Couverture de SESTR_011

Article de revue

« Don’t worry, we’re from the Internet » - Anonymous

Pages 15 à 21

Notes

  • [1]
    John Arquilla, David Ronfeldt, Cyberwar is coming, RAND, 1993.
  • [2]
    Thomas RId, "think again : cyber war", mars 2012, Foreign Policy.
  • [3]
    David Sanger, Confront and conceal, juin 2012, Crown Publishers.
  • [4]
    Yochai Benkler, Hacks of valor. Why Anonymous is not a threat to national security, 4 avril 2012, Foreign Affairs.

1John Arquilla et David Ronfeldt, dans un célèbre article de la Rand en 1993 [1], annonçaient l’arrivée de la cyber-guerre et beaucoup ont pensé qu’avec Anonymous et les autres groupes de hackers qui ont défrayé la chronique depuis deux ans, la prophétie c’était réalisée. Il n’en est rien. John Arquilla a d’ailleurs récemment demandé aux autorités américaines d’arrêter de harceler Anonymous et les hackers pour plutôt les embaucher... Car si cyber-guerre il y a, elle est plutôt à rechercher du côté des Etats qui se livrent au travers du réseau des escarmouches et autres coups fourrés et fourbissent leurs armes numériques. En revanche, concernant Anonymous, il ne faut pas en rester au traitement médiatique qui en est fait mais plutôt s’intéresser à l’histoire de cette bannière et aux témoignages de ses acteurs qui la portent.

La cyber-guerre n’existe pas !

2Comme l’a clairement démontré un article magistral de Thomas Rid dans Foreign Policy [2], la cyber-guerre est un mythe total. Les attaques ne sont pas plus faciles à concevoir parce qu’elles se déroulent dans le cyberespace. L’intelligence humaine et la coordination nécessaire au déploiement de virus de type Stuxnet, Flame ou Mehdi le prouvent aisément. Quant aux dégâts (supposés) de ces attaques numériques, ils sont de moins en moins importants et durables. Dans le cyberespace, la défense prime largement sur les attaques.

3Un exemple ? Prenons les attaques contre l’Estonie d’avril 2007. Elles constituent un cas d’école : il s’agissait d’une attaque par déni de service distribué (DDoS) qui a conduit au blocage de sites web et de services. Ce n’était pas un acte de guerre. Au-delà de la gêne occasionnée, qui est incontestable, aucune intrusion dans les serveurs du réseau bancaire estonien, pas de violence manifeste ni de revendication politique. Encore moins de vies humaines menacées, de blessés ou de morts, ni d’impact sur les biens physiques. Comme le rappelle Thomas Rid, la seule analogie possible avec la « guerre » est celle qui permet de comparer la « guerre contre le cancer » et la seconde guerre mondiale, c’est à dire utiliser ce terme « guerre » dans un registre métaphorique. Ce que l’on appelle (à tort) « cyber-guerre » ne tue pas de personnes comme le débarquement ou les opérations menées en Irak l’ont fait.

4Si l’on persiste à considérer que le concept de cyber-guerre est valable, il faut alors nécessairement le circonscrire aux Etats, car ce sont eux qui se font la guerre et la cyber-guerre. Tous les exemples probants d’une volonté délibérée d’attaque politico-stratégique utilisant le numérique sont d’ailleurs le fait d’Etats ou de hackers fédérés et utilisés par des Etats. Un livre publié aux Etats-Unis par le correspondant à Washington du New York Times, David Sanger [3], évoque ainsi la politique de guerre secrète menée par le gouvernement américain à l’encontre de l’Iran. Des virus informatiques (Stuxnet) et des cyber-attaques très ciblées (nom de code « Olympic Games ») auraient été déclenchés par l’administration Bush, en lien avec Israël et son Unité 8200 spécialisée en guerre électronique, et accélérés par celle d’Obama qui aurait produit une version 2 de Stuxnet appelée Flame. Dans tous les cas, il s’agit d’opérations menées au niveau étatique. Les individus isolés ou organisés de type mafias, hackers ou groupes terroristes n’ont pas les ressources nécessaires pour atteindre ce niveau d’impact.

Anonymous n’est pas une menace !

5Anonymous ne pose pas de problèmes de sécurité, qu’elle soit informatique ou nationale. Yochai Benkler [4] le pointait clairement en reprenant les descriptions et les analyses très fines du phénomène Anonymous menées par des chercheurs comme Gabriella Coleman aux USA et au Canada. Son analyse est d’ailleurs corroborée par tous les connaisseurs avertis des hackers et de l’hacktivisme, surtout quand ils sont « à l’intérieur » (cf. propos des « insiders », Barrett Brown et Commander X) ou qu’ils ont eu accès à des témoignages extensifs des acteurs décrits comme des dangereux criminels menaçant la stabilité (comme Parmy Olson de Forbes).

6C’est en s’inscrivant dans ce cadre que nous avons publié notre ouvrage, premier du genre en langue française, qui met en perspective l’origine contreculturelle du phénomène Anonymous et sa vocation spécifique en tant que manifestation numérique d’actes de désobéissance civile et d’action directe de la société civile connectée.

7Ce point de vue sur le phénomène Anonymous est d’ailleurs plus répandu qu’il n’y paraît, et ce même au sein d’organisations internationales politico-militaires. A la suite de la publication de notre livre, un responsable « bien informé et actif de la sécurité de l’OTAN » comme il se décrit lui-même et nous avons pu le constater, nous a exposé le point de vue interne de l’Organisation au sujet d’Anonymous. Nous sommes loin des cris d’orfraie poussés par certains spécialistes du monde de la sécurité. Selon notre source, Anonymous a effectivement attiré l’attention de l’OTAN à la suite des attaques DDoS de LulzSec menées contre son site web. Cependant, la publication d’un rapport préliminaire mentionnant Anonymous comme menace était « une erreur », une « communication interne qui n’émanait pas des services de sécurité informatique de l’Organisation ». En connaisseur avisé des mouvances hackers, hacktivistes et des véritables cybercriminels et autres cyber-menaces, il précise même que « la plupart des white hats [professionnels de la sécurité informatique, NDA] soutiennent Anon dans leur défense de la neutralité du réseau et leurs efforts de détection et de mise en évidence des failles ». Sans justifier les attaques DDoS qu’il juge parfois « inutiles, souvent dangereuses pour leurs auteurs et parfois contreproductives », ce collaborateur de l’OTAN déplore néanmoins qu’Anonymous ne soit pas mieux organisé et que la bannière qu’ils constituent puisse être manipulable par des « puissances étrangères beaucoup moins bien intentionnées qu’Anon, c’est plutôt ça qui nous inquiète ».

8Même pour l’OTAN, Anonymous n’est pas une menace. Au contraire : c’est Anonymous qui est menacé, peut-être par sa forme elle-même mais certainement aussi par d’autres acteurs du cyberespace. Finalement, ce sont plutôt des intérêts convergents qui apparaissent autour de la cyberculture, le terreau sur lequel s’est construit Anonymous comme les défenseurs de l’éthique hacker dans laquelle peuvent se retrouver les white hats.

A qui profite l’équation : Anonymous=danger ?

9Ceux qui entretiennent l’idée qu’Anonymous est une menace pour les particuliers, les entreprises ou les gouvernements sont étrangement ceux qui sont justement visés par Anonymous et l’hacktivisme. Une manière de se retourner contre leurs soi-disant « agresseurs ».

10Qui sont alors les « plaignants » ? Les mouvements extrémistes de droite, les pédophiles et l’Eglise de Scientologie tout d’abord. Un combat historique et qui reste vrai aujourd’hui. Anonymous s’en prend aussi aux organisations supranationales (FMI, OTAN…), aux agences gouvernementales (FBI, CIA, polices, organisations de type Hadopi en France, GEMA en Allemagne…) et aux gouvernements qui filtrent, censurent ou coupent l’Internet autant qu’à ceux qui promulguent des lois liberticides dictées par les groupes de pression des industriels et ceux qui répriment leurs révoltes et leurs dissidents (Allemagne, Australie, Autriche, Canada, Etats-Unis, France, Italie, Israël, mais aussi Bahreïn, Chine, Iran, Libye, Syrie, Tunisie, Venezuela…).

