Swatting

Swatting : cybercriminalité lourdement répréhensible, impliquant une victime et des forces de police (dont les SWAT aux États-Unis) manipulées par un criminel.

cr  30.06.2016      r+  31.12.2023      r-  20.04.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Swatting dérive de SWAT (acronyme de Special Weapons And Tactics [Armes et Tactiques Spéciales]).

Un swatting est une opération de victimisation d'un individu ou d'une institution par une dénonciation mensongère auprès d'un service de police ou de tout autre service de secours et urgences, tels les pompiers. La victime, auteur supposé d'un acte criminel imaginaire soi-disant en cours d'exécution, sert à mobiliser un service officiel de secours, au détriment criminel d'une disponibilité pour un éventuel secours réel, afin de :

• Voir (si possible, sinon imaginer) l'intervention du service de secours mobilisé contre le risque fictif que représenterait la cible victimisée.

• Voir (si possible, sinon imaginer) l'arrestation dans un état de sédération de la cible victimisée prise pour un criminel ou la perturbation de l'institution.

• Se délecter ensuite des relations de l'opération dans les presses écrites, parlées, télévisuelles (et, sauf attaque personnelle de la cible, se gonfler d'en être l'auteur, car il faut le faire savoir [sous couvert de pseudo et anonymisation]).

Les pratiquants d'opérations de « swatting » sont des « swatters ».

Bien menée, l'opération de swatting peut être précédée d'une mise en scène plus ou moins avancée.

La victime va passer un temps fou à tenter de se sortir du rôle criminel qu'on lui fait jouer face à des policiers lourdement armés la tenant en joue et l'inondant d'ordres hurlés, suivi d'une arrestation au poste de police avant de prouver être totalement étranger à cette affaire qui n'existe pas. Le traumatisme restera, probablement à vie.

Un SWAT est une unité spéciale de police d'interventions, aux États-Unis. Il n'en existe pas partout, mais, par exemple, les polices des grandes agglomérations mettent en place un SWAT. En France, les équivalents sont le GIPN, le RAID ou la BAC.

Le swatting est une criminalité (et non pas un simple canular de mauvais goût, un jeu, une blague, une crétinerie ou une débilité de primates, comme souvent qualifié dans les médias), faisant intervenir un SWAT (une unité du GIPN, du RAID ou de la BAC, en France) chez une victime de swatting qui sera, tout d'abord, considérée et traitée comme un criminel.

Une opération de swatting :

1. Provoque la mobilisation et l'intervention des forces de l'ordre contre une cible (un individu, la victime de swatting).

2. À propos d'un crime imaginaire ou d'une situation à haut risque imaginaire (dénonciation calomnieuse auprès d'un organisme policier).

3. Crime imaginaire nécessitant l'intervention spectaculaire de brigades spécialisées comme le GIPN, le RAID ou la BAC (et non pas un simple contrôle de police).

4. En s'étant assuré qu'à ce moment-là, la victime est bien présente en direct en vidéo sur le Web, se filmant et ayant des fans qui la suivent. La pénétration brutale des forces de police en défonçant portes et fenêtres (il ne s'agit pas de deux policiers du quartier qui sonnent délicatement en demandant d'ouvrir avec force « s’il vous plaît ») va être diffusée en direct (streaming).

5. Tandis que le hacker criminel, auteur du swatting, chez lui (probablement dans un pays étranger), observe en direct, également sur le Web, ses manipulations d'une victime et d'une police, dont il se vantera (sous un pseudo qui garantira un certain temps, mais jamais à 100%, son anonymat).

Dans les jeux vidéo massivement multijoueurs en ligne, les joueurs sont reliés en temps réel, téléphoniquement et en vidéo (utilisation de leurs micros et caméras en streaming - partage d'écran avec, par exemple, Skype [Conférences vocales et vidéo]).

• Les hackers créent un compte (sous moult précautions d'anonymat) dans le même jeu vidéo que celui de la victime.

• Ils voient, tout à fait normalement, le flux vidéo de la victime qui s'exhibe elle-même auprès de ses fans.

• Le flux vidéo est en temps réel, sur le Web (streaming).

