IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Attaques DDoS contre EDF : six mois de prison avec sursis et une amende de 29 000 euros pour un Français


Sujet :

Sécurité

  1. #1
    Community Manager

    Avatar de Malick
    Homme Profil pro
    Community Manager
    Inscrit en
    juillet 2012
    Messages
    8 636
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Community Manager
    Secteur : Conseil

    Informations forums :
    Inscription : juillet 2012
    Messages : 8 636
    Points : 80 077
    Points
    80 077
    Billets dans le blog
    15
    Par défaut Attaques DDoS contre EDF : six mois de prison avec sursis et une amende de 29 000 euros pour un Français
    Attaques DDoS contre EDF : six mois de prison avec sursis et une amende de 29 000 euros pour un Français
    supposé appartenir à Anonymous

    Un internaute français est condamné par la 13e chambre correctionnelle du tribunal de grande instance de Paris à une peine d'emprisonnement de six mois avec sursis assortie d'une amende de 29 000 euros en guise de dommages et intérêts à verser à EDF (Électricité de France).

    Ce litige remonte en 2011 et fait suite à une plainte qu'EDF a déposée après avoir constaté un très grand dysfonctionnement sur son site internet. Il a été établi que les problèmes ayant entraîné des perturbations sur le site étaient liés à des attaques par déni de service revendiquées par le groupe Anonymous.

    Suite à la plainte d'EDF, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et la Direction centrale du renseignement intérieur (DCRI) ont été mises à contribution afin d'identifier l'auteur de ces attaques. C'est au terme des investigations que trois Français ont été appréhendés, car soupçonnés d'être les potentiels auteurs des attaques DDoS qui ont mis hors service le site d'EDF.

    Parmi les trois prévenus, l'un d'entre eux de surcroît étudiant a été identifié comme étant l'auteur de deux vidéos postées sur YouTube et liées à ces attaques. Dans la première vidéo, le prévenu incite les internautes à prendre part à l'attaque contre EDF, alors que dans la deuxième, il y revendique les attaques. Les enquêteurs ont également conclu que le prévenu a activement participé à l'attaque après avoir découvert que son adresse IP a été utilisée dans de multiples tentatives d'accéder au site d'EDF le jour de l'attaque.

    Reconnaissant les faits qui lui sont reprochés, l'internaute français a été reconnu coupable par le tribunal pour avoir accédé de façon frauduleuse au serveur hébergeant le site d'EDF, pour avoir entravé le fonctionnement du site en le mettant hors service, et pour avoir fait la promotion de l'attaque via la diffusion de vidéos sur YouTube.

    Le prévenu est également condamné à verser la somme de 1 200 euros comme le stipule l’article 475-1 du code de procédure pénale.

    Par ailleurs, la société EDF a estimé le préjudice qu'elle a subi à au moins 162 000 euros.

    Source : Legalis

    Et vous ?

    Que pensez-vous de cette décision du tribunal ?
    Vous avez envie de contribuer au sein du Club Developpez.com ? Contactez-nous maintenant !
    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  2. #2
    Expert confirmé

    Avatar de Songbird
    Homme Profil pro
    Bidouilleur
    Inscrit en
    juin 2015
    Messages
    493
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 23
    Localisation : France

    Informations professionnelles :
    Activité : Bidouilleur
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2015
    Messages : 493
    Points : 4 095
    Points
    4 095
    Billets dans le blog
    8
    Par défaut
    Par ailleurs, la société EDF a estimé le préjudice qu'elle a subi à au moins 162 000 euros.
    162k € ? Avec une telle estimation, ça n'aurait pas été de trop de connaître la puissance de l'attaque portée. (Legalis ne semble pas fournir ces chiffres(la bande passante consommée) non plus)
    Avant de poster: FAQ Rust; FAQ Dart; FAQ Java; FAQ JavaFX.
    Vous souhaiteriez vous introduire au langage Rust ? C'est par ici ou ici !
    Une question à propos du langage ? N'hésitez pas à vous rendre sur le forum !


    Pour contribuer à la rubrique, vous pouvez me contacter par MP (Sorry, we're closed!) ou contacter directement la rédaction.

  3. #3
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 969
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 969
    Points : 3 257
    Points
    3 257
    Par défaut
    1620000 euros, sur une attaque d'une nuit?
    Il gagne des milliards par mois?
    Si la réponse vous a aidé, pensez à cliquer sur +1

  4. #4
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    3 147
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 147
    Points : 9 344
    Points
    9 344
    Par défaut
    Un membre d'Anonymous qui utilise sa propre IP pour faire du DDOS ?
    Il est pas très malin lui... On doit bien se marrer de lui dans les hautes sphères.

    Pour le coup des 162k c'est à mon avis en lien avec les outils des techniciens.
    Ils y accèdent via tablette en se branchant sur le site EDF.
    Donc si le site est hors ligne alors les techniciens n'ont plus l'accès aux dossiers ou au services de diagnostic.
    Donc plein d'employés qui sont à payer alors qu'ils ne peuvent travailler.

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  5. #5
    Membre extrêmement actif
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    1 272
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 1 272
    Points : 2 948
    Points
    2 948
    Par défaut
    bien fait pour ces clowns de script kiddie d'anonymous ! pas assez severe a mon sens !

  6. #6
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Lead dév - Architecte
    Inscrit en
    août 2003
    Messages
    6 430
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Lead dév - Architecte
    Secteur : Industrie

    Informations forums :
    Inscription : août 2003
    Messages : 6 430
    Points : 18 747
    Points
    18 747
    Par défaut
    Citation Envoyé par transgohan Voir le message
    Un membre d'Anonymous qui utilise sa propre IP pour faire du DDOS ?
    Il est pas très malin lui... On doit bien se marrer de lui dans les hautes sphères.
    je pense surtout qu'il à utilisé son IP pour consulter le site d'EDF et vérifier que le ddos était en cours.

    Mais dans tous les cas c'est pas hyper futé.
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  7. #7
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2008
    Messages
    8 470
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2008
    Messages : 8 470
    Points : 15 246
    Points
    15 246
    Par défaut
    Citation Envoyé par hotcryx Voir le message
    162 000 euros, sur une attaque d'une nuit?
    L’estimation d'un préjudice, ça ne veut rien dire.
    C'est comme si un type se pointait et te disait "tiens voilà les besoins, écrit moi le cahier des charges, la spécification technique, d'ici demain matin".
    Au final t'augmentes le temps de toutes les tâches pour être large.

    Citation Envoyé par transgohan Voir le message
    Un membre d'Anonymous qui utilise sa propre IP pour faire du DDOS ?
    Il est pas très malin lui... On doit bien se marrer de lui dans les hautes sphères.
    Être membre d'anonymous ne signifie rien du tout...
    N'importe qui peut dire qu'il en fait partie et hop ! il en fait parti.

    Anonymous c'est l'anarchie le chaos, il n'y a pas de règles, pas forcément d'idéologie.
    Alors peut être qu'il y a une hiérarchie, un cœur, ou quelque chose, j'en sais rien.
    J'ai vu des modérateurs d'un forum anonymous enlever leur masque pour s'excuser après une attaque du site du CRIF.
    Mais à part ça il n'y a pas de règles.
    Keith Flint 1969 - 2019

  8. #8
    Membre extrêmement actif
    Femme Profil pro
    None
    Inscrit en
    août 2012
    Messages
    355
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : None

    Informations forums :
    Inscription : août 2012
    Messages : 355
    Points : 710
    Points
    710
    Par défaut
    Citation Envoyé par hotcryx Voir le message
    1620000 euros, sur une attaque d'une nuit?
    Il gagne des milliards par mois?
    Parce que pour toi la peine devrait être proportionnelle aux moyens du condamné ? Bon bah ça va, moi et mes 10€ en poche je peux aller comettre tous les crimes que je veux, je devrais m'en remettre...

    @thierrybenji: Tu viens de dire quelque chose de contradictoire... Mais c'est normal, comme beaucoup de genre tu confond anarchie et chaos.
    Anarchie: Pas de hierarchie
    Chaos: Pas de règle
    Donc Anonymous n'est pas une anarchie mais une "organisation" chaotique.

    Sinon en effet n'importe que peut s'auto-proclamer anonymous, il suffit d'avoir un masque de Guy Fawkes (les fabricants de ces masques doivent se faire de nouille encore vu le nombre de crétin (je ne dis pas que tous les anonymous sont des crétins, juste qu'il y en a beaucoup) qui le porte) et d'avoir des compétences en hacking accès à un des logiciels concus pour faire du ddos en cliquant sur 2-3 boutons.

  9. #9
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 969
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 969
    Points : 3 257
    Points
    3 257
    Par défaut
    Je n'ai jamais dit cela mais je trouve que la note est vachement salée.
    Ils doivent se prendre un bon pour boire
    Je suis curieux de voir le détail de ce préjudice.

    Anonymous => ça sent vachement l'arnaque, certain qu'il y a des intérêts US derrière tout cela.
    De gros gus comme Soros aux commandes.
    Si la réponse vous a aidé, pensez à cliquer sur +1

  10. #10
    Membre extrêmement actif
    Femme Profil pro
    None
    Inscrit en
    août 2012
    Messages
    355
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : None

    Informations forums :
    Inscription : août 2012
    Messages : 355
    Points : 710
    Points
    710
    Par défaut
    Difficile de parler d'arnaque concernant Anonymous... Techniquement tout ce qu'on sait c'est que n'importe qui peut se revendiquer Anonymous. C'est pas comme s'ils avaient un représentant officiel, une promesse, un service marketing ou même un programme politique...
    L'idée général d'Anonymous c'est un peu comme la scène d'Isabelle Nanty dans Asterix mission Cléopatre... Tu cri "pas content ! pas content!" sauf que t'as un masque et qu'en plus tu peux emmerder les gens parce que tu te sens bien protégé derrière ton écran.

