Wikileaks infowar : des sites gouvernementaux français sont la cible des anonymous

Anonymous droits des Jeunes Les anonymous mènent en ce moment un gros raid, on comptait déjà parmi les cibles des sites comme Paypal, Mastercard, la Banque Postale Suisse… voici maintenant que des sites gouvernementaux français sont aussi pris pour cibles. Le premier à en faire les frais est le site Droits de Jeunes où une vulnérabilité XSS permet de revoir un peu la peinture du site, rien de bien grave.

Les attaques par dénis de service sont celles pour le moment utilisées contre les cibles des anonymous, c’est également celles qui sont utilisées à l’encontre du site Wikileaks. Ces attaques sont très pénalisantes car elle portent un préjudice direct à l’activité des sites qui en sont victimes. Rappelons que l’atteinte au système de traitement automatisé de données est évidemment illégal et passible d’une peine allant jusqu’à 5 ans d’emprisonnement (dans le cadre de l’introduction ou l’altération de données) et 45 000 euros d’amende (art. L. 323-1 à 323-3 du nouveau code pénal).

20 réponses sur “Wikileaks infowar : des sites gouvernementaux français sont la cible des anonymous”

  1. Une question intéressante m’a été posée : une attaque par déni de service est elle illégale ?
    Utiliser un botnet, oui, par nature ça l’est. Mais dans le cadre d’anonymous, on parle plutot de botnet volontaire, il s’agit de quelques milliers de personnes qui synchronisent un flood sunr un site. Il n’y a pas d’intrusion informatique.

    Et si ça devenait le pendant du droit de manifestation dans le monde physique ?

    Que risque-t-on concrêtement à utiliser L.O.I.C. en France ?

      1. Ça a été ma première réaction, mais je n’arrive pas à déterminer c’est quel délit.

        Une condamnation a-t-elle déjà eu lieu en France ?

        1. Non, mais c’est semble t’il en cours.
          Apparement, plusieurs personnes seraient en ce moment mises en examen (en france) suite a l’affaire jaimelesartistes

          (articles 323-2 du code pénal)

          1. Ok merci.
            Zut, moi qui pensait qu’on pouvait considérer ça comme un droit de manifester…

  2. Un peu déçu par ce billet.
    Ca laisse entendre que les anonymous attaquent le site du droit des jeunes alors que c’est juste la découverte d’une faille XSS (le lien avec les anonymous ?), certes ca permet de défacer le site en local, et de publier une belle image mais c’est pas une attaque.

    Bref, ca ressemble a de l’info TF1 pour geek pour le coup. Je trouve ca dommage.

    1. en infowar c’est une attaque, en informatique, correctepent exploité, c’en est aussi une. Mais comme expliqué dans le billet, ça ne prête ici à aucune conséquence.

  3. Et au lieu de casser la vitrine, pourquoi ils attaquent pas le système de banque directement, pour geler les transactions ?
    Je comprends vraiment pas.
    Mastercard s’en contre fiche.

  4. une question : vu comment ça part les attaques il y a un risque ou pas que des botnet/ver/virus ou autre qui sont en sommeille depuis un certain temps se réactivent (genre saser je crois sous windows mais plus sur)

  5. Pour en revenir à la première question et à ta réponse bluetouff, les attaques par déni de service sont donc illégales. Mais dans quelles conditions ? Si l’on utilise un logiciel ou un simple script automatisé, ok ; mais qu’en est-il si un groupe de personnes se décidaient à se rendre tout un jour J à l’heure H de joindre un même site, le tout à la mano… il faudrait compter beaucoup de personnes et un bon nombre de F5… Est-ce que ça pourrait ne serait-ce que fonctionner (j’en doute, mais imaginons que oui) ? Mais du coup, serait-ce toujours considéré comme illégal ?

  6. Certes, selon la loi Godefrain « l’atteinte au système de traitement automatisé de données est évidemment illégal et passible d’une peine allant jusqu’à 5 ans d’emprisonnement (dans le cadre de l’introduction ou l’altération de données) et 45 000 euros d’amende ».

    Encore faut-il qu’ils puissent prouver que la personne a délibérément nuit aux activitées du dit service. Ce que avec le logiciel employé par l’Anon est impossible(comment prouver par A+B, que la personne s’est infecté volontairement ou contre son gré par un botnet?)

    Les machines virtuelles existent… et les screen-shot des machines virtuelles aussi(qui permettent de revenir à l’état de départ de la machine virtuelle[faut vraiment vouloir et savoir(se faire chier) chercher pour trouver]).

    Le rappel à la loi est obligatoire… libre à ; aux intervenants d’ajouter des informations supplémentaires.

Répondre à bluetouff Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.