11Autre cible d’Anonymous : les sociétés de sécurité privées monnayant à prix d’or la protection de données mais étant incapables de protéger les leurs (Booz Allen & Hamilton, HB Gary et Stratfor) et organisations ou syndicats de défense des industries culturelles (RIAA, MPAA), entreprises ayant sanctionné Wikileaks (Paypal, Visa, MasterCard) en passant par les multinationales protégeant leurs emprises sur les ressources naturelles ou leurs droits de propriété intellectuelle (Monsanto, Shell, Enel, Exxon Mobil, ConocoPhillips, Canadian Oil Sands Limited et Imperial Oil) …

12Pour Anonymous, tout ce qui porte atteinte à la liberté de l’information, d’expression et à la neutralité du réseau se désigne comme « ennemis d’Anonymous ». C’est aussi simple que cela. Si des cybercriminels peuvent arborer le masque d’Anonymous ou si des larcins ont pu très ponctuellement être signés du nom d’Anonymous, aucune opération revendiquée Anonymous par la communauté des personnes qui se sentent proches d’Anonymous n’a comporté d’enrichissement personnel avéré, n’a entraîné de blessés ou de dommages irréparables.

13La criminalisation d’Anonymous fait ici alors écho à celle des internautes pratiquant le partage d’ œuvres culturelles. De la même façon, les amalgames entre cybercriminels et hacktivistes correspondent à la mauvaise foi qui met sur le même plan les « téléchargeurs » de torrents, « nazis », pédophiles et tenants du jihad numérique ou médiatique (souvenons-nous d’Adlène Hicheur). Elle fait également écho au harcèlement qui vise Julian Assange et Wikileaks mais surtout Bradley Manning (modèle de l’insider threat), ou encore celui qui a pu viser en son temps certaines ONG considérées comme « terroristes » (Greenpeace ou PETA par exemple).

14Au-delà des intérêts particuliers de tous les opposants d’Anonymous, se dessine la volonté partagée d’une société plus surveillée dans laquelle les espaces de libertés et de partage libre, tel qu’Internet a été pensé à son origine, sont vus avec la plus grande méfiance si ce n’est crainte. Anonymous est aussi la figure visible de ces espaces de libertés revendiqués.

De quoi Anonymous est-il le nom ?

15Anonymous est une manifestation borderline et un peu débridée de l’éthique hacker née dans les années 1960 aux Etats-Unis. Analysée par Pekka Himanen, portée dans le champ partisan par les Partis pirates en Suède, Allemagne et plus récemment en France de moindre manière, l’éthique hacker est porteuse d’innovation, de liberté et d’intelligence collective. Les hackers construisent et détournent la technologie (et plus généralement les structures) pour s’en rendre maître, et donc être libre. Ils ne détruisent pas contrairement aux crackers et ne s’enrichissent pas personnellement contrairement aux cybercriminels.

16Les programmes et les personnes qui forment les rassemblements de hackers en France (Hackito Ergo Sum, Pas Sage en Seine …) et dans le monde entier (Defcon, Chaos Computer Camp 28c3 …) démontrent ce mélange si singulier de maîtrise technique et d’enjeux politiques et économiques. Fusionnée avec les pratiques numériques mémétiques de la génération des digital natives abreuvée de mangas, de cinéma et de détournements d’images (4chan), l’éthique hacker prend chez Anonymous des formes diversifiées et incontrôlables mais elle converge vers la volonté de ridiculiser les pouvoirs et de défendre l’Internet contre tous ceux qui l’attaquent.

17Nous l’avons répété à l’envi à tous les journalistes qui nous posaient la question et à tous ceux qui voulaient bien l’entendre : non il n’y a pas de coordination, de stratégie, d’objectifs communs et encore moins de chefs au sein d’Anonymous. Tous ceux qui s’intéressent un peu aux hackers et aux mouvements hacktivistes arrivent d’ailleurs à la même conclusion. Anonymous est une bannière dont se saisissent pour manifester et se manifester des internautes lambdas, des activistes, des farceurs potaches, des hackers d’exception (comme les groupes LulzSec, Team Poison, Cabine Crew et d’autres), de simples geeks, des militants de la neutralité, de l’ouverture et de la liberté d’Internet … Et peut-être d’autres qui ne voudront pas être mis dans l’une des catégorie précédentes.

