Cyberattaques et espionnage : Solomon, média grec spécialisé sur la migration, muselé
Début septembre, le média d'investigation grec et partenaire de longue date de Guiti News, Solomon, a subi une cybertattaque particulièrement violente. Dans cet article, Guiti News décide de faire sa part en racontant les expériences de Solomon, en fournissant des conseils concrets sur la gestion de situations similaires et en faisant la lumière sur la liberté de la presse en Grèce, particulièrement fragile.
« Toute cette situation a affecté l’équipe psychologiquement », confie la journaliste Aristea Protonotariou par téléphone, encore éprouvée. En septembre dernier, Solomon, le média d’investigation grec pour lequel elle travaille – et duquel Guiti News est partenaire -, est victime d’une cyberattaque massive.
En 72 heures, le site web reçoit plus de 220 millions de visites. Soit une attaque par déni de service distribué (DDoS) – l’un des types de cyberattaques les plus usités-. Le site est alors visité simultanément par des millions d’utilisateurs différents. Non préparé à un tel trafic, il ne répond plus et se met hors-ligne.
Une cyberattaque violente intervenant peu après la publication par le média d’une enquête sur l’octroi de la citoyenneté d’honneur grecque à Yasam Ayavefe, un homme d’affaires turc de 39 ans.
Privilèges et nationalités
Dans cette enquête menée en collaboration avec le réseau d’investigation BIRN (Balkan Investigative Reporting Network), les reporters s’interrogent. Comment un titre honorifique théoriquement accordé à une personne étrangère pour sa contribution exceptionnelle à la culture grecque a-t-il bien pu être remis à une personnalité controversée telle que Yasam Ayavefe ?
Après avoir été condamné à trois ans et quatre mois de prison pour fraudes et escroqueries en lien avec des sites de paris en ligne en Turquie en 2017, Yasam Ayavefe parvient à obtenir l’asile en Grèce. Une délivrance de statut que les autorités hellènes justifient par le danger de mort encouru par Ayavefe, présenté comme chrétien et dissident du régime.
Or, l’homme d’affaires jouit – au moins – déjà de trois autres nationalités : turque, serbe et dominicaine. S’il était en danger à Istanbul pourquoi ne pas se réfugier en Serbie questionne encore le média d’investigation.
C’est en juin 2022 que Yasam Ayavefe se voit accorder la citoyenneté d’honneur – dûment signée par la présidente de la République grecque, Katerina Sakellaropoulou. Contrairement aux autres récipiendaires du titre, pas de cérémonie ou d’hommage appuyé de la part du gouvernement pour Ayavefe.
La légitimation de la citoyenneté d’honneur de l’homme d’affaires repose sur ses investissements présumés et ses dons de matériel médical durant la pandémie de Covid-21 à la Grèce. Elle s’inscrit, analyse Solomon, dans la lignée du « Golden visa » (« visa d’or ») à destination des étrangers fortunés. Pour les reporters, cette distinction honorifique serait devenue une stratégie favorisant ceux qui peuvent se le permettre.
« Envoyer un signal d’intimidation »
Si Solomon a subi une cyberattaque violente après les révélations sur Ayavefe, c’est aussi le cas des sites de BIRN et d’Inside Story, une agence d’investigation grecque, ayant également publié un article sur l’homme d’affaires.
Les données recueillies par Solomon montrent que l’attaque était dirigée vers la page web où ce papier spécifique était hébergé. Pourtant, impossible de déterminer avec précision l’origine de cette attaque conjointe sur trois médias.
Grégoire Pouget, PDG de Nothing2hide, association de protection de l’information et de la liberté d’expression qui soutient les journalistes et les militants, le rappelle : « les cyberattaques en général, et les DDoS en particulier, ne visent pas à obtenir des informations, mais à empêcher le site de publier quelque chose ».
Et d’insister : elles servent à « envoyer un signal d’intimidation ».
Quid des conséquences pour le média indépendant ? En réaction à l’attaque, les journalistes se sont vus contraints de se tenir au garde-à-vous, « dans un nouvel état d’esprit », avec la crainte constante que « quelque chose puisse arriver au site web ou aux médias sociaux, ou à nos téléphones ».
Un exercice chronophage : « peu importe l’objectif final de l’attaque, cela nous a détourné de notre travail, en passant des jours et des jours à travailler à résoudre les problèmes sur le site web », appuie notre consoeur Aristea Protonotariou.
Une chronologie d’empêchements et d’atteintes aux conséquences tenaces
Déjà avant l’affaire Ayavefe, le média d’investigation avait découvert qu’il était épié. En novembre 2021, Efimerida Ton Syntakton, le principal journal de gauche grec, avait publié une série de mémos internes divulgués par l’Agence nationale de renseignement. L’un des mémos faisait directement référence à un journaliste de la rédaction, Stavros Malichudis.
Ces différentes atteintes ont des conséquences sur la vie d’une rédaction. « Il y a quelque chose de très dommageable, peu importe les raisons, lorsqu’on essaie de surveiller les journalistes », appuie Grégoire Pouget de Nothing2Hide.
L’une des incidences immédiates ? L’ « effet de refroidissement » ou l’autocensure. Un journaliste qui sait -ou pire, ne sait pas- qu’il fait l’objet d’une surveillance est moins libre dans ses actions. « La protection de la vie privée est le corollaire de la liberté d’expression », insiste Grégoire Pouget. Espionner un journaliste vise à le faire taire.
