En savoir plus - Publicité 2 Publicité 2 En savoir plus - Publicité 2 Publicité 2 En savoir plus - Publicité 2 Publicité 2 En savoir plus - Publicité 2 Publicité 2 Découvrez nos offres pour annonceurs - Publicité 4 Publicité 4 En savoir plus - Publicité 2 Publicité 2 Visitez 3Vision Group - Publicité 3 Publicité 3 banner Publicité 3

LES « BLUELEAKS », IMMENSE FUITE DE DOCUMENTS MONTRANT LES ROUAGES INTERNES DE DIZAINES D’AGENCES DE POLICE DES ETATS-UNIS



Une fuite impressionnante de par son volume, et aux effets potentiellement lourds de conséquence aux Etats-Unis en raison de son contenu. C’est ainsi qu’on peut résumer les « BlueLeaks », un ensemble de données et de documents pesant près de 269 gigaoctets, publiées en libre accès alors qu’elles sont issues des rouages internes de dizaines d’agences de police réparties sur tout le territoire des Etats-Unis.

Ces données ont été publiées vendredi 19 juin, soit le jour de la célébration des commémorations de l’abolition de l’esclavage aux Etats-Unis. Des cérémonies qui ont eu lieu dans le contexte très particulier lié au mouvement des Black Lives Mater et des dénonciations des violences policières contre les communautés noires, après la mort de George Floyd, fin mai.

Le collectif Distributed Denial of Secrets (DDoSecrets), une organisation militante pour davantage de « transparence », connue pour avoir déjà publié différentes bases de données – sur le modèle de WikiLeaks, mais avec des choix idéologiques et éditoriaux différents – a choisi ce jour pour publier les « BlueLeaks », dans une version téléchargeable, mais aussi consultable sur un moteur de recherche. Son accès a, depuis, été fortement aléatoire en raison de l’instabilité du site Internet.

Lire aussi Du shérif aux « Feds »… s’y retrouver dans les plus de 17 900 services de police aux Etats-Unis

Un million de documents

Une note interne de la National Fusion Center Association (NFCA – l’institution qui représente les centres de partage d’informations judiciaires entre agences fédérales et locales aux Etats-Unis) a été consultée par le journaliste américain Brian Krebs, expert reconnu en cybersécurité. Cette note atteste de l’authenticité des « BlueLeaks », a-t-il expliqué dans un article du 22 juin, tout en indiquant que selon la NFCA les fichiers de police publiés contiennent des documents de la police remontant jusqu’à août 1996.

Toutes ces informations sont suspectées d’avoir été subtilisées sur les serveurs de l’entreprise Netsential

Le magazine spécialisé Wired a évoqué la présence d’un million de documents textes, audio et vidéo dans cet ensemble de données, issu des archives de près de deux cents agences de police américaines travaillant à divers niveaux (local, fédéral, régional, etc.). Toutes ces informations sont suspectées d’avoir été subtilisées sur les serveurs de l’entreprise Netsential, qui hébergent de nombreuses plates-formes d’échange entre les services de polices locales et les agences fédérales.

Cinq jours après la mise en ligne des « BlueLeaks », Netsential, qui précise compter également parmi ses clients aussi bien des grandes entreprises américaines que des petites entreprises et des associations, a publié sur la page d’accueil de son site Internet une déclaration confirmant que « ses serveurs Web avaient récemment été compromis ».

Selon Wired, le piratage à l’origine des « BlueLeaks « a été, quant à lui, revendiqué par une personne se présentant sous le pseudonyme de « Capital A Anonymous » (majuscule A Anonymous), éponyme du « mouvement » Anonymous – la fameuse mouvance de « hackers » qui se reconnaît avec le symbole du masque de Guy Fawkes, mais dont chacun peut se revendiquer et dont l’action n’est pas centralisée par une autorité commune.

 

Informations sur les pratiques de la police

La cofondatrice de DDoSecrets, connue sous le nom d’Emma Best, a expliqué au magazine Wired que ces documents n’ont pas pour objectif principal de révéler des actions illégales de la police américaine, mais d’informer le public sur ce que cette dernière « fait et a fait légalement », au travers des rapports de police montrant leur fonctionnement de tous les jours.

Un membre de l’ACLU (une importante association de défense des libertés civiles), interrogé par une télévision du Maine, s’est ainsi inquiété, après avoir consulté ces données, du nombre d’informations collectées par les autorités policières locales et fédérales sur les personnes émettant des « critiques » contre les politiques gouvernementales.

De premières informations issues des « BlueLeaks » publiées par le site The Intercept, qui se concentrent sur des fichiers datés du 27 mai au 6 juin 2020, mettent en exergue la gestion récente des manifestations contre le racisme aux Etats-Unis par la police, et dans leur collecte d’informations.

Dans un document émanant des forces l’ordre du Minnesota, on lit par exemple qu’un « partenaire fédérale » met en garde d’autres agences contre d’éventuelles attaques d’« antifa » à l’aide de voitures piégées, avec de fausses plaques d’immatriculation ; le FBI s’inquiète, de son côté, de messages postés sur Facebook par des personnes supposées proches des motards des Hells Angels, cherchant à protéger leurs activités illégales alors que les manifestations (et la présence policière) se font plus présentes.

