interview

Qui se cache derrière Down Sec?

©Nicolas Vadot

Connu pour faire fréquemment tomber des sites web, le collectif Down Sec se méfie furieusement du politique. Et des syndicats. Et du système, en fait.

L’homme est prudent. Et, s’il accepte l’idée d’un entretien, il n’est pas question de se rencontrer en personne et l’interview par téléphone est dure à négocier. D’un chat crypté à une carte prépayée anonyme activée juste avant l’entretien, les précautions sont de mises et l’interlocuteur insiste: "Je suis le porte-parole du groupe Down Sec, pas son leader." C’est ce que son avocat lui a conseillé, en même temps qu’une certaine discrétion quant à l’enquête judiciaire actuellement en cours. Le collectif Down Sec, qui milite contre le gouvernement et les banques, s’est spécialisé dans les attaques informatiques et fait régulièrement tomber les sites web de ses cibles. Un groupe poursuivi par la justice, et dont l’un des membres a été arrêté récemment.

Pourriez-vous revenir sur l’origine, la genèse du groupe?
J’étais l’administrateur d’OpBelgium et OpFrance, qui sont des formes de sections locales du groupe Anonymous. Maintenant, il n’y a à peu près plus que nous. OpMittal et OpBruxelles ne font plus rien, ils n’étaient pas là pour Charlie Hebdo ni rien d’autre. Pour la France aussi, il ne reste quasiment que nous, après un coup de filet de la police.

"On n'a confiance ni dans le gouvernement ni dans les syndicats"

Quelle est la taille de l’équipe?
On a démarré à quatre, avec d’autres gens qui voulaient sortir d’Anonymous. D’ailleurs, on n’a rien à voir avec tous ces gens qu’on peut voir sur Facebook ou ailleurs et qui se revendiquent d’Anonymous avec un masque. Les vrais membres, on les voit sur des chats IRC, et ce sont quasiment toujours les mêmes. En fait, il y a deux gros IRC qui sont utilisés à travers le monde: AnonOps pour les anglophones et francophones et Guerilla pour tout ce qui est Brésil et hispanique. En ce qui nous concerne, il faut distinguer certains membres majeurs, les grosses têtes du groupe qui opèrent les réseaux IRC et d’autres groupes plus spécialisés comme Icarus, qui lutte contre tout ce qui est banques, la réunion du Bilderberg, etc. Ils sont un peu dans la même optique que nous et certains de la branche flamande se sont attaqués aux banques ou au site du ministre Kris Peeters par exemple.

Sur quelle base sélectionnez-vous vos cibles? Qu’est-ce qui vous amène à attaquer le site de la Banque nationale?
On va dire qu’à partir du moment où on a visé les institutions du gouvernement et qu’il ne réagit pas et continue dans sa politique, on l’attaque au niveau du cœur économique. Et donc les banques, parce que c’est là qu’il finira par réagir. On ne fait pas comme les syndicats, qui bloquent les magasins, les transports en commun: on sait bien que les ministres ne prennent pas les transports, donc c’est plus les petits travailleurs qu’on embête. Alors qu’on sait que la FGTB, son seul objectif, c’est de faire revenir le PS au pouvoir. C’est enlever un parti pour en remettre un autre qui a aussi fait des choses néfastes quand ils étaient au pouvoir. Ok pour le fait de lutter contre un gouvernement, mais non à la prise en otage de travailleurs précaires. Qu’ils trouvent d’autres moyens de protester.

"Que ce soit le PS, le MR ou les autres, le résultat est toujours le même au final."

Y a-t-il un parti dont vous vous sentiez plus proches idéologiquement?
Je dirais le Parti Pirate. On n’est pas particulièrement proches d’eux en Belgique mais c’est un mouvement qui est en train de grandir dans plusieurs coins d’Europe. Cela sort de la lutte classique gauche-droite, qui est à l’œuvre depuis très longtemps et on l’a vu en Belgique: que ce soit le PS ou le MR, au final, ça a toujours été au profit des multinationales, à rajouter des taxes soi-disant pour renflouer le budget de l’Etat alors que, on l’a encore vu avec les Panama Papers, il suffirait de taxer correctement, d’aller chercher l’argent là où il se trouve et il n’y aurait plus de problèmes.

Avez-vous l’impression que vos revendications sont bien comprises?
Ils ont mis assez de moyens pour nous avoir et notamment moi, après certaines actions. Donc je pense qu’on touche à une certaine vérité. C’est pour cela qu’ils ont mis autant de policiers après nous. Ils ont quand même mis un an et demi pour nous avoir mais ils nous ont quand même eus, malgré tous les systèmes d’anonymisation qu’on utilise et qu’on finance nous-mêmes. En tout, ils ont mis plus d’une vingtaine de personnes pour nous avoir.

"On attaque le gouvernement au niveau du cœur économique parce qu’il ne réagit pas."

Fondamentalement, que risquez-vous face à la justice?
Dans la mesure où il n’y a pas de vol de données, et c’est un point sur lequel on insiste avec notre avocat, pour nous, c’est vraiment l’équivalent d’une manifestation, on ne fait que bloquer l’accès au site, comme les syndicats le font avec les transports en commun. Et on voudrait d’ailleurs faire évoluer la loi sur les crimes informatiques, qui est totalement dépassée.

Mais dans le cas des grèves, il y a une forme de concertation, des préavis…
Si nous mettons un préavis, ils pourront sécuriser les sites, se prémunir, et on ne pourra plus user de ce moyen de contestation. Il faut simplement se rendre compte que les époques changent et les modes de contestation et de revendication aussi.