En 2017, le Conseil de l’Europe a lancé une étude pour mesurer l’impact des ingérences dans le travail des journalistes qui en ont été victimes. Celle-ci révèle que 37% des personnes interrogées confient avoir été influencées par l’attaque subie dans la suite de leur travail. Nombreuses sont celles à avoir mis en place des stratégies d’autocensure pour se protéger. Arguant : « J’ai délibérément laissé de côté certaines données », « Je me suis mis en retrait d’autres histoires « puissantes » ».
L’espionnage ne touche pas seulement le journaliste espionné, mais aussi ses sources qui « ne lui font plus confiance », appuie Reporters sans frontières. Mais, il atteint également d’autres professionnels de l’information, décourageant notamment d’autres journalistes d’écrire sur des sujets similaires. Dans le cas de Solomon, l’attaque peut « avoir un effet de refroidissement et d’autocensure sur d’autres journalistes spécialisés sur la migration », rapporte Pavol Szalai, responsable de la section Union européenne et Balkans de RSF.
Vademecum en cas d’attaque
Alors, quid de la marche à suivre après une attaque malveillante ?
Du côté de Solomon, l’équipe déclare « faire plus attention à la sécurité numérique et à la protection des sources tout en adoptant autant de couches de protection que possible ». La rédaction a, de surcroît, déposé plainte contre l’agence nationale de renseignement en février 2022.
Des ONG se tiennent du côté des rédactions et des reporters pour leur prêter assistance. A l’instar d’Access Now qui propose un service d’assistance téléphonique gratuit en matière de sécurité numérique. Nothing2hide, quant à elle, offre des actions de prévention et de résolution. Des formations sont ainsi organisées afin que les journalistes acquièrent outils et stratégies pour éviter de tomber dans les pièges des espions potentiels.
Grégoire Pouget le rappelle, « la plupart des logiciels espions sont des virus que l’on reçoit par e-mail ou sur lesquels on clique dans un message ». Dans la majorité des attaques, l’infection s’effectue ainsi par « phishing » (hameçonnage), « nécessitant une action de l’utilisateur ». D’où l’importance de la formation en amont pour « reconnaître les liens malveillants ».
D’autres réflexes sont également à adopter. Parmi lesquels, « analyser l’expéditeur » ou « se demander si l’on s’attendait à recevoir un e-mail de cette personne ». Virustotal.com constitue l’un des nombreux outils permettant de tester le lien avant de cliquer.
Toutefois, l’adoption de ces réflexes ne garantit pas toujours d’éviter le piège du « cyberespionnage ». « Pour infecter un téléphone, il suffit de recevoir un appel téléphonique sur le numéro que l’on utilise sur whatsapp » et ce, sans même répondre à l’appel, explique Grégoire Pouget.
Lorsque un particulier pressent qu’il est espionné, il doit malgré tout commencer à investiguer, afin de déterminer par qui et comment. Le programme Tech4press de Nothing2hide propose alors « un dispositif d’urgence qui permet de réagir rapidement » en fonction de la situation.
Le cas Solomon comme miroir de la fragilité de la liberté de la presse en Grèce
L’attaque DDoS contre Solomon va ainsi au-delà de l’intimidation d’un média et de ses journalistes. Pour constituer « des attaques contre le droit à l’information et la liberté de la presse, puisque le site n’a pas pu servir son public, et donc informer », appuie Pavol Szalai de Reporters sans frontières
Pour ce dernier, « la surveillance ne constitue que l’un des problèmes de la liberté de la presse en Grèce ». L’enquête sur le meurtre de Giorgos Karaivaz n’avance pas, la loi contre les fausses informations – rendant le délit de diffusion d’infox passible de cinq ans d’emprisonnement – viole la liberté de la presse, et plusieurs reporters spécialisés dans les questions de migration sont « arrêtés arbitrairement et menacés par la police ».
Autant d’éléments, qui à l’image de l’espionnage de Stavros Malichudis de Solomon, représentent les indicateurs de ce qui a coûté à Athènes la perte de 38 places dans le classement annuel de la liberté d’expression dans le monde établi par Reporters sans frontières.
Chutant de la 70e place en 2021 à la 108e en 2022, la Grèce devient ainsi le dernier pays de l’Union européenne dans le classement.
« Le gouvernement ne semble pas mesurer la gravité de la détérioration de la liberté de la presse en Grèce », assure Pavol Szalai. Lorsque le classement est sorti, « plutôt que d’aborder les questions que nous avons soulevées, le gouvernement a remis en cause notre travail », a-t-il ajouté. « La liberté d’expression en Grèce est confrontée à ses limites », corroborent les journalistes de Solomon.
Au-delà d’une question nationale, un écueil à l’échelle du vieux continent ? C’est en tout cas l’analyse de Pavol Szalai. « Il s’agit-là d’un problème européen dans la mesure où l’Union européenne cofinance la politique migratoire grecque », qui est à l’origine de plusieurs cas de violations de la liberté d’information.
Chez Reporters sans frontières, l’on se dit particulièrement préoccupés par cette situation européenne. Si « le meurtre de journalistes constitue la censure la plus extrême de la liberté de la presse », l’année dernière, il y en a eu deux, un en Grèce et un autre aux Pays-Bas. Quand en 2020, il n’y en a eu aucun », appuie Pavol Szalai.
Et de conclure : « les pays démocratiques comme la Grèce doivent comprendre que la situation de la liberté de la presse est encore plus difficile en dehors de l’Europe, par conséquent, c’est à nous d’être exemplaires ».
Cet article vous a intéressé ?
Abonnez-vous à Guiti News à partir de 2€/mois*