Les réactions à l’affaire Megaupload – DDoS etc.

Tout le monde est évidemment au courant des suites de l’affaire Megaupload, sous la forme d’opérations revendiquées par différents groupes se revendiquant ou non de la bannière Anonymous.

Il n’est certainement pas question pour moi de questionner la légitimité d’un débat ou de l’expression publique, dans le respect des lois, y compris de façon particulièrement visible, pour réagir à un tel évènement ou s’opposer à des projets de lois. Toutefois, dans le cas présent, il me semble important de rappeler certaines réalités.

1. Le cas Megaupload

Sur le fond, je vous renvoie à mon article précédent sur le sujet, où vous retrouverez ce qui est reproché par les autorités américaines aux personnes mises ici en cause. Les accusations sont assez graves, tendent à montrer un système organisé visant à contourner la loi. Et bien entendu, encore une fois, les personnes ici mises en cause doivent être présumées innocentes jusqu’à ce qu’une décision judiciaire définitive ait été prise. Il est important que la justice puisse faire son travail sereinement et je ne suis pas certain que l’agitation actuelle y contribue.

Sur la forme, il existe un débat sur la proportionnalité des mesures. C’est celui exprimé souvent par des "Anonymous", repris dans certaines expressions publiques et par exemple dans l’article de Pierre Col. Soit. Nous n’avons ni vous ni moi en main l’ensemble des éléments qui ont conduit les autorités américaines à saisir l’intégralité des serveurs. Ils vont certainement s’en expliquer dans le détail, mais en tous cas le mandat qu’ils ont reçu par la mise en accusation du grand jury de Virgine les autorisait bien à saisir l’intégralité des biens et matériels de ces entreprises.

2. Sur les moyens d’expression utilisés

En l’état actuel du droit, l’essentiel des actions menées actuellement relèvent de différentes infractions pénales:

  • défacements: l’accès frauduleux dans des systèmes de traitement automatisé de données (article 323-1 du code pénal), puis la modification frauduleuse de données (article 323-3 du code pénal), sont punis en France de 2 à 5 ans d’emprisonnement au maximum et jusqu’à 75.000 € d’amende;
  • DDoS: les attaques en déni de service sont punies, au titre de l’entrave au fonctionnement d’un système de traitement automatisé de données (article 323-2 du code pénal), de 5 ans d’emprisonnement au maximum et jusqu’à 75.000 € d’amende ;
  • "publication" de catalogues entiers de maisons de disques: la diffusion de contrefaçons d’oeuvres de l’esprit peut être punie d’un maximum de 3 ans d’emprisonnement et 300.000 € d’amende.

Différentes analogies sont mises actuellement en avant. On compare ainsi beaucoup les attaques en déni de service à des "sit-in" ou autres "occupations" de l’espace public.

Sur le plan factuel, une attaque en déni de service distribué ne se contente pas d’empêcher les autres de se connecter sur un serveur, mais envoie par exemple sur le serveur un nombre de connexions supérieur à celui qu’il peut encaisser, ou que sa connexion puisse accepter. Parmi les conséquences éventuelles (très variables selon les cas):

  • simples difficultés d’accès, atteintes à l’image de l’organisation visée,
  • serveur arrêté totalement (vulnérabilités documentées ou non des serveurs),
  • dans de rares cas la compromission des données (par exemple, grâce à des requêtes spécialement destinées à s’en prendre aux bases de données sous-jacentes, ce n’est apparemment pas le cas dans l’usage fait aujourd’hui de l’outil LOIC),
  • investissements (au moins en termes d’heures ingénieur / technicien) pour remettre en fonctionnement,
  • coût de la sécurisation contre un type d’attaques non encore pris en compte (pas forcément à la portée financière de n’importe quelle entreprise ou organisation),
  • la perte de clients ou le fait que des clients n’aient pas accès à leurs services légitimes, dédommagement de ces clients ou de ces usagers (flagrant lors de l’attaque de certaines banques en ligne voilà un an),
  • éventuellement une perte de chance pour ces mêmes clients ou usagers (voir article Wikipédia sur les dommages au civil en droit français),
  • des atteintes à la liberté d’expression (cas flagrant de l’Express hier, mais les médias ne sont pas les seuls à disposer de la liberté d’expression),
  • selon la cible et si les services du serveur sont essentiels, mise en danger de la vie d’autrui, etc. (pas rencontré dans les attaques de cette semaine apparemment).

