Anonymous en soutien à Wikileaks, cyberguerre et attaques DDoS

Publié le par dan29000

 

 

 

 

anonymous--50--.jpgLa guerre de l’information n’est pas la cyberguerre

par Olivier Tesquet

 

 

 

 

 


Depuis hier , les Anonymous ont lancé une vaste campagne d’attaques contre les organismes qui ont décidé de fermer les vannes d’approvisionnement de WikiLeaks. Ce cortège hétéroclite d’internautes partisans de l’action – en ligne – directe, rendu célèbre par son combat contre l’Église de Scientologie en 2008, est entré dans une nouvelle phase de l’”Operation Payback” (littéralement, “Opération Riposte”), entamée il y a quelques semaines pour lutter contre les ayatollahs du copyright. A en croire certains, on serait entrés de plain-pied dans la première “infowar”, un cas concret de guerre de l’information généralisée1).

Si on déroule le fil des événements, il faut bien reconnaître le climat d’extrême tension, marqué par une escalade de la violence qui, faute d’être physique, est moralement symbolique (en plus d’être juridiquement inquiétante). Tout a commencé avec les attaques par déni de service (DDoS) lancées contre WikiLeaks dès la mise en ligne des premiers mémos diplomatiques; puis Amazon a décidé de stopper l’hébergement du site sur ses serveurs, accédant à la requête du sénateur Lieberman; puis Eric Besson a tenté de l’imiter quand il a appris que WikiLeaks avait migré vers l’hébergeur français OVH; puis, saisie en référé, la justice a débouté cette demande; puis Visa, Mastercard et Paypal ont décidé d’interdire à leurs clients d’envoyer des dons WikiLeaks en invoquant le caractère illégal de l’organisation; enfin, les Anonymous sont entrés dans la phase opérationnelle de l’opération “Avenge Assange”, en lançant des attaques DDoS contre ces mêmes opérateurs bancaires. On peut légitimement se poser la question: quelle sera la prochaine étape?



Pour le Guardian, jeudi 9 décembre est “le jour où la cyberguerre a été déclarée”. Et on peut le comprendre. Après avoir vu son premier compte suspendu (soupçonné d’avoir posté un lien vers des comptes Mastercard piratés), le mouvement Anonymous est revenu à la charge sous un alias légèrement différent. Les plus radicaux vont-ils aller jusqu’à cautionner une attaque contre Twitter? Dans le même temps, on apprend que WikiLeaks envisage de porter plainte contre les compagnies bancaires, accusées d’avoir outrepassé leurs droits en prenant une décision politique. Les Anonymous ont récemment lancé LOIC, un logiciel qui permet de mettre en place une DDoS en moins de trois clics, en tapant une adresse web. Et ils envisageraient de s’attaquer à Amazon dès vendredi (au moins de juin, le site de commerce en ligne était tombé en panne, perdant pas moins de 50.000 dollars par heure). Pour l’heure, Lemonde.fr joue la carte de la pondération, en titrant “Opération riposte: début d’une cyberguerre ou simple escarmouche?”


Il est pour l’instant relativement mineur. Les attaques n’ont pas visé le cœur du système informatique de ces banques, mais leurs sites publics. Certains services de MasterCard ont été bloqués par les attaques, mais, dans le cas de PayPal par exemple, c’est le blog officiel de l’entreprise et non son site principal qui a été visé.

Cyberguerre et guerre de l’information

D’emblée, il faut bien distinguer la cyberguerre, marotte des politiciens et militaires branchés, de la guerre de l’information, aux racines plus anciennes. Depuis vingt ans, les grandes puissances s’en servent pour appuyer leurs actions traditionnelles, sur des terrains conventionnels. Quand Israël désactive les défenses aériennes de la Syrie pour aller détruire le réacteur nucléaire d’Al-Kibar (dans le cadre de l’opération Orchard, en septembre 2007), il s’agit moins d’un acte de cyberguerre que de l’utilisation de la technologie à des fins géopolitiques. Et quand on soupçonne Israël ou les États-Unis d’avoir créé le ver Stuxnet pour perturber le programme nucléaire iranien, il s’agit encore d’une nouvelle arme de l’arsenal stratégique, pas d’une fin en soi.

Jusqu’à présent, l’arme informatique n’était qu’un atout supplémentaire dans les stratégies militaires des états-majors. La guerre de l’information était circonscrite aux États, à leurs armées. En ce sens, elle s’inscrivait dans la logique d’un conflit conventionnel, entre blocs. Récemment, Michael Chertoff, l’ancien secrétaire à la sécurité intérieure des États-Unis, évoquait d’ailleurs une “guerre froide numérique”. Avec l’épisode WikiLeaks, elle devient asymétrique, elle implique des acteurs civils, et l’action des Anonymous peut s’apparenter à de la contre-insurrection, comme autant d’IED disposés tout autour de l’administration américaine. Jusque ici véhicule, Internet devient le champ de bataille, la finalité. La guerre technologique n’est plus un épithète qui vise à qualifier l’attaque, c’est l’objet. Même s’il ne s’agit pas réellement d’une première – en 1999, une armée de “toysoldiers” avaient fait perdre 4,5 milliards de dollars à la société de grande distribution américaine etoys.com, comme le narrait Jean-Marc Manach en juillet dernier – l’ampleur de l’attaque pourrait provoquer un impact beaucoup plus grand.

