Qui se cache derrière le piratage de Charlie Hebdo ? Après l’attaque informatique qui a visé l’hebdomadaire, mercredi 4 janvier, de nombreuses zones d’ombre subsistent. Une enquête a été ouverte jeudi des chefs d’accès et maintien frauduleux dans un système de traitement automatisé de données. Selon les constatations du Monde, des fichiers volés au journal ont été mis en ligne, confirmant les informations de l’Agence France-Presse (AFP) et d’Europe 1. Le pirate, non identifié, a revendiqué l’opération sur au moins deux forums de discussion. Il y affirme avoir obtenu l’accès à de nombreux documents internes et confidentiels, ainsi qu’aux données de plus de 200 000 « clients » de l’hebdomadaire.
Le Monde a pu vérifier, avec plusieurs victimes de cette fuite, la véracité d’un échantillon diffusé. Ce tableau contient essentiellement les noms, prénoms, adresses, e-mails et parfois numéros de téléphone de personnes ayant, au minimum, réalisé un achat sur la boutique de Charlie Hebdo. S’il n’a pas été possible de dater précisément la collecte des données, une des victimes contactées explique s’être abonnée à la mi-décembre.
Un pirate inconnu
Le profil du pirate détonne. Sur un forum de discussion, il affirme par exemple être prêt à vendre la totalité de son butin pour 20 bitcoins, soit environ 320 000 dollars. Un prix anormalement élevé pour la vente de fichiers clients au marché noir. Surtout, il met en lien des comptes au même nom créés ces derniers jours sur au moins quatre forums pour pirates, mais n’ayant aucune activité, ou alors la simple revendication du piratage de Charlie Hebdo. L’adresse e-mail qu’il communique aux potentiels acheteurs renvoie elle aussi vers un nom de domaine acheté en début d’année, et hébergé sur un serveur en Malaisie.
Au moins deux sites commerciaux français auraient par ailleurs été récemment défigurés – c’est-à-dire qu’une de leurs pages a été modifiée temporairement – pour faire apparaître la revendication de l’attaque informatique contre le journal satirique. Le pirate a récemment revendiqué des actes similaires récents sur de nombreux sites de petites entreprises françaises. Contactées, plusieurs de ces sociétés n’ont pas immédiatement répondu aux sollicitations du Monde.
Mais c’est surtout une étrange vidéo YouTube qui sème le doute sur les motivations de ce piratage. Cet extrait au message flou, intitulé « Les esprits saints ont retiré le masque du visage de “Charlie Hebdo” », affirme que les ventes du journal s’effondrent, montre des extraits de documents, et conclut sur un brumeux « Charlie n’est pas des nôtres ». La vidéo, qui fait référence au nom utilisé par le pirate, Holy Souls (traduit littéralement « Ames saintes »), laisse penser que l’attaque va au-delà du motif crapuleux, en cherchant à dénigrer le journal.
Il vous reste 50.37% de cet article à lire. La suite est réservée aux abonnés.