Deux semaines après le début de la publication des mémos diplomatiques américains, WikiLeaks continue d'occuper l'actualité : alors que se poursuit la publication des articles de décryptage des relations internationales, le cofondateur du site Julian Assange a été arrêté et est détenu en Grande-Bretagne, à la suite d'une plainte pour viol – des faits qu'il conteste. WikiLeaks est l'objet d'attaques informatiques et juridiques, mais suscite aussi des initiatives en sa faveur sur Internet.

.AdvertMiddle, #AdvertMiddle, #Ads_Middle { margin-bottom: 20px; }

Un responsable technique de WikiLeaks, qui souhaite conserver l'anonymat, explique comment l'équipe travaille depuis le début du "Cablegate" : "Le niveau de pression autour de WikiLeaks est tel qu'en tant que membre de l'équipe, petite main qui participe à l'infrastructure technique, je préfère rester discret", fait-il valoir, ajoutant qu'il tient à séparer cette activité bénévole de sa vie personnelle et professionnelle. Julian Assange assume lui une "face publique" de WikiLeaks et l'équipe continue son activité en son absence.

Les défis techniques que nous rencontrons sont de plusieurs ordres : en premier lieu, nous cherchons à garder le site accessible en ligne. C'est devenu difficile. WikiLeaks a été hébergé chez Amazon, en partie, depuis la publication des logs irakiens [fin octobre 2010]. A l'époque, le gouvernement américain s'était plaint oralement, mais Amazon n'avait pas réagi, donc nous n'avons pas eu de problème. Mais à partir de la publication des câbles diplomatiques, nous avons commencé à recevoir des attaques, d'où le défi pour rester en ligne.

De quel genre d'attaques êtes-vous victime ?

Les attaques sont de deux natures. D'abord, des attaques DDoS, ou "déni de service distribué" [qui consistent à tenter de bloquer un site en le saturant de requêtes lancées par des milliers d'ordinateurs, contrôlés à distance]. Notre infrastructure technique, installée chez Amazon, mais aussi en partie en France, a été visée par des attaques croissantes à partir du dimanche soir de la publication des premiers articles sur les câbles diplomatiques, le 28 novembre. D'abord, on a reçu de petites attaques de quelques heures et de petites tailles, facilement surmontables.

Mais le mardi midi, les attaques ont grossi. Nous avons subi des attaques d'une intensité rare : pendant quatre heures, un DDoS d'une ampleur peu commune sur Internet, de l'ordre de la dizaine de gigabits par seconde. Peu d'hébergeurs dans le monde sont capables d'assumer de telles attaques. Pour moi, c'est la raison pour laquelle Amazon a cessé d'héberger WikiLeaks. La raison de leur défection était autant politique que technique. A la suite de cela, nous avons cherché un hébergeur plus à même d'assumer ces attaques. OVH a été un de ceux auxquels nous avons pensé, en raison de la réputation technique de son patron. Ce choix s'est avéré gagnant. Nous tenons désormais face aux attaques.

Qui a lancé les attaques informatiques contre WikiLeaks ?

Nous n'en savons rien. Et les attaques venaient de partout dans le monde. D'après ce que nous avons constaté, il s'agissait de "botnets" : des ensembles de dizaines de milliers d'ordinateurs infectés par un virus que son créateur peut utiliser pour lancer à distance des attaques de déni de service. Cela veut dire que ces attaques étaient des commandes, car il est possible de payer à l'heure l'usage de "botnets", mais on ne peut pas savoir qui était derrière l'attaque. Cela peut être une entreprise, un Etat, un particulier riche...

Vous n'avez pas de soupçons ?

On ne sait pas. A titre d'exemple, dans l'affaire Stuxnet [un virus informatique qui a visé des infrastructures nucléaires iraniennes], il a fallu des semaines à des experts pour conclure qu'il s'agissait vraisemblablement d'un Etat, avec une probabilité que ce soit Israël, mais sans pour autant exclure les Etats-Unis... C'est difficile de savoir parce que presque tout le monde peut lancer une attaque DDoS.

Estimez-vous légitimes les attaques informatiques lancées récemment en riposte contre des sites jugés "ennemis" de WikiLeaks, comme PayPal, MasterCard ?

Ce n'est qu'un avis personnel, mais je pense que ce n'est pas utile, parce qu'on lutte pour la liberté d'expression en la défendant, pas en attaquant ceux qui sont contre, en utilisant leurs propres armes. De plus, c'est inefficace [dans un communiqué, jeudi soir, WikiLeaks a fait savoir qu'il "ne condamnait ni n'applaudissait" ces attaques et que le groupe censé être à leur origine "n'était pas affilié à WikiLeaks"].

Depuis que le contenu de WikiLeaks a été copié sur des centaines de sites "miroirs", et que les attaques informatiques ne sont donc plus une menace directe pour l'accessibilité du site, quels autres éléments gênent l'activité de WikiLeaks aujourd'hui ?

Après les attaques informatiques massives, nous faisons face à des atteintes qu'on appellerait "semi-juridiques". Des intervenants techniques de WikiLeaks nous ont fait faux bond. Par exemple, EveryDNS et Dynadot. Ce dernier nous fournit le nom de domaine wikileaks.org, et a bloqué l'accès à son interface de contrôle. EveryDNS a lui arrêté d'héberger le DNS du domaine et concrètement, nous empêche de choisir vers quel hébergeur pointe wikileaks.org. Pour se justifier, l'entreprise a invoqué l'importance des attaques informatiques qu'elle subissait.

La conséquence de tout cela, c'est que l'adresse wikileaks.org ne répond plus. C'est à partir de ce moment-là que des internautes ont parlé d'"infowar", de guerre de l'information.

Espérez-vous récupérer l'usage de l'adresse wikileaks.org ?

C'est un problème juridique. Les avocats de WikiLeaks parlent en ce moment avec Dynadot, et espèrent récupérer le nom wikileaks.org bientôt, mais sans certitude. Dynadot n'a pas souffert d'attaques informatiques, plutôt de frilosité. Cette frilosité a eu des conséquences et a contribué à ce qui s'est passé ensuite : la Banque postale suisse, PayPal, MasterCard ont bloqué les comptes.

En quoi est-ce lié ?

Dynadot a dit en substance : "Nous, société privée, avons peur de l'Etat américain, donc nous coupons le service." Cela a donné de l'élan à d'autres structures pour suspendre également. Or, il n'y avait pas de plainte juridique contre WikiLeaks. Ce comportement ne doit pas rester impuni.

L'incarcération de Julian Assange ne pose-t-elle pas un problème pour le fonctionnement de WikiLeaks ?

Le seul problème est qu'avec l'absence de Julian, nous avons une "force vive" en moins. Et laquelle ! A part cela, le reste de l'équipe travaille, presque comme d'habitude, si l'on peut dire : soutien de l'infrastructure technique, mise en ligne des câbles diplomatiques... Nous sommes plus d'une dizaine de personnes : informaticiens, mais aussi éditeurs de contenus, gestionnaires... Répartis dans plusieurs pays, nous communiquons par Internet avec des canaux sécurisés et dans certains cas, nous connaissons surtout de l'autre le fuseau horaire dans lequel il se trouve. Il reste que ces derniers jours, nous avons un sujet de plus à traiter : les suites de la détention provisoire de Julien Assange au Royaume-Uni. Nous espérons qu'il nous revienne très bientôt.

Comment voyez-vous la suite des choses ?

La situation peut se calmer. Au niveau français, on note par exemple la différence entre le discours tenu il y a une semaine par Eric Besson et celui tenu ce jeudi par une autre ministre, Michèle Alliot-Marie [Eric Besson a souhaité que WikiLeaks ne soit plus hébergé en France]. L'un était virulent au-delà de toute mesure et mal informé, l'autre plus posée et moins menaçante. Cette évolution est rassurante. Espérons que les autres pays suivent.

WikiLeaks a diffusé sur Internet un fichier crypté appelé "Insurance", disant qu'il donnerait la clef pour le déchiffrer si WikiLeaks rencontrait trop de problèmes. Au vu de la situation de Julian Assange, le moment n'est-il pas venu ?

Ce n'est pas le moment, à mon avis. Car Julian Assange est détenu mais cela reste dans un cadre de droit, dans le déroulement de la justice. Il n'y a pas de raison actuellement de libérer ce fichier. Si on devait sortir de l'état de droit, si la situation de Julien Assange devait empirer, on pourrait être forcé de dévoiler ce fichier. Ce n'est pas une menace, mais une "assurance".

Le fichier "Insurance" contient-il les 250 000 câbles diplomatiques sous forme cryptée ?

Je ne peux pas le dire. Cela ne veut dire ni oui ni non.