Publicité malveillante

Interview de DownSec, manifestant du numérique

Depuis plusieurs semaines un groupe de cyber manifestants baptisé DownSec (ou Down-Sec) lance contre les institutions Françaises et Belges des attaques numériques. Mission, manifester par le blocage de sites Internet. Palais Royal et site du Premier Ministre en Belgique, l’ANSSI et le Ministère du Travail en France, des exemples de cibles de ce bombardier numérique. A grands coups de DDoS, ils espèrent faire réagir l’opinion publique. J’ai voulu en savoir plus sur les motivations de Down-Sec. Rencontre !

ZATAZ – Qu’est que DownSec ?

DownSec : Notre collectif a les mêmes buts que les Anonymous. Nous voulons faire respecter la Démocratie et les Droits du peuple quand un gouvernement ne les respecte plus ! Nous avons des membres en France et en Belgique.

ZATAZ – Depuis plusieurs semaines Down-Sec bloque des sites Internet Belges et Français. Pourquoi ?

DownSec – En Belgique, comme en France, nous faisons cela car nous l’estimons nécessaire. Les deux gouvernements sortent des réformes qui asphyxient les bas revenus. En Belgique, nous avons aussi eu l’OpSafeWeb qui avait pour but de faire réagir le gouvernement contre le phénomène du harcèlement, comme le cas de Madisson. Nous estimons qu’il n’y avait pas assez de moyens mis en oeuvre pour lutter contre celui-ci, comme plusieurs associations l’ont dénoncé. (Le groupe a bloqué, entre autres, ces derniers jours : BNP Paribas Fortis, BEO, AXA, Crelan… pour manifester contre la taxe KM instaurée aux chauffeurs routiers)

ZATAZ – Pourquoi attaquer le site du palais royal belge ?

DownSec – Le roi ne sert a rien à part faire beau. Nous estimons que cela coûte cher de continuer à l’entretenir. Une somme de plus ou moins 45 000 euros lui est verser par jour, alors qu’il n’a aucun rôle pour diriger le pays. (Les dotations royales ont été baissées en 2013. Albert II, par exemple, touchait 11,5 millions d’euros par an pour ses résidences, salaires – 10 employés collaborateurs et gardes du corps – et frais annexes. Aujourd’hui, l’ancien souverain perçoit 923 000€. La famille royale verse des impôts et la TVA. Le Belge donne 95 centimes par an au Roi. Filip touche 28.767 euros par jour. Le 1er Ministre Belge, Charles Michel, 630 €. François Hollande, 490€. Barack Obama, 1,002€. Le footballeur de Paris St-Germain, Zlatan Ibrahimović ou encore Cristiano Ronaldo, footballeur Real Madrid, empochent 99.000 et 201.000 euros par jour, NDR).

ZATAZ – En France, des ministères, l’ANSSI [lire], … Pourquoi ?

DownSec – Tout simplement pour protester contre l’état d’urgence et contre la loi du travail. Pour nous, bloquer le site du Premier Ministre Français à coup de DDoS est un moyen de manifester En aucun cas on ne fait ça pour avoir accès à des bases de données, documents sensibles. Ce n’est pas notre but.

ZATAZ – Comment agissez-vous pour bloquer ces sites ? Un stresser ? Loïc ?

DownSec – Le logiciel Loïc ne marche pas. C’est juste un bon moyen pour se faire infecter. Nous préférons utiliser des stresser et des scripts en Python et Perl.

Comment font-ils ?
Comme j'ai pu vous en parler en 2014, et 2015, les attaques DDoS sont devenues des actions aussi simples que de ramasser de fleurs au printemps. Des boutiques Internet, baptisées Stresser, proposent pour quelques euros, de lancer des attaques DDoS contre des serveurs, des téléphones portables... Pour cela, il suffit de payer en bitcoins ou de téléphoner tout simplement à un numéro surtaxé qui permet de recevoir un code d'achat DDoS.

ZATAZ – Anonymous a « renié » vos actions, comprenez-vous leur désaccord ?

DownSec – Il y a toujours eu des désaccords dans le groupe. Agir en notre nom nous permet d’aller plus loin, sans contrôle, ni retenue.

ZATAZ – Pensez-vous que vos cyber manifestations ont un réel impact ?