Sur le plan juridique, l’occupation illégale de l’espace public (attroupement), a généralement pour seule conséquence le risque d’un usage de la force pour disperser cet attroupement (article 431-3 du code pénal).

3. Tentative de conclusion

Sur le fond, chacun est évidemment et très heureusement libre d’avoir son avis et de l’exprimer suite à ce qui est advenu à la société Megaupload et ses dirigeants, et nous en apprendrons certainement plus dans les mois qui viennent.

Sur la forme des réactions, alors que nous habitons des pays démocratiques, où la liberté de s’exprimer, de manifester est particulièrement large et même facilitée, l’utilisation de tactiques certes efficaces sur le plan du bruit médiatique telles que des attaques informatiques me semblent à la fois contre-productives et dangereuses. Contre-productives parce que très clivantes et stigmatisantes (il y a forcément une portion non négligeable de la population qui n’adhérera pas), et dangereuses parce que le risque juridique est très mal évalué par ceux qui y participent.

Et comme on le dit très souvent, les conseilleurs ne sont pas les payeurs: expliquer aux jeunes et moins jeunes que participer à des DDoS et autres opérations du même type relèverait de la manifestation ou du sit-in est aujourd’hui factuellement et juridiquement faux.

À propos Éric Freyssinet
Officier de gendarmerie. Chef de la division de lutte contre la cybercriminalité, unité de gendarmerie chargée des investigations sur Internet au niveau national. Les idées publiées sur ce blog le sont à titre personnel. Law enforcement officer (colonel with the Gendarmerie nationale in France). Head of the cybercrime division for that agency. Views published on these blogs are personal.

35 Responses to Les réactions à l’affaire Megaupload – DDoS etc.

  1. supernanie dit :

    + 1 :)

  2. Ping : 19-01-12 Fermeture de MegaUpload et riposte | Pearltrees

  3. julienb dit :

    Juridiquement, il n’y a pas de doutes. Factuellement, cela reste à démontrer…
    Internet n’est pas un espace public au sens de la Loi, pas plus qu’il n’est un espace privé. C’est un mélange de systèmes techniques, opérés par des entités essentiellement privées, qui "reçoit" du public.

    Si vous voulez faire des analogies avec le droit à manifester, alors, internet, qui n’a pas d’existence juridique, est néanmoins reconnu par le CC comme une composante de la liberté d’expression (décision n° 2009-580 DC).

    Pour autant, l’article 431-1 du CP édicte "Le fait d’entraver, d’une manière concertée et à l’aide de menaces, l’exercice de la liberté d’expression, du travail, d’association, de réunion ou de manifestation [...] est puni d’un an d’emprisonnement et de 15 000 euros d’amende."

    Je ne remets pas en cause votre raisonnement. Je pointe juste la limite de l’exercice : la loi est ici inadaptée à juger d’un système qu’elle ne définit pas.

  4. Christophe dit :

    Internet n’est certainement pas un espace privée, de la a dire que c’est public, le pas me semble bien grand.

    Beaucoup de gens ne comprennent pas ce qu’est internet, d’où le raccourci pour dire que c’est public, c’est plus facile de le dire comme ca, mais c’est une simplification énorme.

    C’est surtout un lieu ou l’anonymat présumé permet de transgresser les règles plus facilement qu’ailleurs.
    Du coup effectivement il est assez facile de participer à une attaque par DDoS alors qu’aller faire un sitting avec les risques encourus font réfléchir, du coup la motivation en prend un coup.

    Le piratage n’est qu’une facette d’internet, mais il ne faut pas oublier les achats de produits interdit dans un pays mais pas dans un autre, etc…
    Idéalement c’est à chacun de se gérer pour faire ce qui est bien pour soit-même sans pénaliser la communauté qu’elle soit virtuelle ou réelle. Dans un monde individualiste ca me semble difficile…

    Internet est un "lieu" commun à tous les pays mais ou chacun voudrait y voir appliquer ses propres lois, c’est la la difficulté de réguler tout cela.

    Cela a fait pas mal de bruit mais les gens on déjà commencé à faire autrement…Le temps juridique n’est pas le même que le temps technologique.

  5. Kevin dit :

    Intéressant, et l’adéquation du juridique dans l’internet semble toujours difficile.

    Ceci dit, je note une petite incohérence:
    Vous dites dans la partie 2: "Sur le plan factuel, une attaque en déni de service distribué" puis vous donnez comme conséquence "compromission des données"
    Ce qui semble antagonique.