18D’autres groupes hacktivistes se situant dans le droit fil d’Anonymous, comme Malicious Security ou MalSec, insistent sur la nécessité de se concentrer sur des cibles politiques et de ne pas détruire, altérer ou publier de données confidentielles nominatives. C’est également le cas de « repentis » d’Anonymous qui tentent de dépasser les limites de la massification et de la difficulté de coordination intrinsèque à Anon : Barrett Brown et son Project PM, Commander X et le People Liberation Front en sont deux exemples emblématiques.

19Comment comprendre cette bannière ? Anonymous est un mème, une idée plastique comme il en existe sur Internet, parce que leur existence est fondée sur leur réplication, le partage et la modification à la marge. Anonymous est une idée endossée et revendiquée comme figure par une foule qui s’efface, comme « le Jacques » était l’archétype du pauvre paysan en colère pour les Jacqueries, ces soulèvements du Moyen Âge, mais dans un espace plus visuel et de connexions, le cyberespace.

20En cela, Anonymous est donc bien une forme d’expression numérique de la société civile. Une forme nouvelle et inédite dans ses caractéristiques et son ampleur, un déploiement populaire et planétaire d’un hacktivisme qui était auparavant, jusqu’à Wikileaks, réservé à une petite élite homogène d’informaticiens de génie ou ultrapolitisés, lié à l’underground.

L’hacktivisme est un acte politique

21L’aile la plus politisées d’Anonymous, ou plutôt devrait-on dire l’utilisation politique de la bannière Anonymous, confine de plus en plus à des actions proches de celles menées par des mouvements sociaux et politiques « physiques » tels que les Indignés ou Occupy. Lawrence Lessig analyse très bien ce phénomène de mouvements spontanés qui se constituent en dehors des circuits traditionnels du militantisme syndical, politique et des ONG. Pour lui, ce sont des manifestations spontanées de personnes se positionnant sur un axe « inside/outside » et non plus « droite/gauche » et convergeant vers une volonté de justice, de participation réelle et d’innovation. L’hacktivisme, qu’il émane des hackers, des geeks ou de la jeunesse connectée sur les réseaux sociaux, et ce partout dans le monde, est symbolique, symptomatique et représentatif de ces nouveaux mouvements.

22Les hackers joignent leurs forces pour lutter contre la censure et les entorses au principe de neutralité de l’Internet. Les exemples sont nombreux et foisonnants : les « Freedom Towers », Pirate Box et autres réseaux mesh, les darknets, les VPN et l’utilisation de Tor pour anonymiser les navigations, le chiffrement GPG des communications, la construction de « drones libres » et jusqu’à un projet de réseau de satellites indépendants (Hackerspace Global Grid du Chaos Computer Club). Tous les moyens techniques sont investigués pour préserver des espaces numériques autonomes et lutter contre des législations ou des dispositifs décrits comme liberticides au niveau international (Paquet Télécom, SOPA, PIPA, ACTA, INDECT) comme en France (Loppsi/Hadopi, Arjel …). Parmi ces mouvements, il en est un emblématique : Télécomix, groupe d’hacktivistes, qui a rétabli le réseau en Egypte sous Moubarak et s’est illustré en Syrie en aidant les activistes sur le terrain à se protéger des systèmes de surveillance et à sortir des images et des informations sur la situation interne du pays. De la même manière, Anonymous a dévoilé les emails de Bachar-el-Assad, ceux d’Ennahda en Tunisie et s’est récemment joint à une campagne de Greenpeace « #savetheartic » pour préserver l’Arctique en attaquant des sites web de compagnies pétrolières.

23A l’inverse de leurs ainés et inspirateurs, les hacktivistes des années 90 qui souhaitaient une indépendance radicale du cyberespace, les nouveaux hacktivistes semblent se greffer de façon plus forte au monde physique, effectuant ainsi une jonction inédite entre mouvements sociaux renouvelés et mobilisation en ligne.

