Anssi, yalnızca iki ayda tamamlanan açık bir yasal prosedürün sonunda, eski ajanlarından birinin, çok hassas bir ofisin bir çalışanı olan “Audit en sécurité des ‘information”, hizmetlerinden biri hakkında mahkeme mahkumiyetini aldı. operasyon alt müdürlüğü, ajansın reaktörünün çekirdeği.
Özel sektör için Şubat ayı ortasında ajanstan ayrılan denetçi, 14 Mart Pazartesi günü 5.000 avro para cezasına çarptırılırken, talep edildiği üzere Anssi’ye manevi tazminat olarak bir avro tazminat verildi.
Ceza, savcının talep ettiğinden çok daha az ise – basit bir ertelenmiş hapis cezasıyla altı ay hapis – 12ve Paris mahkemesi ceza infaz dairesi davalıyı üç önleme suçundan suçlu ilan ederek yargılamayı onayladı.
Eski bir dinleyici tarafından saldırıya uğradı
Eski ajan, devlet tarafından işletilen bir bilgi sisteminden verilere erişmek, bunları sürdürmek ve hileli bir şekilde çıkarmaktan yargılanıyordu. Açıkça, Anssi eski denetçisinin ağına girdiğine inanıyordu. Ancak mahkeme, bu suçlar için dikkate alınan süreyi on gün, önlemede dört aya indirdi.
Devlet siber güvenlikten sorumlu Başbakan’ın bu hizmetinde de davanın iz bırakması gerekir ki, o da idari soruşturma başlatmıştır. Güvenlik açısından endişe verici bir kusur olan ağlarına erişimin dahili yönetiminde gerçekten arızaları ortaya çıkardı.
Davanın Tour-Maubourg acentesi için öneminin bir işareti olan Anssi, mahkemede iki numaralı Hava Tuğgenerali Emmanuel Naëgelen tarafından temsil edildi.
yönetim hataları
Anssi’nin iki numarası, benzer bir dosyayı “ilk defa yönetmek zorunda kaldık” şeklinde özetliyor. “Hiçbir prosedürümüz yoktu ve tuhaf bir durumda kaldık” diye ekliyor ve “iç yönetim zinciri düzeyindeki hatalardan” söz ediyor. Devletin avukatı Me Alexandre de Jorna, “Hizmet adına kuşkusuz biraz ihmal vardı, ama hepsinden öte, doğrudan hiyerarşi adına aşırı bir iyilikseverlik ve güven vardı” diye ekliyor.
Dosya bu yaz ilk şikayetle başladı. Bir stajyer, Anssi denetçisini tecavüz girişiminde bulunmakla suçluyor. Davalı tarafından şikayette bulunulduğundan haberdar olan Anssi, birkaç hafta ertelemenin ardından temsilcisini Eylül ortasında askıya almaya karar verdi. Avukatı Camille Alligand’ın açıklamasına göre, ikincisi ilk olarak, işlevleriyle açıkça uyumlu olmayan bir düzenleme olan kalıcı tele-çalışmaya yerleştirilir.
Yargıçlara Emmanuel Naëgelen, “Artık çalışmamalı, uzaklaştırıldı ve tüm profesyonel faaliyetlerine son vermek zorunda kaldı” diyor. Ancak, iç yönerge, hizmetleri tarafından gözle görülür bir şekilde yanlış anlaşılmıştır. Askıya alınmış olmasına rağmen denetçi, doğrudan üstleri tarafından bilinen bir durum olarak, mesleki faaliyetlerinin bir kısmını sürdürür. Özellikle temsilcinin kişisel ve profesyonel projeleri arasındaki yakınlıktan dolayı insan kaynakları yönetiminde bir başarısızlık.
Anssi, denetçinin askıya alınmasına rağmen profesyonel dizüstü bilgisayarını kişisel bir proje üzerinde çalışabilmesi için tutabildiğini açıklarsa, ajanstaki faaliyetleri ile sınır gerçekten çok belirsizdi. Ağları ücretsiz bir lisansla haritalandırma projesi, sorumlu olduğu ajans içinde benzer bir projenin başlatılmasına yol açmıştı.
