La victime, le gérant du groupe 3Wimedia est l’un des rares à avoir porté plainte. L’affaire a commencé en 2003 lorsqu’il a commencé à recevoir des menaces par courriers électroniques.
Dans leurs mails, les jeunes pirates le menaçait d’attaquer par déni de service son portail à caractère pornographique, netpass.tv, si ce dernier n’était pas rapidement fermé, puis la menace est devenue :« s’il ne lui cédait pas sa société pour 3 000 euros. » (source: le site Legalis.net).
Le patron de 3Wimedia n’a donc pas cédé à ce « cyber-chantage ». Au contraire, il s’est constitué partie civile le 27 mai 2004.
Une synthèse de l’instruction constate: « Ce site avait fait l’objet de plusieurs attaques de type déni de service, destiné à altérer le fonctionnement du site par une saturation de requêtes à partir du 23 juillet 2003. Ces attaques avaient duré 15 jours et avaient fini par entraîner la paralysie totale des services. Le préjudice était évalué à 89 000 ?. »
Une expertise a montré que le serveur du site a été l’objet, du 23 au 28 juillet par intermittence, de plusieurs attaques, dont six particulièrement intenses. De telles attaques DOS peuvent compter jusqu’à plusieurs dizaines de milliers de requêtes.
Lors de l’audience, les deux frères ont reconnu s’être introduits dans le serveur de la société.
Clément P., gérant de la société Elypsal, a ainsi expliqué : « C’était en juillet 2003. J’avais envoyé cet e-mail un peu par frustration. On n’était pas propriétaire. On a constaté que nous étions piratés. J’ai proposé de lui racheter son site et je le menaçais d’attaques Dos. J’ai demandé à mon frère de m’aider. On a fait ça ensemble. L’attaque a duré deux fois une vingtaine de minutes. On a vu que le site ne répondait plus. Après on ne s’en est plus occupé ».
Son frère, Thomas P, a déclaré : « Je suis entré dans cette affaire quand il [Clément] m’a demandé comment envoyer des requêtes. Je connaissais le contexte de l’affaire. Je ne connaissais pas l’existence de cet e-mail ».
Dans un jugement du 19 mai 2006, le Tribunal de grande instance de Paris avait condamné Clément P et la société Elypsal à respectivement 5 000 euros d’amende pour entrave au fonctionnement d’un système de traitement automatisé de données et extorsion par violence, menace ou contrainte de signature, promesse, secret, fonds, valeur ou bien.
Les deux frères jumeaux écopent des mêmes peines sur le seul fondement de l’entrave au fonctionnement d’un système.
Les accusés devront indemniser la société victime de l’attaque informatique, contrainte alors de mobiliser des ressources humaines (9.600 euros) et l’atteinte à l’image (3.000 euros). Ils n’ont pas fait appel de la décision.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…