• Les hackers préviennent la police d'une fausse histoire suffisamment sordide et en cours de déroulement pour nécessiter l'intervention spectaculaire de brigades spécialisées comme le GIPN, le RAID ou la BAC (un SWAT aux États-Unis) à l'adresse de la victime.

• Les hackers préviennent les internautes de regarder l'opération de swatting.

• L'unité d'intervention pénètre avec force et fracas (ces unités spéciales ne sonnent pas gentiment à la porte, mais défoncent portes et fenêtres), et arrête manu militari la victime, et même son entourage, sous l'œil de la caméra en streaming et de tous les observateurs sur le Web.

Le temps que l'erreur soit avérée, le swatting a démoli publiquement une victime et mobilisé publiquement des forces de l'ordre :

• Une vie est brisée en direct (« Médisez, médisez, il en restera toujours quelque chose »).

• Une unité d'intervention a été trompée, risquant de rater un événement nécessitant réellement leur intervention, peut-être sauver un membre de votre famille ou une réelle victime d'une réelle agression, etc.

Cette criminalité (les termes de « Canular » et autres imbécilités sont non seulement totalement inappropriés, mais aussi complètement faux) est dangereuse à deux titres :

• La victime peut avoir, dans sa surprise, une réaction mal interprétée par les forces d'intervention et être blessée ou abattue (par exemple si elle est en réalité augmentée, en 3D, avec une manette de type arme en main). Les hackers seront poursuivis (en France, selon le Code pénal : Article 222-7 - « Les violences ayant entraîné la mort sans intention de la donner sont punies de quinze ans de réclusion criminelle ».).

• Les forces d'intervention, mobilisées sur un cas fictif, peuvent ne pas être disponibles, simultanément, pour un cas réel, avec des conséquences dramatiques. Durant cette mobilisation en pure perte, l'unité du SWAT, du GIPN, du RAID ou de la BAC ne peut intervenir sur une situation réelle à haut risque pour de réelles victimes.

En France, faire une fausse alerte est non seulement une malveillance, mais est aussi un délit pénal lourdement sanctionné : 2 ans de prison ferme et 30.000€ d'amende à 5 ans de prison ferme et 45.000 € d'amende.

Swatting

• Article 322-14 al.2 du Code pénal

• Article 226-10 du Code pénal

Le swatting n'est pas un jeu, ce n'est pas « fun » ou « inconscient » ou « imbécile », c'est « criminel ».

• Un précédent, en France (le dénouement, le 30.06.2016, de « l'affaire de swatting Bibix » du 12.02.2015), conduit les auteurs de ce swatting à des peines de prison ferme, dont 18 mois ferme pour l'un d'entre eux.

• Fausse alerte attentat, à l'église Saint-Leu de Paris, qui a mobilisé des dizaines de policiers et entraîné la fermeture du quartier des Halles (centre de Paris, samedi 17 septembre 2016). Deux adolescents en cause. Les parents vont devoir payer des dizaines de milliers d'euros.

D'autre part, réflexions :

• Cette criminalité a un coût, à la charge des contribuables. Ce coût devrait être payé par les criminels (ou leurs parents qui ont failli dans l'éducation de l'enfant mineur). On peut se demander si l'âge de la majorité civile ne devrait pas être repoussé très au-delà des 18 ans actuels (depuis 1974) et même très au-delà des 21 ans fixés en 1907. Il y a une perte complète des notions de civilité et un abrutissement galopant lié à l'individualisation sans plus aucun repère.

• Cette criminalité, pratiquée par un mineur, engage le risque pénal de ses parents qui sont juridiquement responsables. Si la culture et le savoir sont, en partie, à la charge de l'enseignement scolaire, l'éducation est à la charge exclusive des parents.

• Le « Permis de PC », qu'Assiste évoque depuis 1997, est une nécessité éducative.

Si vous pensez être victime de swatting, Où, quand, comment porter plainte.

• Le 04.02.2008, le FBI faisait déjà état de la montée du nombre de signalements fictifs et faisait remonter des cas depuis 2002.
  Don’t Make the Call - The New Phenomenon of ‘Swatting’.

• Il n'y a aucune revendication et aucune monétisation de ces signalements fictifs et de leurs conséquences. Il n'y a pas toujours besoin de connaissances particulières en informatique. Il y a simplement :

  • Le choix d'une victime (par exemple quelqu'un qui vous a battu dans un jeu vidéo ou une vedette ou une personnalité du monde du spectacle, politique, économique, etc.).

  • La réunion d'un maximum d'informations sur cette cible (ce qui n'est souvent pas difficile à obtenir, les jeunes [milieu dans lequel le Swatting s'exerce] étalent leur vie privée publiquement sur les réseaux sociaux et dans des « zones de chat »). Un hacker pourra pénétrer facilement des systèmes beaucoup plus confidentiels.

  • Le choix du moment où la victime est en ligne (jeux vidéo, conférence en ligne, professionnelle ou familiale ou amicale).

  • Être convaincant (et bien masqué) en appelant la police ou la gendarmerie. Un hacker pourra utiliser du spoofing pour faire croire à un appel en provenance de la victime elle-même.
    
    Voir la vidéo Hackers - ni Dieu, ni Maître.
    
    

    Hackers - ni Dieu, ni Maître

Si, initialement, les opérations de swatting visaient des personnalités, elles ont évolué vers toutes formes de cibles ayant beaucoup de « suiveurs » (par exemple des « gamers » [joueurs en ligne] célèbres sur le Web). Il y a de très nombreuses opérations de swatting. En voici juste une par an :

1. 22.02.2013 - Clint Eastwood : il y aurait des hommes armés chez lui dont il serait victime.

2. 25.12.2014 - Le youtubeur Aypierre première victime en France d'un swatting (pseudofuite de gaz).

3. 11.02.2015 - Bibix victime d'un swatting alors qu'il jouait.
   Après les États-Unis, le swatting débarque en France.

4. 17.09.2016 - Appel irresponsable qui a provoqué l'alerte attentat à Paris.
   Fausse prise d'otages - tout le quartier de la rue Saint-Denis bouclé à Paris par la police, le RAID et le GIGN.
   Deux adolescents sont à l'origine de la fausse alerte attentat qui a déclenché une vaste opération antiterroriste.
   Les parents vont devoir payer des dizaines de milliers d'euros.

5. 28.12.2017 - USA : une victime d'un swatting abattue par erreur par la police.

6. 12.01.2018 - USA : mise en examen d'un auteur d'une opération de swatting.

7. 19.08.2019 - Le champion du monde de Fortnite victime de swatting.

8. 15.12.2019 - Un habitant de Massiac, dans le Cantal (France), victime de swatting.

9. 13.11.2020 - Société Ubisoft (Canada) victime dans une opération de swatting.

10. 03.01.2021 - La police déployée à Boulogne-Billancourt après un appel téléphonique.

11. 17.04.2022 - Une blague de mauvais goût qui peut conduire à la prison.

12. 10.05.2022 - Mauvais canular qui a mobilisé 100 policiers.
    L'auteur de cette « dénonciation calomnieuse » risque 5 ans d'emprisonnement et 45 000 euros d'amende.

13. 30.08.2023 - Swatting, appels, fuite de gaz...

14. 01.01.2024 - USA : Élection 2024 - le secrétaire d'État du Maine victime d’une opération de swatting après avoir jugé Trump inéligible aux futures élections présidentielles.

1. Erufit.org (FR) : Nouvelles technologies et cyberharcèlement : l’exemple du swatting (automne 2019, 21 pages)

2. Cyberneticproject.eu (FR) - Étiologie des pratiques de cyberharcèlement

3. Lactualite.com (FR) - Le swatting et la réalité en spectacle

1. Swatting

Recherches dans Assiste.com		Recherches sur le Web
Swatting avec Qwant Swatting avec DuckDuckGo Swatting avec StartPage Swatting avec Google Swatting avec Bing Swatting avec Yandex Swatting avec Yahoo! Swatting avec Baidu		Swatting avec Qwant Swatting avec DuckDuckGo Swatting avec StartPage Swatting avec Google Swatting avec Bing Swatting avec Yandex Swatting avec Yahoo! Swatting avec Baidu