    Une des réponses de la nébuleuse Anonymous est dans certain cas le DDOS, dans d’autres la divulgation de données. Les méthodes employées n’ont rien à voir. Vous ne divulguerez jamais de données avec LOIC, vous ne DDOSSerez rien avec sqlmap pour citer deux exemples concrets.

    • Bonjour !
      J’ai listé les conséquences possibles d’un DDoS (qui est un terme générique) et suivant le type de méthode et les vulnérabilités du serveur, cela peut avoir des impacts variés. Le problème que je voulais souligner c’est qu’il est faux de dire qu’un DDoS ne fait qu’empêcher l’accès à un serveur et n’aurait pour conséquences qu’une difficulté temporaire d’accès.

  6. Fabrice Epelboin dit :

    Pour ce qui est des conséquences d’un DDoS, au final, est-ce fondamentalement différent des conséquences qu’ont une manifestation sur un commerce ou un siège social qui est sur le chemin du cortège ? Pas tant que ça (d’un point de vue non juridique, j’entends)

    D’un point de vue juridique, c’est très clair. Tout comme il était interdit d’être homosexuel avant 1981 en France, et que les citoyens Français de sexe féminin n’avaient pas le droit de vote avant 1944… Il y a des progrès a faire, c’est évident.

    • Les deuxièmes comparaisons sont un peu éloignées, je ne pense pas que "le droit au DDoS" soit du même ordre.

      Sinon, sur le premier point, ce que je veux justement expliquer c’est que pour la victime de cette attaque, les conséquences ne se limitent pas à l’impossibilité d’accès à son serveur par ses usagers. Ensuite, Internet n’étant pas un lieu, mais un réseau de communication et de diffusion de l’information (au sens large), il n’y a pas simplement une atteinte semblable à la liberté de circuler, mais aussi des atteintes à la liberté d’expression et à d’autres libertés fondamentales comme d’utiliser son compte bancaire (dans le cadre d’un cortège de manifestation autorisé, il y a toujours moyen de le contourner – comme prendre le métro dans une grande ville, ou bien sa durée est forcément délimitée dans le temps).

    • Fabrice Epelboin dit :

      "L’internet n’étant pas un lieu mais un réseau… "

      Le vrai soucis que l’on va avoir, en fait, c’est la confrontation dans la sphère publique entre le point de vue juridique – omniprésent chez le politique (et naturellement chez ceux dont la mission est de garantir l’application de la loi, mais là ils sont dans leur rôle) – et les points de vue politique et philosophique de la chose.

      Sinon – just for the fun ;-) – la liberté d’utiliser son compte bancaire… Nan mais franchement… J’ai beau relire la déclaration universelle des droits de l’homme, je vois pas ;-)

    • - Ne pas se retrouver à découvert, pouvoir virer de l’argent à de la famille qui en a besoin, vérifier ses comptes pour prévenir les escroqueries et de façon générale, l’argent de son compte bancaire est sa propriété, on doit y avoir accès comme bon nous semble. Le droit de propriété est bien un droit fondamental.

    • Fabrice Epelboin dit :

      Juste pour la dialectique (vous savez que j’aime bien ça), je vous renverrai volontier à l’épisode, dans les années 50, où la cour suprême US a amendé le concept de propriété terrienne, qui stipulait que celle-ci était valable "du sous sol jusqu’aux cieux". On a libéré les cieux de la propriété pour permettre aux avions d’y passer sans avoir à en demander l’autorisation.

      True story.

      Next: copyright?

    • Mais je ne vois pas le rapport avec ce dont je parle dans mon billet ?…

  7. Bluetouff dit :

    Mes 2ct : Peut on un jour espérer un formulaire en ligne, tout ce qu’il y a de plus officiel, pour déclarer un rassemblement numérique sur un site donné comme on pourrait déclarer une manifestation et son trajet en préfecture ? Pour jaimelesartistes, où de mémoire, le rendez-vous était parti sur les réseaux sociaux.

    Ensuite, ce n’est pas systématique, mais un déni de service peut être lancé depuis des ressources tierces (un botnet), ce qui sous-entend l’accès frauduleux à d’autres machines. Il me semble important de faire la distinction entre une personne qui utilise un botnet sur une cible et une personne qui utilise ses propres ressources. Malheureusement aujourd’hui, juridiquement un DDoS c’est une atteinte au STAD, point barre. Viendront s’ajouter d’autres infraction si un suspect se fait attraper le doigt sur le botnet. J’y vois pourtant une différence d’intention de taille. Les moyens me paraissent ici tout aussi important que la finalité.

