269 giga de données appartenant aux forces de l’ordre américaines ont été publiées par l’organisation Distributed Denial Of Secrets sous le nom « Blue Leak ». Attribuée à la célèbre organisation Anonymous par la représentante de l’organisation, la fuite expose pêle-mêle des données sur les actions de la police et d’autres sur les victimes de crimes.

Anonymous est-il de retour ? Une personne se revendiquant du célèbre collectif de cyberactivistes a donné à l’organisation Distributed Denial of Secrets (DDoSecrets) une base de plus de 320 gigaoctets de données internes des forces de l’ordre américaines. À l’intérieur, des emails, vidéos, enregistrements et documents écrits, parmi plus d’un million de fichiers. Ils appartiennent à plus de 200 organisations de toutes tailles, de la police locale au FBI.

DDoSecrets, dont le rôle se rapproche de celui de Wikileaks, a publié 269 Go de ces documents sous le nom « BlueLeaks », le 19 juin. Cette date, Juneteenth, commémore l’émancipation des esclaves noirs au Texas. Elle avait un écho particulier cette année, alors que le mouvement Black Lives Matter doit une nouvelle fois protester contre les violences policières contre les Noirs, après le décès de George Floyd.

https://twitter.com/DDoSecrets/status/1274086005461716992

D’après le journaliste Brian Kreb, qui a eu accès à un document confidentiel des forces de l’ordre, ces données sont réelles, et appartiennent aux « fusion centers », des institutions chargées de faciliter le partage de données entre les différentes organisations policières. La fuite proviendrait de Netsential, une entreprise de développement web, dont les fusion centers sont clients.

Les données sont, à l’heure où ces lignes sont écrites, passées au peigne fin par des journalistes, des militants, des chercheurs… et des cybercriminels. Il s’agit de la plus grande fuite de données de l’histoire de la police américaine.

50 cents.jpg

Les centaines de milliers de fichiers sont accessibles à tous, et DDoSecrets a mis à disposition des outils de recherche. // Source : Capture d’écran Numerama

24 ans de données policières

La chronologie des fichiers s’étale d’août 1996 au 19 juin 2020, soit 24 ans de données. Emma Best, cofondatrice de DDoSecrets met en avant les notes internes contenues dans la base, qui détaillent la façon dont les policiers suivent les manifestants. D’autres documents contiennent les propos des forces de l’ordre sur le mouvement antifasciste, très critiqué par le président Donald Trump pour son rôle dans la contestation.

De leur côté, les manifestants ont déjà identifié une note interne du FBI sur leur surveillance des réseaux sociaux qui leur permet d’avertir les forces de l’ordre locales sur les messages anti-police de certains individus. D’autres ont relevé un avertissement interne du FBI sur un groupe de suprémacistes blancs qui se faisait passer pour un groupe d’antifascistes.

La base pourrait ne pas révéler de comportement illégal de la police

Reste que ces documents ne sont pas classés défense. Emma Best reconnaît qu’ils n’exposeront peut-être aucun comportement illégal de la part des forces de l’ordre. Mais elle défend à Wired que les documents pourraient révéler des pratiques dérangeantes de la police, même si elles s’inscrivent dans le cadre légal. « Une partie des protestations actuelles ont pour objet ce que la police fait et ce qu’elle a fait légalement », rappelle-t-elle.

Des données dangereuses dans les mains de cybercriminels ?

Les forces de l’ordre s’inquiètent des données « très sensibles » contenues dans le leak, comme les données personnelles des agents (numéros de téléphone, adresses, emails), des numéros de comptes bancaires ou encore des images de criminels sur lesquels ils enquêtent. DDoSecrets a pourtant passé une semaine à écarter plus de 50 Go de données sensibles sur les victimes de crimes, les enfants, et certaines organisations, avant de publier le leak.

Les données peuvent être exploitées par les militants et ONG, elles pourraient aussi servir aux cybercriminels pour viser les forces de l’ordre et notamment les fusion centers. Le leak offre de nombreuses indications sur la façon dont ces organisations stockent et protègent leurs données. Certaines enquêtes en cours pourraient être entravées par la fuite, et potentiellement mettre en danger les victimes, s’inquiètent les forces de l’ordre.

L’avocat Stewart Baker a prévenu Brian Krebs que « chaque organisation criminelle du pays va probablement chercher les noms de ses membres dans la fuite. »

Peut-on dire qu’Anonymous est de retour ?

En attribuant le leak à un membre d’Anonymous, DDoSecrets déterre toute une histoire. Le nom de l’organisation est clairement identifié par le grand public depuis les années 2000 et a déjà accompagné le mouvement Black Lives Matter ou encore Occupy Wall Street. Symbolisé par le masque de Guy Fawkes, tiré de V for Vendetta, le collectif concentre les représentations de l’« hacktivisme » mené par des hackers chevronnés.

Le groupe hétérogène réapparait à intervalle régulier, et puisqu’il n’a pas de structure concrète, chacun peut se déclarer membre du mouvement. Avec les nouvelles manifestations contre les violences policières, plusieurs comptes se revendiquant d’Anonymous sont apparus sur les réseaux sociaux. Une vidéo a particulièrement tourné, dans différentes versions plus ou moins longues.  Caché derrière un masque et encapuchonné, un homme prend la parole. « Nous allons montrer au monde vos nombreux crimes », menace-t-il le département de police de Minneapolis avec sa voix trafiquée.

https://twitter.com/HennyOnMyLips/status/1266854724348887051

Dans la foulée de cette vidéo, un prétendu leak des données de policiers de Minneapolis avait circulé sur les réseaux sociaux. D’après Troy Hunt, fondateur de haveibeenpwned et spécialiste respecté des fuites de données, il ne s’agissait cependant que d’un patchwork de données déjà compromises. Il en concluait que le prétendu hack revendiqué par Anonymous était faux. D’autres profiteurs instrumentalisent l’image du collectif pour générer des abonnements sur des comptes qu’ils renomment ensuite.

« Blue Leaks » est donc d’une ampleur autre que ces premiers signes confus de la réapparition du collectif, dont beaucoup d’experts doutaient. Il pourrait marquer le véritable retour d’Anonymous, ou surtout, le retour de ses hackers les plus expérimentés.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !