Le collectif militant pour la transparence Distributed Denial of Secrets (DDoSecrets ou DDS) a été officiellement désigné comme une « organisation criminelle de hackers«  par les autorités fédérales américaines, apprend-on dans un document diffusé par le Département de la Sécurité intérieure des États-Unis. Cela fait suite à la publication de 296 Go de données policières sensibles au début de l’été 2020, dont l’ensemble est connu sous le nom de BlueLeaks.

Que sont les BlueLeaks ?

Le 19 juin 2020, soit le jour de la célébration des commémorations de l’abolition de l’esclavage aux Etats-Unis, un ensemble de 269 Go de données policières sensibles étaient publié en libre accès sur Internet. Au total, c’est un dossier comprenant 10 ans d’informations provenant de plus de 200 services de police différents qui est alors mis sous le feu des projecteurs : rapports de police, rapports du FBI, guides, informations techniques sur les techniques de surveillance et la collecte de renseignement… La fuite est massive et trouve rapidement son nom : BlueLeaks.

Elle est également rapidement revendiquée par un collectif militant pour la transparence baptisé « Distributed Denial of Secrets« . Celui-ci s’était déjà fait remarquer par le passé pour avoir publié différentes bases de données, sur le même modèle que WikiLeaks, « mais avec des choix idéologiques et éditoriaux différents » précise Le Monde.

Sans surprise, cette affaire est évidemment prise très au sérieux par les autorités fédérales américaines, qui voient un nombre impressionnant de leurs documents confidentiels étalés sur la place publique. D’autant plus qu’elle est survenue dans un contexte déjà particulièrement tendu, puisque la fuite a eu lieu durant les manifestations et les protestations du mouvement Black Lives Matter, suite à la mort de George Floyd de la main de policiers.

Pour les autorités fédérales, la DDoSecrets est un groupe de cybercriminels

Dans un document datant du 29 juin 2020 qui a été diffusé par le Département de la Sécurité intérieure des États-Unis et obtenu plus récemment par Brian Waters, spécialiste en cybersécurité et chercheur du Lucy Parsons Lab, on peut lire ainsi :

 « Le groupe de hacker criminel, Distributed Denial of Secrets (DDS), a mené le 19 juin 2020 une opération de piratage visant les bases de données des services de police fédéraux, étatiques et locaux, probablement en soutien ou en réponse aux protestations nationales suscitées par la mort de George Floyd. Le DDS a divulgué dix ans de données provenant de 200 services de police, centres de fusion et autres ressources de formation et de soutien aux forces de l’ordre dans le monde entier, selon les premiers rapports des médias et du DHS. La DDS a déjà mené des activités de piratage contre le gouvernement russe ».

Pour de nombreux spécialistes, cela ne fait aucun doute : les forces de l’ordre fédérales sont en train de monter un dossier pénal à l’encontre de DDoSecrets. Emma Best, l’une des fondatrices du collectif, a déclaré à nos confrères de TheVerge être « absolument » convaincue du fait que les autorités américaines enquêtent sur son organisation, au même titre qu’elles ont enquêté sur WikiLeaks. Pour rappel, Julian Assange, fondateur, rédacteur en chef et porte-parole de cette organisation, est encore actuellement accusé d’avoir conspiré pour voler et publier des documents classifiés du Pentagone.

Une accusation réfutée par le collectif

Pour Emma Best, cette accusation est tout simplement infondée. Elle explique notamment que son organisation n’a jamais introduit ou forcé un quelconque système pour obtenir ces documents, mais qu’elle les a seulement publiés après qu’un individu se disant affilié aux Anonymous leur ait fait parvenir. Elle détaille : « Contrairement à WikiLeaks et Assange, nous ne sommes pas impliqués dans de véritables piratages et ne fournissons pas de soutien matériel aux pirates informatiques. Nous traiter de « pirates informatiques criminels » (tout en ignorant les nombreux faits et preuves qui minent cette accusation) leur donne l’excuse de contourner le Premier amendement« .

Notons qu’aux États-Unis, il n’est pas illégal de publier des informations classifiées. De plus, la plupart des données rendues publiques dans le cadre de BlueLeaks étaient seulement marquées comme « For Official Use Only » (« Seulement pour un usage officiel« ). Nous pouvons avancer, sans trop prendre de risques, que l’affaire BlueLeaks est encore très loin d’être terminée puisque les autorités fédérales américaines semblent bien décidées à obtenir réparation.