    Dans le cadre d’un DDoS, l’atteinte au STAD est incontestable (ça ping plus), mais les dommages auxquels tout le monde crie me semblent un mauvais argument. Comme dans le cadre d’une manifestation "ça circule plus"‘ et tout le monde est en retard au travail, comme dans le cadre d’une manifestation, les commerçants qui se trouvent sur le trajet ferment car leurs clients ne peuvent accéder à leur commerce.

    Bref, il m’est avis que les manifestations devraient un jour trouver leur pendant numérique.

    • Bonjour,

      Il faut certainement innover dans les moyens d’expression ?
      - On n’est pas très forts avec les pétitions en ligne en France pour l’instant
      - L’exemple du mercredi "noir" était intéressant aussi
      à chacun de trouver des idées pour s’exprimer de façon visible en respectant le droit :-)

      Sinon, sur les questions techniques, j’ajouterais qu’il y a aussi eu le cas des gens incités à participer au DDoS sans vraiment le savoir: http://nakedsecurity.sophos.com/2012/01/20/anonymous-opmegaupload-ddos-attack/

    • Fabrice Epelboin dit :

      +1

      La participation à une Op de DDoS est clairement un acte de désobeissance civile, il convient d’en avertir clairement les participants. Là dessus, entrainer des "innocents" qui ne réalisent pas ce qu’il font n’est pas bien. On est d’accord.

  8. Bonjour Eric,

    Tout se discute ;-)

    Est-ce que tu as vu la décision récente de la CA de Bordeaux (http://www.legalis.net/spip.php?page=jurisprudence-decision&id_article=3276) ?

    Il en ressort que la Cour demande que l’auteur que l’attaque perturbe de manière – volontaire, rien de nouveau là – mais également *significative* les performances du serveur. A suivre cette jurisprudence, une personne qui lance 100 requêtes par heure en guise de protestation ne réalise pas l’infraction de l’article 323-2, considérant les capacités de calcul des processeurs aujourd’hui. Tout ceci est de bon sens.

    Toutefois ce que la loi n’interdit pas c’est à 100.000 personnes de, chacunes, lancer 100 connexions en guise de protestations. Du moins par sur le fondement de l’article 323-2. C’est un peu l’effet slashdot ;-)
    Sauf évidemment à ce qu’une personne fournisse un outil unique permettant de le faire contre une cible déterminée, mais là ce serait autre chose (323-3-1).

    Ci-dessous la motivation :

    "Ainsi, la preuve n’est pas rapportée d’une attaque DoS par déni de service, soit d’une entrave, d’une action de fausser le fonctionnement du site, et d’un impact majeur ou même d’une perturbation sensible sur le site de la victime du fait des agissements du prévenu.
    (…)
    En revanche, le prévenu fait valoir que le nombre de connexions qu’il a généré durant un temps limité, par un système robotisé, et ses moyens informatiques personnels employés, sont dérisoires par rapport aux capacités informatiques du site, du serveur et de la plaignante, et se fonde pour ce dire sur l’étude réalisée par un expert en informatique le 29-11-2010 qui précise que le trafic sur le site peut être évalué à 16 000 requêtes / heure, et qu’une attaque efficace devrait être de 80 000 requêtes / heure pendant plusieurs heures à partir de nombreux ordinateurs."

    • Oui, sauf que tu écartes ici le fait que les actions sont concertées, que le déni de service est "distribué", et que la loi prévoit explicitement le groupement formé en vue de etc… 323-4 CP. Significative donc dans tous les cas où le site a été rendu inaccessible. D’autre part, la tentative étant punie des mêmes peines (323-7)… ça se discute encore.

    • Ah et j’ajouterais que sur le plan technique, une expertise qui se baserait uniquement sur le nombre de requêtes par heure pour évaluer l’efficacité potentielle d’une attaque en déni de service ne couvre qu’une toute petite partie du problème. Et quand je lis "80000 requêtes par heure pendant plusieurs heures…", je questionne sérieusement le raisonnement.