    Par exemple tu peux très bien avoir une dent contre une entité lambda (genre contre la Fnac) et tu fais un petit DDos totalement inutile. (Par contre s'attaquer aux vrais problèmes là, il y a déjà beaucoup moins de monde).

  11. #11
    Membre averti

    Homme Profil pro
    Directeur de projet
    Inscrit en
    juillet 2003
    Messages
    99
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : Transports

    Informations forums :
    Inscription : juillet 2003
    Messages : 99
    Points : 310
    Points
    310
    Par défaut
    Pour une fois qu'ils en attrapent un (vraiment un mauvais en plus), ils en font un exemple... Ca montre le niveau d'investigation suite à des attaques réseaux.

  12. #12
    Membre averti
    Profil pro
    Développeur informatique
    Inscrit en
    décembre 2013
    Messages
    173
    Détails du profil
    Informations personnelles :
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2013
    Messages : 173
    Points : 394
    Points
    394
    Par défaut
    Avec les milliers d'€ de dédommagement ils devraient investir dans la mise en place d'un système anti DDOS, ça existe déjà depuis un moment et ça m'étonnerai que les outils du script kiddie les outrepassent. Après je ne connais pas le prix d'un déploiement de ce genre mais la location ça existe aussi.
    Après on ne va pas trop plaindre EDF non plus pour les pertes induites par une nuit HS: augmenter le coût du kWh chaque année alors que les centrales sont amorties c'est plutôt rentable je pense.

    L'attaque date de 2011 et les "attaquants" ne sont appréhender que maintenant ?

    Le groupe Anonybisounours perds tout crédit avec ces crétins qui ne savent que surfer sur GGL, FSBK, et YUTB, déjà que je ne les trouvaient pas très utiles...
    J'ai du mal à penser qu'il puisse y avoir ne serait-ce qu'un seul vrai technicien/programmeur se revendiquant de ce bord car de mémoire je ne crois pas qu'ils aient réellement mener une opération d'envergure un jour ? Si je me trompe j'aimerai bien savoir ce qu'ils sont capables de faire. Après étant "anonymes" je ne vois pas ce qui les empêcherai de revendiquer une attaque qui ne serai pas d'eux

    Et si tout ça n'était qu'un coup marketing d'un vendeur de masques ?

    Mais après tout que la punition soit salée peut rappeler à certain qu'une attaque peut avoir des conséquences fâcheuses même si sa mise en place a été simple.


    De mon côté, il y a quelques semaines je me suis fait pirater un site par un script kiddie se revendiquant anonymous. Lui il expose ses "exploits" sur sa page fasse bouk.
    J'avais contacté ce réseau d'espionnage pour leur signaler et leur réponse à été "Désolé il n'y a pas d'incitation à la haine, ni de sexe ou de violence, on ne fera rien". Encore un point de moins pour cette gestapo capitaliste. En analysant les logs j'ai pu me rendre compte qu'il passait par le réseau oignon, autant dire que je ne me suis même pas donné la peine d'aller porter plainte chez les flics (qui raccrochent au nez pour un signalement de places PMR squattée à tord), d'autant plus que ça m'étonnerai que pour une gars comme moi l'ANSSI et la DCRI soit sollicitées.

    Finalement j'ai revu la sécurité et patché le site contre le type d'attaque subie et en restera là, de toute façon l'attaque n'était pas ciblée, encore au vu du log, une simple recherche "admin" dans le moteur de recherche d'un autre capitaliste l'aura emmené sur la page d'accès du compte admin auquel il aura appliquer le traitement d'un script tout fait (surement pas codé par lui) pour trouver une faille dans le formulaire, d'un autre côté ça a été un bon moyen pour me rappeler de solidifier au plus vite la sécurité du site qui été relativement récent.

  13. #13
    Futur Membre du Club
    Homme Profil pro
    Collégien
    Inscrit en
    janvier 2017
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 20
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Collégien

    Informations forums :
    Inscription : janvier 2017
    Messages : 3
    Points : 7
    Points
    7
    Par défaut
    162 000 Euros d'amende il n'y a que l'argent qui compte ? Ils pourraient au moins pensé a sécuriser leur système, et lui il a été con de la posté sur Youtube ensuite 4 ans pour examiné une Adresse IP sa devient long...

Discussions similaires

  1. Réponses: 10
    Dernier message: 06/06/2016, 12h25
  2. Réponses: 2
    Dernier message: 29/04/2014, 10h15
  3. Réponses: 3
    Dernier message: 16/03/2014, 14h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo