Médiatisé et amplifié par le mouvement des Anonymous, Edward Snowden et le Printemps arabe, l’hacktivisme semblait promis à un brillant avenir. Mais depuis 2015, les attaques hacktivistes auraient chuté de 95%... Serait-ce la mort de l’hacktivisme ?
"We are Legion. We do not forgive. We do not forget. Expect us." En 2007, le monde découvre le mouvement des Anonymous, un collectif d’hacktivistes dont le cri de ralliement et le fameux masque de Guy Fawkes deviennent rapidement des mèmes. Une notoriété éclair acquise à coups d’actions spectaculaires et médiatiques semant l’idée d’une armée de David se battant contre les puissants Goliath de la planète : l’église de la Scientologie en 2008, Paypal, Visa, Mastercard et Sony en 2010, Facebook en 2011 ou encore la ville de Steubenville en 2012…
Pourtant, une dizaine d’années plus tard, le groupe est porté disparu ou presque, et avec lui une certaine idée de l’hacktivisme. Les attaques hacktivistes auraient même chuté de 95% depuis 2015 selon des données publiées par IBM. Alors, que s’est-il passé ?
Aux sources de l’hacktivisme, il y a Internet
Au moment de leur apogée, au tournant des années 2010, les Anonymous sont partout et entretiennent le mythe. « Qui peuvent bien être ces gens ? Un voisin ? Une jeune fille ? Une secrétaire ? Un concierge ? Une étudiante ? Un bouddhiste ? Quel que soit leur profil, une chose est sûre : cette entité, qui a vu le jour en tant que réseau de trolls, s’est métamorphosée en un foyer de résistance sur le net », résume Gabriella Coleman, anthropologue de l’Université de New York, qui a longuement enquêté sur le mouvement dans son livre Anonymous : hacker, activiste, faussaire, mouchard, lanceur d’alerte, paru en France en 2016.
Selon elle, Anonymous est « un mouvement de protestation né sur Internet mais ne se limitant pas à Internet, qui déploie ses propres actions sans coordination et converge vers d’autres mouvements de protestation. Anonymous constitue une bannière ouverte dont tout le monde peut se réclamer, sous réserve d’utiliser les attributs d’Anonymous et de mener des actions en son nom. » Un mouvement qui n’est pas né par hasard, souligne Fabrice Epelboin, spécialiste français de l’hacktivisme. « Anonymous est né des possibilités offertes par un environnement social propre à internet, en l’occurrence 4chan. Ce sont les conditions propres à 4chan (pas d’archives, pas de mémoire, pas d’identité), qui ont donné naissance à ces mouvements. »
L’hacktivisme est-il de gauche ?
Telecomix, Lulzec, AntiSec… Très actifs au début des années 2010, ces mouvements se veulent des espaces de contre-pouvoir et de défense de la liberté d’expression. On les situe généralement à gauche sur l’échiquier politique. Simple question de timing, rétorque Fabrice Epelboin : « L’histoire de l’hacktivisme commence avec les crypto-anarchistes parce qu’ils étaient en avance en matière de compétences technologiques et parce qu’ils avaient développé bien avant les autres une vision politique des technologies. Mais cela ne signifie pas que les méthodologies hacktivistes sont spécifiques à la crypto-anarchie, ni au gauchisme en général. »
N’oublions pas que le sens originel du terme hacker définit ceux et celles qui veulent comprendre la technologie pour la maîtriser et/ou la détourner. « Lorsque l’on pense à l’hacktivisme, on a tendance à l’associer à l’activisme politique. Mais au début de l’hacktivisme, les principales revendications concernaient la liberté d’accès à Internet et à l’information. Les grandes entreprises étaient aussi bien visées que les partis, sans distinction politique », confirme Marco Genovese, Product Manager Stormshield.
De là à dire que l’hacktivisme serait l’outil des gentils contre les puissants, il n’y a qu’un pas que personne ici ne franchira. « Est-ce que l’hacktivisme œuvre pour le bien ou la justice ? Je ne sais pas. L’hacktivisme cherchait surtout à démontrer qu’une autre voie est possible », poursuit Marco Genovese. Avec cette capacité à se jouer des contraintes pour être là où on ne l’attend pas. « Prenons les militants de Greenpeace qui ont déployé un drapeau sur la Tour Eiffel. L’enjeu n’est pas tant de grimper là, mais de déjouer la surveillance de la police pour le faire. C’est la même chose avec l’hacktivisme, analyse Marco Genovese. En plus de la revendication, il y a une dimension de défi. C’est cette idée que l’on va hacker un système, non pas parce qu’il est compliqué, mais parce qu’il est censé être protégé. »
Et à l’occasion des grèves contre la réforme des retraites en France, quoi de plus symbolique qu’une attaque par déni de service contre le plus gros syndicat patronal du pays ?
Target : https://t.co/W0Gb8YMttq
Attack : #DDoS
Status : #Offline #Greve17Decembre #ReformeRetraite #GiletsJaunes pic.twitter.com/tB4ZjD7lAa
— geejay (@th4t5me) December 17, 2019
Vers une économie de la vulnérabilité ?