En 1997, l’Electronic Disturbance Theater (EDT), un attelage de hackers, d’activistes et de performers qui soutenait les zapatistes mexicains, avait lancé les premiers “sit-ins” numériques, à travers un script Java nommé FloodNet. Celui-ci rafraîchissait automatiquement la page visée plusieurs fois par minute, perturbant le fonctionnement du site. A l’époque, on invoquait volontiers l’argument voltairien, celui d’une protestation pour divergences idéologiques. Jusqu’à ce que certains prennent leurs distance avec le caractère artistique de la chose, en piratant des sites par exemple, ce qui relevait de l’action directe plus que de la simple opposition formelle. Mais la nouvelle tournure de l’opération Payback est différente. Cette fois-ci, les Anonymous visent le système bancaire, dans un affrontement plus violent qui relève moins de l’obstruction démocratique que de la volonté de résister “physiquement”.



Les attaques DDoS, légitimes?

Et dans ce champ inédit, les lois de la guerre sont encore bien floues. Spécialiste des usages du web dans les régimes autoritaires, Evgeny Morozov compare lui aussi les attaques par déni de service (DDoS) des Anonymous à des sit-ins, en s’interrogeant autant sur leur portée politique que sur leur “légitimité”. En creux, il caresse l’idée que des attaques informatiques puissent se justifier, “tant qu’elles sont temporaires et ne sont pas incapacitantes”. Dans un long billet, il explicite d’ailleurs son point de vue:


Les actions des Anonymous ne sont pas nécessairement illégales ou immorales pour la seule raison qu’elles impliquent des attaques DDoS. Le vrai danger ici, c’est que les craintes pour la sécurité nationale ne phagocytent le débat, nous faisant oublier que les attaques par déni de service peuvent être un mode de contestation légitime – et les criminalisant.


En l’espèce, l’argument avancé par les Anonymous est assez explicite, basé sur la loi du Talion, mais faisant écho aux modus operandi d’un militantisme plus classique: “Vous avez attaqué WikiLeaks, vous avez gelé nos dons, nous vous attaquons”. Une véritable opération… de riposte. Et pour ceux qui douteraient de l’ampleur du phénomène, un simple chiffre suffit à prouver la capillarité du combat: entre 3.000 et 30.000 ordinateurs auraient été reliés en botnets, comme une phalange de machines zombies destinées à lancer des attaques groupées.


Flibustiers, corsaires et contras

Quand John Perry Barlow, le fondateur de l’Electronic Frontier Foundation (EFF) lance à ses “followers” sur Twitter qu’ils sont “les troupes”, il devient difficile d’imaginer que le combat engagé se limite au seul WikiLeaks, qui a agi comme un catalyseur (ce qui plaira sans doute à Julian Assange, lui qui se définit comme un “paratonnerre”). Spécialiste français de la sécurité des réseaux et de la cyberguerre, Nicolas Arpagian mentionne souvent “le faible coût du ticket d’entrée” lorsqu’il s’agit de jouer les petits soldats du numérique.

Dès lors, peut-on imaginer une jonction entre WikiLeaks et les défenseurs de la liberté d’expression sur le web, dans ce qu’ils ont de plus composite? Risque-t-on de voir émerger un débat plus large, qui exercerait plus d’influence sur les instances officielles? L’idée est tentante, l’objectif réalisable, la communauté en passe d’être fédérée. Mais comme le résume Morozov, sortir du strict cadre de WikiLeaks, c’est prendre le risque de diluer le message, de transformer le site en “une plateforme de hackers” (même si les Anonymous réfutent à la base la terminologie hacker), en laissant de côté la promesse de départ, celle d’un réceptacle sécurisé pour informateurs.

On compare souvent les Anonymous à des flibustiers du web. Il ne faut pas oublier le pouvoir des corsaires et autres contras. Mais une chose est sûre: quelle que soit l’issue, le combat, comme le débat, méritent d’être menés. Ils sont d’intérêt public.


Les équipes d’OWNI, ayant remarqué les désastres qui ont frappé d’autres médias en ligne ayant provoqué la colère des Anonymous, tient à souligner qu’Olivier Tesquet est un modeste employé, sous-payé, en aucun cas représentatif de la ligne éditoriale du site. Seule une certaine sympathie pour ses goûts vestimentaires et autres problèmes personnels nous ont conduit à le conserver dans nos rangs, et nous vous demandons de ne pas punir trop sévèrement cette impulsion charitable. (cette note de bas de page est inspirée de celle du Register [↩]
---
Source : OWNI

Publié dans écrans

Commenter cet article