    • @Eric oui tu as tout à fait raison de mentionner le 323-4 ce serait effectivement un beau cas d’application (il n’y a aucune jp à ma connaissance sur ce fondement). Encore faut-il qu’il y ait un groupement ou une entente formée en vue de la réalisation des infractions. Pour cela, il faut vraiment une concertation entre les protagonistes

      Pour ce qui est de la JP et le rapport d’expert disant qu’il aurait fallu 80.000 requêtes, oui je suis assez d’accord avec toi c’est… pour le moins discutable ; mais c’est ce qui a convaincu les juges au final.
      A contrario, on aurait pu défendre le fait que le serveur a été entravé d’une capacité de traitement substantielle (16.000 requêtes effectuées, c’est pas exactement rien). Ce qui est tout de même une forme d’entrave ! De même qu’on aurait pu analyser le type de requête lancées. On a pas le détail du rapport d’expertise. Dommage ;-)

      Pour ce qui est de la tentative, je pense que le raisonnement est plus difficile car tant qu’il n’y a pas d’entrave réelle du système au bout (ex : je n’envoie que 100 requêtes), pour rester sur le 323-2, l’élément matériel de l’infraction ne peut être constitué, donc par voie de conséquence, la tentative sera matériellement… difficile à démontrer. Ceci étant dit, rien n’empêche d’essayer, ce serait intéressant de voir comment les juges apprécient ce point.

    • Christophe dit :

      Quand Free se fait saturer son site par les clients des opérateurs concurrent c’est une attaque par DDoS (de la part des concurrents), ou la rançon du succès d’une offre intéressante?

      Il faut peut-être repenser le droit et une transposition du monde réel au monde virtuel, n’est peut être pas la bonne solution.
      C’est pas si simple que ça parait, de plus il y des aspects technique très fort, et très évolutif.

    • @Christophe non ici il n’y a pas d’infraction pénale car dans ce cas la volonté de réaliser un DOS n’existe pas chez le client (bien au contraire, il essaye d’accéder au service). Pour que l’infraction soit constituée il faut que la personne ait une volonté ferme d’entraver ou de fausser le fonctionnement du système.

      Par contre des concurrents saturant le site de Free de requêtes – avec la volonté d’entraver leurs serveurs, là oui cela relève du pénal. Mais existe-t-il des preuves de cela ?

  9. ZK456 dit :

    Je ne connaissais pas ce blog avant de tomber sur un lien qui m’a mené ici, et je trouve intéressant d’avoir quelques éléments juridiques sur la question du DDoS.

    Bien que je comprenne que ça n’est pas l’objet de votre article, je pense que le débat se situe plus au niveau du bien fondé de la législation existante, plutôt que sur son contenu. Je ne suis pas juriste ni avocat, mais si j’ai bien lu, un DDoS est considéré en France comme un délit.

    Délit passible d’une peine pouvant aller jusqu’à 5 ans d’emprisonnement et 75.000€ d’amende. A titre de comparaison, et selon l’article 222-11 du code pénal:

    "Les violences ayant entraîné une incapacité totale de travail pendant plus de huit jours sont punies de trois ans d’emprisonnement et de 45000 euros d’amende."

    Les circonstances aggravantes à l’infraction précitée sont définies à l’article 222-12, qui prévoit la même peine que pour un DDoS, je cite:

    "L’infraction définie à l’article 222-11 est punie de cinq ans d’emprisonnement et de 75 000 euros d’amende lorsqu’elle est commise :

    1° Sur un mineur de quinze ans ;

    2° Sur une personne dont la particulière vulnérabilité, due à son âge, à une maladie, à une infirmité, à une déficience physique ou psychique ou à un état de grossesse, est apparente ou connue de son auteur ;

    3° Sur un ascendant légitime ou naturel ou sur les père ou mère adoptifs ;

    [...]"

    (il y a au total 15 paragraphes incluant la préméditation, l’usage d’une arme,…)

    Source : http://www.legifrance.gouv.fr/affichCode.do;jsessionid=0C21369E088D084FAA8AA0B96779F37E.tpdjo09v_2?idSectionTA=LEGISCTA000006181751&cidTexte=LEGITEXT000006070719&dateTexte=20120127

    N’étant pas législateur, ma question ne porte pas sur le fond de l’article 323-3, mais sur sa forme. Si la peine pour un DDoS et pour des faits de violences physiques avec circonstances aggravantes est la même, cela ne pose-t-il pas un problème en termes de dissuasion marginale?

    Parmi les actions des Anonymous que vous avez cité, il en est une que vous n’avez pas mentionnée: le DOX. A savoir, la diffusion de données personnelles permettant de localiser et d’identifier des personnes.

    On retrouve déjà sur certains sites les noms, prénoms, adresse, numéro de téléphone, … de responsables d’entreprises ayant soutenu des projets de lois comme SOPA. Et de leurs familles.