 

Nombreuses données personnelles

La cofondatrice du portail DDoSecrets, Emma Best, a déclaré durant son interview avec Wired qu’elle et son équipe avaient passé une semaine à parcourir les fichiers « BlueLeaks » pour expurger les données personnelles identifiables, notamment celles des victimes de crimes et des enfants. C’est pour cette raison que 50 gigaoctets de données qui leur ont été transmis par Capital A Anonymous n’ont pas été rendus publiques. Emma Best admet cependant qu’« en raison de la taille de la base de données » et de la date de publication choisie (le 19 juin), le collectif a « probablement manqué des choses » avant de publier ces données.

Dans les « BlueLeaks », on trouve de très nombreuses données personnelles liées aux personnels de la police américaine

Dans tous ces documents composant les « BlueLeaks », on trouve de très nombreuses données personnelles liées aux personnels de la police américaine, mais aussi aux dossiers en cours concernant d’autres citoyens américains : adresses, diplômes, déclarations, coordonnées complètes, photographies… Le Monde a par exemple pu identifier, à plusieurs reprises, les noms et adresses de personnes ayant contacté la police pour obtenir leur assistance.

Certains observateurs ont pointé les risques inhérents à publier de telles données : la divulgation de ce type d’informations personnelles pouvant exposer les citoyens américains concernés à des arnaques en ligne se fondant sur leurs informations personnelles. Surtout, les données rendues publiques peuvent aussi poser des risques pour la conduite des enquêtes de police en cours. Les documents, et surtout les plus récents, pouvant non seulement donner des informations à des organisations criminelles ou à des individus sur des enquêtes les concernant, ou des méthodes employées dans de tels cas.

Des méthodes qui ont déjà fait débat

Apparu en ligne fin 2018, le mouvement DDoSecret s’est illustré quelques mois plus tard avec la publication de « Dark Side of the Kremlin » : une compilation de dizaines de milliers d’e-mails, ainsi que des documents internes du gouvernement russes et des groupes séparatistes de l’est ukrainien, que l’organisation « WikiLeaks » avait refusé de partager sur sa plate-forme. Par le passé, Emma Best avait accusé l’ONG fondée par Julian Assange d’avoir cherché à déstabiliser la campagne présidentielle d’Hillary Clinton : DDoSecrets avait aussi publié de très nombreux documents à charge contre le fondateur de « WikiLeaks ».

Lire aussi DDoSecrets, l’« anti-WikiLeaks » qui compile des documents confidentiels russes

DDoSecrets a acquis une mauvaise réputation en hébergeant des fichiers dont l’utilité publique est plus que discutable

Puis, au fil des mois, DDoSecrets, qui a agrégé sur son site de nombreuses données piratées déjà publiées sur d’autres plates-formes (tels les « MacronLeaks »), a acquis une mauvaise réputation en hébergeant des fichiers dont l’utilité publique est plus que discutable. Cela à tout particulièrement été le cas avec des données anciennes issues du piratage du site de relation extraconjugale Ashley Madison, qui avait résulté en 2015 à de nombreux chantages, ainsi qu’au suicide de plusieurs personnes, ou bien encore celles subtilisées au site de rencontre Muslim Match.

En raison des critiques qui lui avaient été adressées par les médias, le groupe d’activistes avait fini par se résigner à rendre disponible, à travers son site, ce type de données uniquement aux journalistes et chercheurs, sous condition de faire une demande argumentée. Une méthode qui n’a pas été retenue pour ces « BlueLeaks ».

Des liens modérés sur Twitter

La nature des informations contenues dans cette base de données a en tout cas conduit à sa modération : quatre jours après avoir partagé le lien de téléchargement des « BlueLeaks », le compte Twitter de DDoSecrets a été fermé définitivement. En outre, les liens hypertextes dirigent vers le site de DDoSecrets sont maintenant bloqués par Twitter et sont signalés comme potentiellement dangereux.

Le réseau social de Jack Dorsey a justifié sa décision en se référant aux conditions d’utilisations du réseau social, qui stipulent qu’ils « n’autoris[ent] pas l’utilisation de [leurs] services pour diffuser directement du contenu obtenu par piratage ». Ceci alors que, comme le soulignent plusieurs internautes, le compte de « WikiLeaks » est toujours bien présent sur Twitter en dépit de publications pouvant être qualifiées de similaires.

Lancez-vous dans une nouvelle aventure avec DoingBuzz

Que vous cherchiez à avancer dans votre carrière ou à élargir vos horizons académiques, DoingBuzz est là pour vous. Découvrez une multitude d'offres d'emploi et de bourses d'études adaptées à votre parcours.

doingbuzz DIRECT

Cet article est réservé aux abonnés. Déjà abonné ?

Enquêtes, interviews, analyses…

Abonnez-vous et accédez à tous nos articles en illimité !