“Büyük bir veri indirmesi”
Askıya alınan Anssi aracısı bu nedenle biri dahili, diğeri harici olmak üzere bu iki proje üzerinde çalışmaya devam ediyor. Ajansın denetçisine karşı şikayette bulunduğu Ocak ortasına kadar devam edecek bir durum. Devlet idarelerini hedef alan siber saldırılara karşı yargı yetkisine sahip olan ve soruşturmadan sorumlu olan iç güvenlik genel müdürlüğüdür.
Anssi, yönetimin bu tarihte askıya alınan ajanın bir iç seminer için kayıt yaptırdığını fark ettiğini açıklıyor. Ona askıya alındığını hatırlattıktan sonra, üç dahili ağdan art arda bağlantısı kesilir. Emmanuel Naëgelen, “Bu bizi çok endişelendirdi: erişimi her kestiğimizde, ağlardan birinde büyük miktarda hassas veri indirildiğini fark ettik”, diye hatırlıyor.
Ajansa göre, aşırı meraklı denetçi, uzlaşma göstergeleri gibi dahili araçları ve verileri indirir. Ayrıca, Anssi’nin yardımından yararlanan mahkeme davaları ve yapılarla da ilgilenmektedir. Hatta ağ taraması yapar. Emmanuel Naëgelen, “Araçlarımız, saldırganların ilgisini çeken bilgilerdir” diye hatırlıyor. “Ve teknik veriler son derece hassas, karaborsada değeri var. »
“Panik hareketi”
Ancak savunma için, Ocak ortasında şikayette bulunma nedenleri başka yerde aranmalıdır. Avukatı Camille Alligand, “Anssi birkaç küçük hata yaptı ve yeni bir iş aradığını duyurduğunda bir panik hareketi oldu” diye analiz ediyor. Kendini herhangi bir kötü niyetli eyleme karşı savunan sanık, “Yeni işverenime kendimi iyi göstermek için verileri çalmak istediğimden korktuk” diye açıklıyor.
“Yeteneklerim yeterince tanındı” ve böyle bir manevra gerektirmedi, diye devam ediyor. Yetkili gizli savunma, ajan böylece Anssi’nin “beni işe almak için savaştığını” hatırlıyor. 2019’un sonunda geldiğinde, kariyerinin çoğunu daha önce ayrıldığı çok hassas CEA’da geçirmişti. Böylece eski üstlerinden biri, Fransız nükleer caydırıcılığı üzerinde çalışan bu hizmetin askeri uygulamaların yönü yararına yaptığı yazılı bir ifadede övgüde bulundu.
Ağ taramasına gelince, sanık için hem “tamamen zararsız hem de aşırı gürültülü” bir eylemdir. Ve sabahın dördünde bağlantılarla şaşkına dönen mahkemede, bilgisayar güvenliği konusunda tutkulu mühendis, birkaç ay önce doğan bebeğinin hazırlıksız uyanmasından sonra çalışmaya başladığını hatırlıyor.
Sanık için iyi niyetinin kanıtı olan bir program. Trafiğin yokluğunda, bu, örneğin mesai saatleri içindeki bir bağlantıdan farklı olarak, kolayca tanımlanabilen bir eylemdir.
“Veri indirmedim, ancak bu verilere iç ağda başvurdum, son olarak davalıyı ekliyor. Bu işi Anssi’ye yardım etmek için yapıyordum, iyi bir şey yaptığımdan emindim. “Ve o zaman, ağ erişiminin sürdürülmesinin zorunlu olarak gönüllü olduğunu düşündüğünü belirtmek için. Ajansın çeşitli düzenlemelerinde sağlanan bir talimat olan, iptal edilmiş bir kullanıcıya ağa “erişim bırakmaları” düşünülemezdi.
Savcı yardımcısı Pauline Fabre, “Meslektaşlarına yardım etmek istediğini söylüyor, ancak polis nezaretinde kişisel merakından bahsetti”, şaşırdı. Yargıç için, askıya alınan ajan “erişimlerinin gayri meşru olduğunun farkındaydı: bu çıkarmaları gerçekleştirmek için ağ erişimindeki ilk kesintiyi bekliyor, olayların kronolojisi kendisi için konuşuyor”. Bu nedenle mahkeme tarafından doğrulanan kötü niyetli bir niyet.