    Plaçons nous dans la tête d’un Anonymous. Le risque encouru entre un DDoS et une agression physique est le même, ou en tout cas du même ordre de grandeur. Dans ces conditions, ne pensez-vous pas que cette escalade des moyens de répression risque d’entraîner la radicalisation des réactions?

    Cordialement,

    ZK456

    • Bonjour,

      Il convient peut-être de clarifier la notion de peine maximale. Cela veut dire en droit français que c’est la peine maximale qui peut être retenue, en fonction des circonstances de chaque cas.

      Ainsi, pour prendre un exemple complètement fictif de cas très grave de déni de service, on pourrait imaginer qu’un déni de service qui aurait pour conséquence le dépôt de bilan d’une entreprise de commerce électronique, et si en plus c’était bien l’intention du suspect, alors on pourrait s’approcher de ce maximum de peine. Ainsi, on peut imaginer toute la gamme des peines depuis une simple amende correctionnelle, à quelques semaines ou mois de prison avec sursis, à plusieurs années.

      De façon générale, il ne faut pas comparer des infractions qui n’ont rien à voir par rapport à leurs maximums de peine. Ces maximums de peine visent à traiter tous les types de cas possibles.

      Sinon, sur votre conclusion, il n’y a pas d’escalade de la répression… Les infractions de la loi Godfrain (sur les atteintes aux systèmes de traitement automatisé de données) datent de 1988.

      Cordialement,

  10. ZK456 dit :

    Merci pour votre clarification sur la peine maximale; pour un non-initié, la législation semble (souvent) un peu froide et distante. J’essaie donc de comprendre à quel niveau de gravité la justice place ce genres d’actions (i.e. comment elle les "hiérarchise" dans les faits, même si pénalement, on ne parle que de contravention/délit/crime)

    Dois-je en déduire qu’il vaut mieux se référer aux jugements rendus et aux éventuelles jurisprudences existantes? Le problème étant que phénomène DDoS (entre autres) est assez récent, comparativement à la loi existante.

    Sur ma conclusion, je n’évoquait pas nécessairement le durcissement de la législation, mais l’inflation des moyens mis en oeuvre pour son application (bien qu’effectivement je n’ai pas été très clair sur ce point).

    Pour faire très court sur le raisonnement (car il y a matière à débat):
    Plus de moyens à disposition des plaignants => plus d’éléments à charge contre un défendant => potentiellement plus de circonstances aggravantes => peine plus sévère.

    Autrement dit, même si la loi ne change pas, le jugement qui est rendu, devient dans les faits plus sévère, puisque la capacité des plaignants à constater, et prouver des infractions augmente. L’objet du raisonnement n’étant pas de dénoncer la mise en place de ces moyens, mais de constater que par ce biais, le risque encouru augmente. Ce qui peut (faussement) donner l’impression à des non-initiés que la loi s’endurcit.

    C’est en tout cas le sentiment que j’ai, à l’instar de l’évolution des peines prononcées dans le cadre des infractions relatives au droit d’auteur. Malheureusement, je n’ai pas d’études ni de statistiques précises sur ce point. Peut-être pourriez-vous nous éclairer à ce sujet?

    • Bonjour,

      Oui c’est bien la jurisprudence qu’il faut regarder. Par exemple pour parler d’un autre sujet, l’auteur d’un défacement de site Web français avait été condamné avec 4 mois de prison avec sursis alors que la peine maximale prévue est de 5 ans. Mais encore une fois tout dépendra de chaque cas d’espèce.

      On essaie toujours d’avoir une réponse adaptée aux faits et aux circonstances, et ce en lien avec la direction qu’exerce les procureurs de la République sur l’exercice de la police judiciaire. Les victimes aussi, souhaitent éventuellement porter plainte, ou non. Enfin, le juge devant qui est présenté le dossier sera amené à décider au vu de l’ensemble des éléments.

      Donc, oui, les peines prévues sont sévères et doivent être dissuasives parce que les conséquences dans beaucoup de situations peuvent être graves pour les personnes victimes. Et par ailleurs, la réponse judiciaire est toujours adaptée à chaque cas.

      Cordialement,

      E.F.

  11. ZK456 dit :

    Re bonjour,

    Je tâcherai donc de me renseigner sur les jugements qui ont été prononcés. En ce qui concerne votre conclusion:

    "Donc, oui, les peines prévues sont sévères et doivent être dissuasives parce que les conséquences dans beaucoup de situations peuvent être graves pour les personnes victimes."

    => J’entends bien, et c’est parfaitement normal ;)

    "Et par ailleurs, la réponse judiciaire est toujours adaptée à chaque cas."

    => En lieu et place d’ "adaptée", j’aurais plutôt dit "personnalisée". Question de point de vue, sans doute… ;)

    Mais quel est votre avis concernant les risques de radicalisation des internautes sur le sujet ?

    Bien cordialement,

    ZK456

    • Personnellement, je trouve que Megaupload n’est pas le combat le plus raisonnable et qu’on devrait, au vu des éléments déjà présentés, laisser la justice américaine (et des pays qui enquêtent avec eux sur cette affaire) travailler sereinement avant de tirer des conclusions.

  12. ZK456 dit :

    Décidément, votre réserve, si caractéristique de la profession que vous exercez, vous honore ;)

    Je n’ai pas de sympathie envers Megaupload, mais je pense qu’il est un peu réducteur d’affirmer que le "combat" des Anonymous se limite à la revendication d’un "droit au piratage". Ca n’est, à mon sens, qu’un symptôme, un effet de bord d’un malaise plus profond vis-à-vis de ce que devient petit à petit le droit d’auteur.

    Il y a ce que la loi dit, et il y a ce que nos consciences nous murmurent. Je m’interroge sur ce que sera l’étude de l’histoire du XX-XXIe siècle, sur ce qu’on mettra dans les manuels scolaires de nos enfants quand tout le contenu qu’on produit aujourd’hui sera encore sous copyright dans 50, voire 100 ans.

    Je me demande qui seront les équivalents contemporains des Hugo, Balzac, des Chopin qu’on a étudié. Et quand le droit d’auteur aura fini de prendre le pas sur le domaine public, la culture laissera place au divertissement…

    • OK. Mais c’est tout le défaut de la démarche Anonymous. Ce n’est pas parce que quelques uns (on ne sait pas qui …) parmi ceux qui se revendiquent de la bannière Anonymous font des choses que l’on pourrait juger positives , que ceux qui font des choses illégales (dont en plus on ne sait pas si ce sont les mêmes) pourraient être dédouanés. Les bonnes actions des uns (qui portent le même nom) ne rattrapent pas les bonnes actions des autres.
      Et quand bien même ce serait exactement et à chaque fois les mêmes personnes, tout n’est pas acceptable et justifiable. Le caractère et les aspects positifs d’une personne seraient sûrement pris en compte lors d’un procès, mais n’éliminent pas les actions négatives.

      Je ne pense donc pas être réducteur, c’est le message, la façon de faire passer le message et l’action qui sont ici manifestement réducteurs par nature.

  13. tevamana dit :

    Anonymous ne défend pas Megaupload, je comprend mieux pourquoi vous vouliez éluder le contexte SOPA/PIPA de cette affaire, il combat la censure, les lois liberticides et prône une idée du partage qui a fait internet à ses débuts (que vous n’avez pas dû connaître, les forums sans inscription, sans modération, les échanges d’idées, de documents).

    D’ailleurs il y a une très bonne initiative du Parti Pirate de rassembler les personnes qui ont été lésés et qui ont perdu leur fichier personnel (car il n’y avait pas que des fichiers violant le copyright, des universitaires partageaient leur travaux via ce biais, des artistes, leur travail etc…) de déposer une plainte collective contre le FBI. Sans contre-pouvoir il n’y a pas de démocratie…

    Et vraiment vous devriez aller vous-même voir sur internet ce qui se passe plutôt que de relayer de mauvais articles de presse qui sont copiés par tous les sites (Anonymous fait le buzz donc incroyable le nombre d’approximations ou de contre-vérités qu’on peut lire)…

    Depuis le printemps Arabe, les Anonymous font peur à nos chères démocraties… vous vous rendez compte, une organisation décentralisée et pacifiste, qui défend une vision humaine du partage de l’information, j’en tremble de partout… c’est effrayant… que fait la police…

    • Bonsoir,

      OK tout ça n’a rien à voir avec Megaupload … Si vous en êtes convaincu.

      Je n’élude rien, je choisis de parler des aspects qui me semblent intéressants à commenter eu égard à mon expérience personnelle. Il y a de la place pour toutes les expressions et toutes les idées, libre à d’autres d’aborder d’autres aspects de ces questions. Ce n’est pas mon sujet.