DownSec – Oui cela bloque les sites ministériels. Cela a toujours embêté le gouvernement. C’est un soutien aux actions qui ont lieu dans la rue. C’est notre moyen de manifester. (Le groupe vient de lancer, ce 17 avril, une cyber manifestation contre le Parlement Européen et le vote d’une directive sur les secrets d’affaires qui pourrait mettre en danger journalistes et lanceurs d’alerte, NDR.)

ZATAZ – Le public semble totalement indifférent ?

DownSec – Non ! En Belgique, nous avons notre public. Beaucoup de gens commencent à diffuser nos informations, y compris les médias du pays. Dès qu’il y a une attaque, c’est dans les journaux.

ZATAZ – Le blocage de site Internet, n’est-ce pas un prémisse à des idées dictatoriales  (Vous ne m’écoutez pas, vous ne m’obéissez pas, je vous fais taire) ?

DownSec – Le gouvernement fait de même en employant la force contre ses citoyens. La liberté de manifester et d’expression sont les fondamentaux de la France. Le gouvernement est le premier à ne pas les respecter.

ZATAZ – On peut supposer que les autorités Belges et Françaises vous recherchent. Cela ne nous semble pas vous perturber. Avez-vous peur d’être arrêté ?

DownSec – Non ! Nous utilisons des réseaux, et principalement notre propre IRC pour communiquer. Nous exploitons aussi des outils qui cachent les Ip comme des VPN payants, situer hors des juridictions Françaises et Belges.

ZATAZ – Vous avez attaqué quelques sites considérés comme pro Daesh, êtes-vous vraiment certain de vos cibles ?

DownSec – Oui ! Certains avaient été repris des informations du groupe Ghostsec. Avant d’attaquer une cible nous vérifions toujours.

ZATAZ – Les bloquer, n’est-ce pas les aider à renforcer leur sécurité ?

DownSec – Pas forcément. Nous trouvons toujours un nouveau moyen de les attaquer.

ZATAZ – Vous pensez continuer vos manifestations longtemps ?

DownSec – Jusqu’à ce que les situations changent dans les deux pays, tant au niveau de François Hollande, que de Charles Michel (1er Ministre Belge).

ZATAZ – Vos actions ressemblent fortement à celles orchestrées par des adolescents, en avril 2015, contre des journaux Belges. Ce parallèle ne vous gène pas ?

DownSec – Nous n’attaquons jamais les médias. Ceux qui avaient attaqué la presse Belge (et ZATAZ, NDR) étaient des jeunes de 14-16 ans.

ZATAZ – Une manifestation est, normalement, faite pour discuter, trouver des solutions. Quelles sont vos solutions, ou propositions pour que vos demandes soient entendues ?

DownSec – Faire des propositions, ce n’est pas forcément notre travail. Notre rôle est de signaler au gouvernement que rien ne va. Que les gens en ont marre. Les solutions, c’est au gouvernement et aux syndicats de les trouver. Ils sont payés pour ça. Ils doivent trouver des solutions sans commencer à inventer de nouvelles taxes qui toucheront les bas revenus. Qu’ils commencent déjà à récupérer l’argent des Panama Papers !

Le cas Madisson
En Février 2016, le groupe Down-Sec s'était révolté contre le cas de la collégienne Madison. Cette jeune fille s'était suicidée après un harcèlement présumé massif. Down-Sec avait diffusé des identités et coordonnées des présumés harceleurs. Un "dox" (fuite de données avec noms, adresses postales, NDR) qui sera retiré quelques heures plus tard par Down-Sec lui-même. Une diffusion qui va imposer une protection policière des personnes nommées. Down-Sec avaient menacé les autorités en expliquant ne plus supporter une enquête considérée comme lente. Les manifestants 2.0 menaçaient de publier des noms si l’enquête sur ce suicide n'était pas plus efficace. Pour ce faire entendre, des DDoS avaient aussi été lancés contre les autorités fédérales et la Fédération Wallonie-Bruxelles.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. S

    C’est du vent ce qu’ils font. la démocratie existe, il faut voter, participer et pas faire le calimero numérique. Ils n’ont aucun mérite. Aussi ils feraient bien de faire attention à leur orthographe, ça fait pas sérieux.

  2. Pingback: ZATAZ Quatre pirates présumés du groupe hacktivistes Down-Sec arrêtés en Belgique - ZATAZ