Un défi qui titille de nombreux hackers. Certains sont passés maîtres dans l’art de flairer les failles et de s’y introduire, ouvrant la voie à toute une économie de la vulnérabilité où brokers et bug bounties monnaient les compétences. Quitte, pour cela, à traverser toutes les nuances de gris entre white et black hats.
Bien loin de l’idéal de certains groupes de hackers, à l’image du Chaos Computer Club qui, avec son projet « Hackerspace Global Grid », voulait construire son propre réseau d’Internet libre et ouvert. Ou encore de ces hackers sortis de l’ombre pour rejoindre des ONG, comme Telecomix qui a créé #JHack avec Reporters Sans Frontières (RSF) ou les cyber-militants qui avaient relayé une action de Greenpeace contre Shell en 2013.
Tout récemment, le hacker Phineas Fisher semble s’inspirer de cette économie de la vulnérabilité, mais en lui tordant le cou : il offrirait en effet 100 000 dollars à « toute personne qui effectuera des piratages à motivation politique, conduisant à la divulgation de documents d'intérêt public » concernant des banques ou compagnies pétrolières.
Un hacktiviste offre 100.000 dollars à qui s'en prendra aux institutions capitalistes https://t.co/5oeZslKTnN
— korii. (@koriifr) November 20, 2019
Vers un hacktivisme de la haine ?
Mais l’hacktivisme des débuts semble désormais bien loin. D’un côté, les attaques se seraient normalisées, voire industrialisées via des malwares vendus en kit sur le darknet, perdant ainsi de leur superbe. « Le premier ransomware a introduit une nouvelle approche du piratage. De nombreuses plateformes MaaS (Malware as a Service) ont rendu les attaques plus faciles et plus accessibles. Or pour de nombreux hacktivistes, une campagne n’a du sens que si elle est originale. Elle perd de son intérêt si elle s’inscrit dans une certaine normalité », analyse Marco Genovese.
L’hacktivisme n’est pas mort, il évolue sans cesse.
Fabrice Epelboin, spécialiste français de l’hacktivisme
D’un autre côté, une nouvelle forme d’hacktivisme est passée sous les radars, davantage liée à la sphère médiatique et ses alternatives. « Lorsque Jean-Marie Le Pen a été exclu du champ médiatique classique, une certaine partie de la population française s’est réfugiée sur Internet. Trois ans plus tard, on a exclu Dieudonné et là encore, un paquet de monde s’est réfugié sur Internet. Puis ceux qui ont voté ‘non’ au référendum... Aujourd’hui, ces différentes parties de l’opinion publique française se retrouvent sur Internet, affirme Fabrice Epelboin. Ils y ont développé un savoir-faire et des échanges qui n’apparaissent pas dans les médias classiques. L’hacktivisme n’est pas mort, il évolue sans cesse. » En clair : l’hacktivisme n’est plus l’apanage des seuls hackers, il serait devenu un outil au service de différentes puissances. Ainsi, deux formes d’hacktivisme seraient particulièrement actives aujourd’hui : un hacktivisme médiatique – celui de Cambridge Analytica, dont l’ancien vice-président américain Steve Bannon n’a jamais caché ses intentions d’interférer dans les élections européennes pour installer une droite dure au pouvoir –, et un hacktivisme terroriste – celui de Daesh, dont une large partie des activités (recrutement, mises en relation, communication et propagande) se déroulent en ligne. Un changement d’échelle et de discours inédits.
L’hacktivisme de demain concerne les États et les citoyens
« L’action de softpower la plus impressionnante en matière d’internet, c’est clairement Cambridge Analytica qui a abouti à l’élection de Donald Trump », assure Fabrice Epelboin. Derrière cette entreprise, on retrouve Steve Bannon, mais aussi Peter Thiel, le conseiller numérique de Donald Trump qui est aussi le fondateur de Paypal et de Palantir, un logiciel de surveillance utilisé par plusieurs services de renseignements dans le monde. Sans compter le milliardaire Robert Mercer, qui a financé la campagne de Donald Trump et qui est l’un des pères de l’intelligence artificielle. « Il s’agit de génies de l’informatique qui se mettent à faire de la politique, et c’est capital pour la compréhension de ce qui se met en place, insiste Fabrice Epelboin. L’hacktivisme n’est pas mort mais il est récupéré par des puissants, et on ne s’en rend pas forcément compte. »
Avec pour toile de fond un nouvel enjeu, celui des données. « C’est ironique : la plupart des hacktivistes ont commencé leur carrière car ils voulaient garantir à tous le libre accès aux informations en ligne, note Marco Genovese. Aujourd’hui, le problème s’est inversé puisque les données sont facilement accessibles. Même nos données personnelles sont désormais exposées sur Internet. » Et exploitées par ces nouveaux hacktivistes.
*Save this tweet*
Si le gouvernement Français met en place une app de tracking, OBLIGATOIRE, je ferai tout mon possible pour la rendre HS.
Si elle est faculative, c'est une autre histoire.
Vous êtes prévenus.
— Elliot Alderson (@fs0c131y) April 7, 2020
De quoi réveiller l’hacktivisme historique qui semble s’être un peu endormi ?