      Au passage, vous vous plantez complètement:
      - J’ai eu la chance d’être sur Internet dès 1993, et j’ai connu, parcouru, vécu, aimé, détesté, adoré, participé à, … de nombreux aspects d’Internet (IRC, les newsgroups, les débuts du Web avec NCSA Mosaic, des BBS avant même Internet, les premiers FAI français,…)
      - Sur ces sujets je ne crois pas qu’il suffit de connaître depuis longtemps pour être pertinent, qu’il y a de la place pour les jeunes où ceux qui découvrent récemment Internet. Regardez du côté des pays et des peuples qui ont enfin accès à Internet aujourd’hui, vous pensez qu’ils n’ont pas de légitimité parce qu’ils n’ont pas connu l’Internet des débuts ?

      Je m’efforce de commenter avec le soin de prendre connaissance d’abord. Il ne me semble pas avoir à un quelconque moment questionné la multiplicité des motivations de ceux qui se réclament "Anonymous". J’ai parlé exclusivement d’un type d’action particulière, dans un contexte particulier et j’ai essayé d’apporter mon regard de professionnel sur ce cas particulier que je pense connaître très bien et d’amener une réflexion responsable sur ces questions. On peut ne pas être d’accord, mais c’est un peu trop facile de m’accuser de ne rien connaître et de ne pas m’intéresser au monde qui m’entoure.

      Cordialement,

      Eric Freyssinet

  14. supernanie dit :

    +1 :)

  15. ZK456 dit :

    Bonsoir,

    Je vous cite:
    "Ce n’est pas parce que quelques uns (…) parmi ceux qui se revendiquent de la bannière Anonymous font des choses que l’on pourrait juger positives , que ceux qui font des choses illégales (…) pourraient être dédouanés."

    Je partage votre avis, et pourtant j’ai le raisonnement inverse. Les bonnes actions des uns ne justifient pas les mauvaises des autres, c’est un fait. Mais les mauvaises actions des autres ne rendent pas non plus les premiers coupables, comme vous le soulignez dans votre dernier post.

    Vous évoquez le message et l’action: on ne sait pas qui sont ces gens. Il n’y a pas vraiment de lien parmi tous ceux qui se revendiquent Anonymous. En tout cas leurs objectifs ne sont pas clairs, et il y a des tendances multiples. Mais pas vraiment de message précis…

    Sur l’action: la méthode caractérise-t-elle à elle seule l’appartenance au groupe?
    - Si oui: tout ceux qui utilisent des méthodes type DDoS feraient de facto partie du groupe. Cela reviendrait à dire que les Anonymous sont responsables de toutes les attaques de ce genre.
    - Si non: quel seraient les critères retenus pour démontrer l’adhésion d’un individu à un mouvement qui n’a ni leader, ni projet identifié, ni organisation centrale?

    Ce qui laisse le choix entre une conclusion absurde, ou une question sans réponse. Et c’est plutôt le manque de définition claire de ce qu’est un Anonymous qui me fait évoquer l’aspect réducteur du sujet. Ca me donne plus l’impression d’un vague concept dont tout le monde peut se réclamer.

    En définitive, un tribunal qui constate des infractions similaires à celles citées dans l’article:
    - aurait-il besoin de statuer ou non sur l’adhésion?
    - si l’appartenance pouvait être prouvée, dans quelle mesure influencerait elle la décision?

    ————————————

    Sur un autre sujet:

    "J’ai essayé d’apporter mon regard de professionnel sur ce cas particulier que je pense connaître très bien et d’amener une réflexion responsable sur ces questions."

    Justement, je viens de me rendre compte qu’on avait dérivé de la question de la radicalisation des internautes pour parler de Megaupload :D Je me posais la question de l’évolution constante des méthodes utilisées, successivement les FTP, IRC, les newsgroup, le P2P, et enfin les plateformes de DDL/Streaming.

    Avec à chaque fois, une montée en puissance des moyens mis en oeuvre. Quelle seraient les suites possibles, après le mastodonte aux 150 millions d’utilisateurs? Est-ce que le chiffrement des communications peut devenir la norme? Est-ce que cela représente un risque important pour la surveillance du territoire?

    Cordialement,

    P.S.: petite typo dans un message au dessus
    "Les bonnes actions des uns [...] ne rattrapent pas les bonnes actions des autres."

    P.S. 2: Merci pour vos réponses, sur un blog, c’est plutôt rare que l’auteur réponde aux commentaires :)

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Suivre

Recevez les nouvelles publications par mail.

Rejoignez 127 autres abonnés

%d bloggers like this: