui contrôlent une bonne partie des serveurs de noms de domaine, auraient eu les moyens de supprimer l'adresse Wikileaks.org. Cela s'est d'ailleurs produit en 2008, sur décision d'un juge californien, à la suite d'une plainte déposée par une banque dont des documents avaient été divulgués par WikiLeaks. Un mois plus tard, le juge était revenu sur sa décision, au nom de la liberté d'expression et de l'absence de compétence territoriale.

Echaudé par ce précédent, WikiLeaks et des organisations sympathisantes avaient déposé le nom de domaine " WikiLeaks " dans divers pays européens. Parmi eux, le Parti Pirate suisse, groupuscule militant pour la liberté de l'Internet, propriétaire de l'adresse " Wikileaks.ch ". Il la met aussitôt à la disposition de l'équipe de WikiLeaks, qui peut ainsi rétablir partiellement son service.

Puis d'autres groupes de sympathisants font de même. Lundi matin, WikiLeaks était accessible via une dizaine d'adresses européennes : certaines menaient vers OVH, d'autres vers le serveur suédois Periquito, qui héberge WikiLeaks depuis des années. D'autres encore ne mènent apparemment nulle part, tout en donnant accès au site. Une fois de plus, WikiLeaks a réussi à brouiller les pistes et à rester en ligne. Jusqu'à la prochaine attaque.

Yves Eudes

PHOTO - China's Foreign Ministry spokeswoman Jiang Yu speaks during a news conference in Beijing December 7, 2010. China said on Tuesday that it hoped revelations in U.S. diplomatic cables released by WikiLeaks would not affect ties with Washington.

© 2010 SA Le Monde. Tous droits réservés.

0 commentaires: