Tech & internet

Profitant du confinement, des hackers antisémites s'invitent sur Zoom

Temps de lecture : 5 min

Des internautes ont diffusé à plusieurs reprises des images pédopornographiques dans des visioconférences commémoratives.

Le logiciel contient des failles de sécurité. | Antdrew Neel via Unsplash
Le logiciel contient des failles de sécurité. | Antdrew Neel via Unsplash

La journée internationale de la Shoah, célébrée en mémoire des victimes des crimes nazis, aurait pu se dérouler sans incident. En Israël, tout un pays s'arrête d'ailleurs une minute pour honorer le souvenir de ces personnes disparues. Cette année, le 21 avril, plusieurs commémorations organisées en France et en Allemagne sur l'application Zoom ont été perturbées par des hackers. Profitant de la situation, des individus ont réussi à s'inviter dans des cérémonies en ligne et à partager des images pédopornographiques avec les autres participant·es.

Le phénomène s'est produit aussi le soir du lundi 21 avril, lors d'un événement organisé par le cercle d'études francophone Ta-Shmah, à Jérusalem, et la Moishe House, à Paris. «Nous avions annoncé une soirée au cours de laquelle Myriam Gross, l'épouse du philosophe Beno Gross, âgée de 91 ans, devait partager son expérience et nous raconter sa reconstruction personnelle après les camps. Jamais nous n'aurions pu imaginer une seule seconde que des personnes malveillantes puissent suivre des événements privés sur Facebook», se lamente Gabriel Abensour, le fondateur du centre Ta-Shma, qui organisait la soirée.

Les premières minutes de la conférence se passent bien. Après une brève introduction, Myriam Gross se présente et entame le début de son récit, la débacle sur la route de Périgueux, l'enfance cachée, les camps... C'est alors qu'un dénommé «Avi Loeb» demande l'accès à la conférence. Accepté dans la conversation, le participant active alors le partage de son écran et diffuse aussitôt des vidéos à caractère pédopornographique. L'application permet, en effet, de partager du contenu en direct avec les autres participant·es. Un paramètre que l'application permet de désactiver, mais qui ne l'est pas ce soir-là.

«On a réussi à couper la conversation en plein milieu, mais c'était trop tard», poursuit Gabriel Abensour. La soixantaine de participant·es est sous le choc. Pendant quelques secondes, le public de la conférence aura assisté au viol d'un nourrisson en direct. Des images d'une rare violence et, surtout, difficiles à se procurer, dont certain·es gardent encore le traumatisme, le lendemain, sur les réseaux sociaux: «Une horreur, j'aurais aimé ne jamais voir ça», évoque l'une des témoins de la scène sur Twitter.

«Une profanation de cimetière en ligne», abonde un autre commentaire.

Les organisateurs portent plainte en France ainsi qu'en Israël, et signalent le contenu à la plateforme de la police en ligne, Pharos. «Pour moi, cette personne avait pris un pseudo à consonance juive pour qu'on ne la suspecte de rien. C'est terrible, car on ne peut pas savoir. Myriam Gross a été très choquée par ce qu'elle a vu, mais elle a réagi avec dignité et proposé de reprendre son témoignage le soir même, finalement mis en ligne.» La rescapée aura ces mots pour apaiser son public: «Les antisémites sont des salauds. Oublions ce que nous avons vu et continuons de l'avant.»

Opportunisme ou malveillance

Le «Zoombombing», ou le fait de s'inviter à une conférence sur Zoom sans y être convié·e, est devenu un classique de cette période de confinement. Mais les actes de malveillance envers la communauté juive ont pris une autre nature aux États-Unis depuis quelques semaines. L'anti-Defamation League (ADL), une organisation juive qui lutte contre le harcèlement en ligne, assure avoir recensé pas moins d'une vingtaine d'actes à caractère antisémite sur son site depuis le début du mois de mars.

Parmi ces derniers on compte des funérailles ou des cérémonies religieuses interrompues par des images néo-nazies ou encore des ateliers d'écoles juives perturbés par des suprémacistes blancs, comme Andrew Alan Escher Auernheimer, mieux connu sous le pseudonyme de «weev» dans la sphère de l'alt-right. La pratique s'est répandue en Allemagne lundi 20 avril avec l'apparition d'images de Hitler et de slogans antisémites, scandés par des militant·es au cours d'une commémoration organisée en ligne par l'ambassade d'Israël en Allemagne, rapportait mardi l'AFP.

«Je suis très en colère et la mairie fera tout pour que la plainte que nous avons déposée [...] soit suivie d'effets.»
Alexandra Cordebard, maire du Xe arrondissement

La France n'est pas épargnée par cette nouvelle tendance. La veille, dimanche 19 avril, la mairie du Xe arrondissement de Paris célébrait le soulèvement du ghetto de Varsovie le 19 avril 1943 en Pologne. Alors que plus de 200 personnes suivaient le discours de la maire, Alexandra Cordebard (PS), une vignette est brusquement apparue, diffusant des vidéos de violences sexuelles sur des personnes mineures. Certain·es voient un nom de femme s'afficher en dessous, d'autres un nom d'homme, «comme si le robot, ou le hacker, n'envoyait pas la même chose à tout le monde», commente la maire d'arrondissement, qui interrompt son discours et bannit aussitôt l'utilisateur de la conférence.

«J'avais déjà entendu parler de ce genre d'incidents dans des réunions de travail, poursuit la maire, mais cela ressemblait plus à des blagues de mauvais goût. Avec la pédopornographie, on passe dans un registre totalement différent.» En France, la possession d'images pédopornographique est un délit passible de lourdes sanctions: cinq ans d'emprisonnement et 75.000 euros d'amende. «Je suis très en colère et la mairie fera tout pour que la plainte que nous avons déposée avec l'association Medem, qui organise l'événement avec nous chaque année, soit suivie d'effets.»

Responsabilité de l'hébergeur

Retrouver la personne qui est à l'origine d'une vidéo pédopornographique et identifier celle qui la diffuse est un travail que seules des personnes en charge d'une enquête peuvent mener, car Zoom ne permet pas de retrouver l'adresse. Au regard du droit, l'hébergeur peut être tenu comme responsable des contenus diffusées sur sa plateforme, en l'occurrence, l'application Zoom. L'article 7 de la loi pour la confiance en l'économie numérique (LCEN) de 2004 prévoit l'obligation pour un hébergeur de mettre en place un dispositif de signalement afin d'«informer promptement les autorités publiques des contenus illégaux de cette nature». À ce jour, aucun lien ne permet de faire remonter à l'application les actes de malveillance ou les comptes qui enfreignent les règles de la plateforme.

Le 1er avril, le président de l'application, Éric Yuan, s'excusait sur son blog, de ne pas pouvoir en faire plus face à ces nouvelles formes d'intrusion dans la vie privée ou professionnelle, remarquées par les utilisateurs: «Nous n'avions pas conçu notre produit en anticipant que, en l'espace de quelques semaines, tout un chacun devrait soudainement travailler, étudier et mener sa vie sociale de chez lui, et ce depuis le monde entier.» Des mesures ont été prises, rassurait-il, et les meilleur·es expert·es en cybersécurité recruté·es au pied levé pour s'attaquer à cette vague d'intrusions.

L'Union des étudiants juifs de France (UEJF) a interpellé mardi 22 avril le responsable de l'application Zoom, Loïc Rousseau, pour revenir sur ces nombreux incidents. «Zoom est devenu le nouveau café parisien, commente la présidente de l'UEJF, Noémie Madar. Sauf que, lorsqu'il y a une insulte dans un café, celui qui gère le bar sort la personne, quelque chose se passe, alors que là, Zoom ne prend pas ses responsabilités. Un contenu pédopornographique ne tient pas plus de cinq minutes sur Twitter ou Facebook. Zoom nous a promis de revenir vers nous au plus vite, mais seront-ils capable d'agir avant la fin du confinement?». La leçon semble avoir été retenue par Zoom, qui a annoncé la mise en place d'un outil de signalement à partir du dimanche 26 avril. Fin de partie pour les hackeurs, dont les comptes seront désormais transmis à l'équipe de sécurité de la plateforme.

Newsletters

Les Randonautes, ou comment épicer ses sorties déconfinées

Les Randonautes, ou comment épicer ses sorties déconfinées

Transformer ses promenades en quêtes existentielles, ça n'a pas de prix. Surtout lorsqu'on les partage sur TikTok.

Nouveau job de rêve: représenter une entreprise sur «Animal Crossing»

Nouveau job de rêve: représenter une entreprise sur «Animal Crossing»

Une offre d'emploi inédite liée au hit du jeu vidéo devrait faire saliver tout le monde.

Pour cartonner sur Youtube, apprenez d'abord à vous excuser

Pour cartonner sur Youtube, apprenez d'abord à vous excuser

Un vidéaste aux millions de fans a partagé son expérience douloureuse mais fructueuse avec de jeunes pousses.

Newsletters