Les forums de Discord, des repaires parfaits pour faire fuiter des documents confidentiels
Les forums de discussion sur Discord et d'autres plateformes sont considérés par des experts comme des repaires de "renégats", propices à la fuite de documents confidentiels comme ceux du Pentagone sur la guerre en Ukraine.
Un jeune homme de 21 ans a été arrêté jeudi aux Etats-Unis. Il pourrait avoir été impliqué dans la fuite de documents classifiés mis en ligne sur un forum baptisé WowMao de la plateforme, le nom d'un YouTuber célèbre pour ses vidéos humoristiques.
"Il y a un million de microcosmes comme celui-ci sur les réseaux sociaux", remarque Jason Davis, professeur de la Syracuse University. "Et Discord est très connu pour ce genre de repaires".
Discord a été créé en 2015 à San Francisco, comme une plateforme pour les amateurs de jeux vidéo, mais c'est aussi devenu un réseau social alternatif pour les désenchantés de Facebook ou Twitter.
Des sites comme Reddit et Mastodon regorgent aussi de forums autour de centres d'intérêt divers, souvent des jeux vidéo ou d'autres loisirs, mais l'objet des discussions est parfois moins innocent.
D'après le Washington Post, le forum où a eu lieu la fuite des documents sur l'Ukraine était principalement fréquenté par une vingtaine d'hommes et adolescents qui aiment "les armes à feu, les équipements militaires et Dieu".
- "Rebelles et intellos" -
"Avec un nom comme +Discord+, tout est dit", note Jason Davis. "Les rebelles et les intellos s'y retrouvent. Ils peuvent y exprimer leurs opinions anti-système"
Parmi les utilisateurs, on trouve ainsi des hackers, des experts en cybersécurité ou encore des membres de l'armée fans de jeux de tir, souligne-t-il.
La plateforme est très peu contrôlée, d'autant que les forums peuvent être hébergés directement par les utilisateurs.
Les serveurs autour des jeux vidéo sur Discord ou Mastodon ont une architecture dite "distribuée", ce qui signifie qu'aucune entité unique ne les contrôle tous, explique Michael Daniel, le patron de l'ONG Cyber Threat Alliance.
Personne ne vérifie l'identité des participants. "Qu'il s'agisse de groupes criminels ou financés par des Etats, ils peuvent trouver des ressources" sur ces forums, ajoute-t-il.
"Est-ce que la fuite pourrait venir d'un jeune homme qui travaille pour l'armée? Bien sûr", note Jason Davis.
"La plupart des fuites viennent du personnel de l'organisation concernée plutôt que de hackers qui ont réussi à pénétrer le système informatique", explique-t-il.
"Il est hautement improbable que la publication de ces documents vienne d'un adolescent lambda qui aurait réussi à accéder à ces informations", abonde Michael Daniel.
- Suprémacistes et pédophiles -
Un porte-parole de Discord a indiqué à l'AFP que la sécurité des utilisateurs était une priorité, et que les contenus qui enfreignent le règlement de la plateforme peuvent entraîner l'expulsion des personnes responsables, la fermeture de serveurs et un signalement à la police.
"En ce qui concerne la fuite de documents classifiés, nous travaillons avec les forces de l'ordre", a-t-il précisé. "Comme l'enquête est toujours en cours, nous ne pouvons pas faire plus de commentaires".
Discord avait déjà mauvaise réputation depuis 2017, quand un rassemblement d'extrême droite à Charlottesville (Virginie) avait fait un mort.
Le FBI avait trouvé des discussions sur des forums où un leader suprémaciste blanc semblait encourager à la violence. L'entreprise avait indiqué par la suite qu'elle interdisait les serveurs faisant la promotion d'idéologies néo-nazies.
Le site a aussi été accusé de servir à des pédophiles pour trouver des images de pédopornographie ou entrer en communication avec des mineurs.
Mais Discord et Reddit ont de beaux jours devant eux, estime Jason Davis.
"Les gens cherchent toujours cette impression d'authenticité au sein d'un groupe qui les +comprend vraiment+", souligne-t-il.
D.Rueter--LiLuX