Email this to someoneShare on FacebookShare on Google+Tweet about this on Twitter

Le chef de cabinet d’Éric Piolle victime d’une usurpation d’identité par courriel ?

sep article

EN BREF – Un mail envoyé le dimanche 8 janvier peu avant 11 heures depuis l’adresse de Julien Zloch, chef de cabinet d’Éric Piolle, affirme à ses destinataires que la messagerie Telegram des élus de la mairie de Grenoble aurait été piratée. Pourtant, jamais l’intéressé n’a rédigé ni envoyé ce courriel, dont le contenu laisse d’ailleurs peu de doutes quant à sa véritable source.

 

 

Étrange courriel arrivé dimanche matin sur la boîte de réception de la rédaction de Place Gre’net. Ayant pour objet « Alerte : piratage de notre messagerie interne Telegram !!! » et émanant de l’adresse mail de Julien Zloch, chef de cabinet du maire de Grenoble Éric Piolle, ce courriel également adressé à d’autres médias locaux affirme que la messagerie Telegram utilisée par les élus de la municipalité grenobloise a été piratée.

 

Pour “preuve”, le texte du courriel est accompagné d’une capture d’écran d’un bref échange de messages entre les conseillers municipaux Hakim Sabri, Alain Denoyelle et Alain Confesson, durant le conseil municipal du 11 juillet 2016. Celui-ci avait été perturbé par des opposants au plan d’austérité décidé par la Ville de Grenoble.

 

Le conseil municipal du 11 juillet 2016, perturbé par les opposants à la politique d'austérité. © Yuliya Ruzhechka - Place Gre'Net

Le conseil municipal du 11 juillet 2016, perturbé par les opposants à la politique d’austérité. © Yuliya Ruzhechka – Place Gre’net

 

Il ne s’agit pas d’un montage : la mairie confirme incidemment la véracité des échanges divulgués, en considérant qu’ils relèvent de la « vie privée » des élus, quand bien même ceux-ci ne contiennent guère que des éléments de considérations politiques.

 

Les quelques phrases échangées n’offrent d’ailleurs aucune information particulière et ne se démarquent pas de la communication publique des élus en question. Hakim Sabri se demande ainsi ce que les opposants proposent, une position qu’il exprimait déjà six jours plus tôt dans un entretien accordé à Place Gre’net.

 

 

 

Manipulation et psychologie inversée

 

 

Difficile, sur la base de cette seule capture d’écran, de savoir si la messagerie des élus a bel et bien été piratée. La municipalité l’ignore elle-même. Une chose est certaine, en revanche : l’adresse de Julien Zloch a clairement été détournée. Les auteurs du message espéraient-ils vraiment faire croire aux destinataires du courriel que le chef de cabinet d’Éric Piolle en était l’auteur ?

 

Auquel cas, cette tentative de manipulation aurait mérité plus de subtilité… On imagine mal, en effet, Julien Zloch écrire : « Des opposant-e-s au plan de sauvegarde de la municipalité ont piraté notre messagerie telegram. Il s’agit du réseau social interne utilisé par le groupe de la majorité municipale. Les messages piratés comportent de nombreux éléments sur la politique locale, et révèlent le vrai visage de l’actuelle municipalité. » Un message qui reprend la terminologie et même le féminin entre tirets régulièrement utilisé par de nombreuses associations ou collectifs.

 

En compagnie de , Maryvonne Boileau, Alain Confesson et Hakim Sabri. victimes d'un piratage massif de leur messagerie, ou d'une simple fuite fortuite ? © Joël Kermabon - Place Gre'net

Maryvonne Boileau, Alain Confesson et Hakim Sabri, victimes d’un piratage massif de leur messagerie ou d’une simple fuite fortuite ? © Joël Kermabon – Place Gre’net

 

Plus grossière encore, la phrase de conclusion du courriel – « Soyez sûrs que si vous, journalistes et acteurs de l’information locale, commenciez à publier ces documents, d’autres suivraient. Sachez faire les bons choix… » – fait un usage sensiblement maladroit de la psychologie inversée.

 

 

 

Une boîte mail piratée ?

 

 

Julien Zloch, le principal intéressé, a découvert l’existence de ce courriel au moment où nous l’avons contacté pour lui demander sa réaction. Impossible de savoir à combien de destinataires il est parvenu, mais le site militant Haro ! en faisait également partie, ne manquant pas de lui consacrer un article le jour même.

 

La boîte mail du chef de cabinet a-t-elle été piratée, comme est censée l’avoir été Telegram ? En réalité, une étude du code du courriel permet de voir que ses auteurs ont utilisé le serveur Riseup.net, issu d’un collectif basé à Seattle qui « fournit des outils de communication en ligne pour les personnes et les groupes qui militent en faveur d’un changement social libérateur ». Quant à l’identifiant de l’expéditeur, il ne laisse aucune place au doute : « nonalausterite ».

 

L'affaire du « faux courriel de Julien Zloch » en bonne place sur le site militant Haro ! DR

L’affaire du « faux courriel de Julien Zloch » en bonne place sur le site militant Haro ! DR

En somme, le compte de Julien Zloch n’a probablement pas été piraté. Mais le détournement de son  adresse afin d’envoyer ce message falsifié est un élément suffisant pour que la municipalité annonce son intention de porter plainte pour usurpation d’identité. « Et nous irons jusqu’aux tribunaux ! », tient-elle à faire savoir.

 

Œuvre de plaisantins, tentative d’exploitation d’une capture d’écran Telegram obtenue par des moyens détournés, ou peut-être coup d’essai auprès de la municipalité et des médias avant la révélation d’autres échanges entre élus ? La question subsiste autour de ce bien étrange courriel dominical, qui ne fait en tout cas pas rire du tout la majorité municipale de Grenoble.

 

 

Florent Mathieu

 

 

Email this to someoneShare on FacebookShare on Google+Tweet about this on Twitter
commentez lire les commentaires
1737 visites | 4 réactions
logos commentaires logos commentaires

Commentez ou réagissez

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Votre commentaire sera publié dans les plus brefs délais, après modération.

Commentaires 4
  1. Haro! est aussi chez riseup.net

    sep article
  2. Nous le répétons: nous condamnons et réprouvons fermement ce genre de méthode nauséabonde. Ce n’est pas comme cela que doit se mener le débat politique.
    Mais tout cela est bien étrange et nous laisse assez perplexes.

    1 – Telegram est un système de messagerie instantané cum réseau social qui peut être chiffré – c’est l’échange de données qui l’est, pas l’interface graphique – dans lequel on peut créer des groupes, exactement comme sur Facebok, groupes dont le contenu peut-être public – accessible à tous comme celui du GAM/Zénon – comme privés – accessible uniquement aux membres validés par les administrateurs. Avant de crier au loup, la municipalité grenobloise devrait d’abord s’assurer que les paramètres de confidentialité de son groupe sont bien les bons et que son groupe n’est pas public, sinon tout le monde à accès à son contenu. Dans ce cas, pas besoin de pirater. De même, si on rajoute un membre à un groupe privé à la légère, sans vérifier qui est ce membre, il a également accès à tout le contenu du groupe en toute légalité et il ne saurait s’agir de piratage.
    2 – Telegram n’est pas un moyen de communication propriétaire et il ne fait pas partie du système informatique de la ville de Grenoble. Dans toute organisation sérieuse, son utilisation est strictement interdite dans un cadre professionnel pour cette raison: tout ce qui est posté sur Telegram sort du domaine de cette organisation et se retrouve sur le cloud, dans les nues. C’est pour cela que les grandes entreprises et les administrations ont des système de communications mobiles dédiés, du type Blackberry Entreprise Server, où là le contenu des communications est hébergé dans le système informatique et les communication chiffrées, certifiées et signées numériquement.
    3- Pourquoi donc celui qui a obtenu une telle copie d’écran a t-il eu le besoin d’usurper de manière aussi grossière l’identité du chef de cab du maire? Un hacker expérimenté ne laisse pas de trace dans le header du courrier. S’il s’agit de militants, ils ont plus intérêt à le faire à visage découvert ou à faire passer au postillon, à Haro! etc. Rappelons tout de même les deux grosses fuites de courriels internes de la municipalité qui ont été publiées par le Postillon.
    4 – En revanche l’utilisation de l’adresse électronique de M. Zloch pose de sérieux problèmes mais pas forcément de piratage, puisque rise-up permet la création d’alias – c’est à dire l’envoi de courriel dont l’adresse de l’expéditeur va s’afficher comme l’adresse de M. Zloch alors l’adresse réelle elle reste masquée dans le corps du message, mais pas dans le code. En revanche, l’usurpation d’identité est un délit grave, tout comme l’usurpation d’une adresse électronique officielle d’une administration.

    Bref, très étrange de que tout cela, et certainement pas l’œuvre de pirates informatiques chevronnés qui n’ont que peut de raisons de s’intéresser à ce que peuvent se raconter les élus.
    Si la municipalité veut communiquer de manière confidentielle, alors il faut qu’elle arrête d’utiliser Telegram, de jouer aux gens qui ont des infos hyper-confidentielles (ce n’est pas le cas et sans une collectivité, tout se sait, c’est justement un peu le but du jeu, la transparence) et qu’elle installe un système de chiffrement par clé publique type PGP pour ses emails. C’est de l’open source, c’est gratuit et très facile à utiliser. Ou alors acheter des identités électroniques qui permettent le chiffrement et l’envoi de recommandés électroniques auprès de cet excellent service public qu’est la poste.
    Mais notre question perdure: puisque la municipalité se pose une fois de plus en victime, on ne peut exclure l’hypothèse d’une manipulation à ce stade, dans un sens comme dans l’autre.

    sep article
  3. Ou bien un question qui est laissée en suspend: puisque la municipalité se pose en victime, à quoi cela pourrait-il être le contrefeu?

    Un enquêteur dirait que le false flag n’est pas à ce stade une possibilité qui peut-être exclue non plus.

    sep article
  4. Ou bien, une autre question laisse de côté dans l’article: puisque la municipalité se pose en victime, ceci est un contrefeu à quoi?
    Le false flag n’est à ce stade, dirait un enquêteur, pas à exclure non plus.

    sep article