Avant des députés, des youtubeurs allemands avaient subi des piratages
Avant des députés, des youtubeurs allemands avaient subi des piratages
Par Damien Leloup, Pauline Croquet
La piste du voleur de données qui a publié des informations sur des centaines d’élus passe par une série de piratages ayant visé des youtubeurs.
Ils s’appellent LeFloid, Gronkh ou PietSmiet ; leurs noms sont peu connus en France, mais en Allemagne, ces youtubeurs comptent plusieurs millions d’abonnés. Leur autre point commun est que des dossiers, parfois très fournis, d’informations personnelles les concernant ont été publiés en ligne courant décembre, aux côtés de données sur de nombreux élus et responsables politiques allemands.
Découverte ce 4 janvier, la publication de ces documents a beaucoup fait réagir outre-Rhin, notamment parce que son ou ses auteurs ont visé tous les partis politiques sauf un, le mouvement d’extrême droite Alternativ für Deutschland (AfD). L’enquête, confiée à la police fédérale, a abouti ce 7 janvier à une perquisition chez un jeune homme de 19 ans, qui avait été en contact avec le pirate présumé, et qui a été laissé libre. L’identité de l’auteur des piratages ayant permis de collecter des informations personnelles sur les députés reste pour l’heure inconnue.
Mais l’une des clés de l’enquête repose sur l’autre série de piratages, celle qui a touché environ 200 youtubeurs, tous allemands, ainsi que deux sociétés spécialisées dans le management ou la publicité auprès de vidéastes. C’est notamment ce qu’explique le youtubeur Tomasz Niemiec, spécialisé dans la sécurité informatique, dans un entretien au Süddeutsche Zeitung : il y explique avoir été en contact par intermittence avec le pirate, ces dernières années, et que ce dernier venait « de la scène YouTube ». « C’est ce qui l’intéresse avant tout », dit M. Niemiec, qui affirme ne pas connaître l’âge du pirate, ni savoir à quoi il ressemble.
La piste de l’extrême droite
De fait, les informations publiées sur des youtubeurs sont pour la plupart anciennes : l’essentiel des documents semble dater d’un piratage remontant à 2016, qui avait visé plusieurs stars allemandes de la plate-forme. A l’époque, le pirate utilisait le pseudonyme « Nullr0uter », qu’il aurait abandonné après la fermeture de plusieurs de ses comptes. Les documents publiés en décembre l’ont été sous le pseudonyme « _0rbit », et il fait peu de doute qu’il s’agit d’une seule et même personne.
Les youtubeurs ciblés semblent l’avoir été pour différentes raisons. On peut penser qûe certains ont été choisis pour leur popularité, comme la chaîne Kurzgesagt, qui publie des vidéos éducatives et compte plus de 7,6 millions d’abonnés. Et que d’autres l’ont été pour leur contenu : plusieurs chaînes relativement peu suivies, qui diffusent des vidéos progressistes ou féministes, comme celle de Tarik Tesfu, figurent parmi les victimes. De très nombreuses informations personnelles sur le youtubeur et journaliste allemand Rayk Anders, auteur notamment d’un documentaire sur les militants d’extrême droite diffusé sur Internet, ont ainsi été mises en ligne. Les documents concernant le youtubeur Sallyisg4y (14 000 abonnés) indiquent qu’il est un « gauchiste féministe qui pense que la CDU est à droite ».
Ces choix de cibles peuvent laisser supposer un lien entre le pirate et la nébuleuse de l’extrême droite allemande, et plus particulièrement avec Reconquista Germanica, un groupe ayant monté plusieurs opérations en ligne lors des législatives de 2017 pour faire la promotion de l’AfD et attiser la haine contre les réfugiés. Rayk Anders avait travaillé sur les actions de ce groupe, dont le leader est par ailleurs suspecté d’entretenir des liens avec la Russie. Le canal de discussion utilisé par Reconquista Germanica pour se coordonner, sur la plate-forme Discord, a depuis été fermé, mais le groupe est soupçonné d’avoir encore été actif en 2018.
Des révélations lancées poussivement
Pour autant, d’autres éléments semblent indiquer que si l’auteur, ou les auteurs, de ces publications nourrit des sympathies pour l’extrême droite, le piratage et ses suites n’ont pas nécessairement été le fait d’un groupe bien organisé. En témoigne le fait que les publications, qui se sont échelonnées durant tout le mois de décembre, n’ont au départ reçu aucun écho. Le compte Twitter qui les a publiées avait plus de 20 000 abonnés, mais la quasi-totalité étaient des comptes fantômes.
Il faut attendre le 3 janvier pour que les documents émergent réellement sur la place publique. Ce jour-là, _0rbit pirate le compte Twitter du youtubeur Ungespielt, spécialisé dans les jeux vidéo, et qui compte plus de deux millions d’abonnés sur le réseau social. Il utilise ce compte pour diffuser des liens vers les documents, qui commencent à se diffuser. En fin de journée, l’ancien président du Parlement européen Martin Schulz commence à recevoir des appels d’inconnus sur son téléphone portable personnel – son numéro figure dans les documents mis en ligne. Il prévient alors la police, et les premiers articles de presse sont publiés le 4 janvier. Comme le fait remarquer le spécialiste des réseaux sociaux Luca Hammer, les documents auraient pu être diffusés de manière beaucoup plus rapide via les réseaux de l’extrême droite allemande ; le fait qu’ils ne l’aient pas été renforce l’hypothèse d’un hackeur isolé.
Qu’il s’agisse des députés, des youtubeurs ou des journalistes, l’écrasante majorité des dossiers publiés ne contiennent que des informations très parcellaires, comme l’adresse professionnelle et l’adresse e-mail des victimes. Dans une cinquantaine de cas, les dossiers contiennent des informations beaucoup plus sensibles, dont des extraits de correspondances, des informations sur les familles et les proches, ou des photographies personnelles. Ces documents semblent avoir été obtenus par le biais de piratages ciblés de comptes Google ou iTunes. Le youtubeur Ungespielt, dont le compte Twitter a été piraté, a expliqué que _0rbit était parvenu à pénétrer dans son compte Gmail et l’a utilisé pour réinitialiser le mot de passe de son compte Twitter. Le youtubeur n’avait pas activé la double authentification, une mesure de sécurité efficace et gratuite, dont l’utilisation est fortement recommandée.
Comment choisir un bon mot de passe
Durée : 04:02