Jeudi soir, 18h30. Une trentaine de personnes sont réunies dans les locaux de Zi HackAdemY pour assister à une conférence de presse.Le thème : la révélation d’une faille de sécurité affectant les sites Web de plusieurs banques françaises (Crédit Agricole, Société Générale, Crédit Lyonnais, Bred, Caisse d’Epargne, Banque Directe, CIC, Crédit du Nord, Covefi, ZeBank et Crédit Mutuel).Soudain, au début de la conférence, des policiers en civils, présents dans la salle, bloquent la porte d’entrée et demandent aux personnes leurs papiers d’identité. Ces fonctionnaires de police font partie de l’ OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication), office de lutte contre la cybercriminalité dépendant du ministère de l’Intérieur.
Zi HackademY invitée au ministère de l’Intérieur
Rapidement, les policiers font le tri : une petite quinzaine d’élèves et de curieux sont relâchés, et le personnel de Zi HackAdemy interrogé.” Ils nous ont demandé si on connaissait le droit, si on était conscient que notre enseignement était à la limite de la légalité, ambigu, témoigne une employée. Nous avons refusé de répondre à leurs questions et avons alerté par téléphone le directeur de l’école, Olivier Spinelli. Une fois monsieur Spinelli arrivé sur les lieux, ils nous ont notifié notre garde à vue, et nous ont emmenés au ministère de l’Intérieur, dans le VIIIe arrondissement. “Deux formateurs de Zi HackAdemY, dont les pseudonymes sont Fozzy et Pass Retreive, s’apprêtaient à démontrer, lors de la conférence de presse, la vulnérabilité de certains sites de banques. Ils avaient prévenu ces dernières des failles de sécurité rencontrées sur leurs sites Web et avaient l’intention de publier dans le mensuel
Hackerz Voice
leur trouvaille.Entre 23 h 30 et 1 h, le vendredi matin, trois employés sont relâchés par les autorités : deux personnes chargées du travail administratif à Zi HackAdemY et un stagiaire. Sept personnes sont maintenues en garde à vue une vingtaine d’heures. Elles en sortent vers 16 h 30, vendredi.
Une initiative des banques ?
” Je n’ai pas encore eu le dossier entre les mains, mais on leur reprocherait une intrusion dans les systèmes informatiques de banques françaises, explique Me Langlois, avocat de Zi HackAdemY. Mes clients affirment qu’ils n’ont pas eu besoin de pénétrer les systèmes pour détecter les failles de sécurité. La police a fait un travail d’enquête normal afin de vérifier les faits. Puisqu’ils sont relâchés, j’en déduis qu’il n’y a pas eu d’infraction constatée. “” Je m’étonne qu’il y ait eu une descente de police à cette conférence de presse, au moment où mes clients s’apprêtaient à révéler les failles de sécurité des sites Web des banques “, ironise Me Langlois. La descente de police dans les locaux aurait été effectuée à l’initiative de certaines banques françaises, selon l’avocat.Les banques ont en effet déposé une requête auprès du président du tribunal de grande instance de Paris, qui a nommé un huissier pour assister à la conférence de presse, explique Me Langlois. Il était chargé de tout noter afin de vérifier si les formateurs de Zi HackAdemY enfreignaient la loi.Théoriquement, pour une intrusion non autorisée dans des systèmes d’informations, les hackers risquent un maximum d’un an d’emprisonnement et une amende maximale d’environ 15 245 euros.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.