Existe-t-il des moyens de se prémunir contre une attaque de ce type?
Des solutions existent, proposées par les Américains de Cloudflare par exemple. On est déjà tombés, aussi, sur des équipes qui, pour freiner ou stopper nos attaques, ne rendaient le site accessible qu’aux adresses IP belges. Et comme on utilise des réseaux internationaux, on perdait en puissance.

"On ne veut pas faire comme les syndicats, qui prennent les travailleurs précaires en otage."

Est-ce que vous opérez vous-mêmes des réseaux de bots (PC infectés par un malware qui peuvent être utilisés à distance sans que le propriétaire ne s’en rende compte), ou vous louez des capacités?
On a déjà loué des réseaux et, pour ce qui est des scripts que l’on utilise pour les attaques, on les a trouvés tout faits. Mais il faut quand même des bases, être capables de coder pour les utiliser.

Vous ne faites que des attaques de déni de service?
On ne cherche pas à voler des données, on n’est pas des terroristes. On a les moyens de le faire, de s’introduire dans des systèmes et on a déjà vu des informations sensibles passer à notre portée mais ce n’est pas notre boulot.

Comment s’organise la "veille", comment vous tenez-vous au courant de l’actualité pour définir vos cibles?
On regarde les médias et en fonction de ce qu’on voit du côté du gouvernement, des décisions qu’ils prennent, on agit en conséquence. Comme on l’avait fait avec le cas de Maddison (une jeune adolescente qui s’est suicidée suite à des faits de harcèlement, NDRL). On s’est attaqué au site de Joëlle Milquet parce que c’était elle qui était en charge de l’enseignement et qu’elle ne faisait rien sur le sujet. On devait intervenir, d’autant que des gens venaient nous voir et nous expliquaient qu’ils subissaient du harcèlement et que l’école et la police ne faisaient rien.

"Pour définir nos cibles? On regarde les médias, les actes du gouvernement et on agit en conséquence."

Dans ce genre de cas, est-ce que vous intervenez directement?
Pour le cas de Maddison, on était en contact avec des membres de la famille et des membres de l’école, pour vérifier toutes les informations qu’on a données. Il y a eu une erreur dans ce que l’on a dénoncé et on a directement rectifié le tir. Mais dans les jeunes qu’on avait dénoncés, il y a notamment un garçon qui a fui en France dès qu’on a publié l’information. On l’a retrouvé depuis, on a retracé son signal jusqu’à un WiFi en France.

Mais quel rôle jouez-vous dans ces cas-là? Ce n’est plus de la manif virtuelle, vous tendez vers le rôle de justicier?
C’est vrai que dans le cas de l’affaire Maddison, il y avait moins d’aspects "hacking", c’était plus un boulot de renseignement. Mais c’est surtout parce que l’on avait des connaissances qui étaient proches de la famille.

Est-ce que vous transmettez vos découvertes à la police?
Oui, mais pas en direct, même si on a l’un ou l’autre "ami" parmi eux. On fait plutôt ça via Twitter, les médias ou les familles.

"Nos membres ont des profils variés, cela va de l’ouvrier à l’ingénieur."

Avez-vous l’impression que le fait de dénoncer publiquement des harceleurs, ça marche, cela a un effet dissuasif?
Oui, on a même déjà bloqué des pages comme Rumeurs Liège, qui publiait des photos de nu de filles mineures, en donnant leurs noms. On a trouvé l’adresse du gars en question et on lui a bien fait comprendre que s’il ne fermait pas la page, ses coordonnées seraient envoyées directement à la police. On a aussi retrouvé des harceleurs et donné leurs coordonnées aux victimes pour qu’elles n’aient qu’à aller à la police avec ces éléments. On essaie d’aider.

Croyez-vous encore dans le système actuel, le travail parlementaire?
Quand on regarde, on voit déjà que les parlementaires ne sont pas souvent là. Et au final, ils en arrivent tous à faire le jeu des lobbys, à aller dans le sens des multinationales et des grands patrimoines.

"Nous utilisons généralement des scripts et des réseaux tout faits, mais il faut quand même quelques compétences pour les exploiter."

Mais quelles sont vos sources? Suivez-vous les débats parlementaires et les textes de loi, ou vous basez-vous sur ce qui en ressort dans les médias?
Principalement les médias. On se tient au courant par ailleurs mais on voit bien que de toute façon, ça ne changera pas. Et ça empire.

Avez-vous encore un peu confiance dans le système politique?
Disons que pour les partis actuellement au pouvoir, on n’a pas le souvenir d’une action, d’un résultat véritablement positif suite à leur passage au pouvoir.

Recrutez-vous de nouveaux membres?
Il y a un certain succès, oui, et certains veulent nous rejoindre ou deviennent fans. Il faut d’ailleurs préciser que suite aux opérations de police, ce ne sont pas quatre membres de Down Sec qui ont été arrêtés comme on a pu le lire: il n’y avait qu’un seul membre véritablement actif, les autres étaient plutôt des fans, qui ne font aucunement partie du groupe.

"On ne vole pas de données, on n’est pas des terroristes."

Cela prend-il du temps d’être un membre actif du collectif Down Sec? Est-ce que cela coûte cher?
Oui cela coûte un peu d’argent mais la charge est répartie entre les membres. Cela doit représenter une grosse vingtaine d’euros par mois. Pour ce qui est du temps, tous les membres ne doivent pas être présents pour chaque attaque, un seul peut suffire.

Quels sont les profils des membres?
C’est variable. La majorité d’entre nous travaillent. Personnellement, je bosse dans l’industrie en tant qu’ouvrier, d’autres sont experts en informatique, on a aussi des ingénieurs.

Lire également

Publicité
Publicité

Contenu sponsorisé

Partner content