La convergence de la société civile : hacktiviste et ONG ensemble

24Les ONG investissent les thématiques soulevées par les hacktivistes (neutralité, anonymat, cybercensure, surveillance). Elles réfléchissent à employer des techniques hacktivistes et se rapprochent des hackers pour faire passer leur message ou créer de nouvelles synergies. C’est le cas de Reporters Sans Frontières en France via son bureau Nouveaux médias. Depuis longtemps, ce dernier dresse la liste des pays « ennemis de l’Internet » et vient récemment d’organiser un « hackathon » pour tester un service appelé « We Fight Censoreship » permettant des « leaks » du « mirroring » sécurisés pour les journalistes, les lanceurs d’alertes et les militants/activistes. RSF a ainsi opéré un virage intéressant et très significatif dans son combat pour la liberté d’expression : des journalistes à protéger, l’organisation tente maintenant de soutenir toute personne voulant diffuser de l’information. Une stratégie en accord avec les nouvelles logiques militantes nées sur Internet.

25Greenpeace a également confirmé son intérêt pour les techniques d’Anonymous. Durant la dernière Social Media Week (2012), nous avions organisé une conférence sur le thème : « Hackers et ONG : quelles synergies ? ». Elle réunissait, chez Médecins du Monde, des hackers de cartes d’Open Street Map, des hackers de Télécomix et des ONG comme la Croix-Rouge. La représentante de Greenpeace a alors expliqué que l’organisation avait déjà expérimenté des opérations intégrant du hacking, notamment lors d’une assemblée d’actionnaires d’une multinationale durant laquelle Greenpeace avait réussi à faire un defacing de la homepage (changement de la page) de l’intranet auquel se connectaient toutes les personnes présentes.

26Lors de l’Université d’été 2012, le CRID, qui regroupe une cinquantaine d’associations de solidarité internationale, a mis en place des ateliers sur l’hacktivisme pour sensibiliser les ONG à ces nouvelles méthodes de plaidoyer et d’action. Les hacktivistes sont, notamment via notre intermédiaire, associés à la préparation du Forum Social Mondial de Tunis et ont des échanges qui s’intensifient avec les organisations altermondialistes. Dans le sillage du travail de Télécomix et des informations de Reflets.info, la FIDH attaque Qosmos pour avoir livré du matériel de surveillance d’Internet à la Libye, elle a également investigué le travail réalisé par Amesys, en Syrie… Les ONG de type Human Rights Watch et Amnesty International vont converger avec l’EFF, Access Now, l’Internet Defense League, des plate formes telles que Global Voices, Avaaz et Change.org catalysent ses rapprochements organisationnels et la fédération des énergies qui s’expriment sur le terrain au sein des internautes du monde entier.

27La mouvance hacktiviste est protéiforme. Certains disent qu’il s’agit de sa principale faiblesse mais nous pensons que c’est aussi le symptôme même de sa force. Le rejet d’ACTA est aussi la victoire de cette « nébuleuse » comme l’appellent ses détracteurs ou ceux qui veulent la criminaliser ou la dénigrer. Parce qu’elle a rassemblé des organisations et des non organisations (Anonymous, Télécomix, indignés de tous bords), et qu’elle a fédéré des organisations de tous types (partis politiques, syndicats, associations et ONG), cette victoire est aussi celle d’un « cluster hacktiviste » qui a su convaincre qu’au-delà d’un traité liberticide dicté par des ayants droits et des multinationales, il s’agissait de préserver la neutralité d’Internet, le vivant et des droits fondamentaux planétaires. Les mouvements hacktivistes ne sont pas comme les mouvements politiques ou syndicaux, il ne s’agit pas de « courants » ou de chapelles mais bien de mouvances autogérées, aux contours flous et non exclusifs (des membres du Parti Pirate font également partie d’Anonymous par exemple) et il faut donc appréhender leurs articulations en termes de complémentarité et de logique créatrice du chaos. Anonymous a son rôle et sa place, comme les projets plus structurants mais anonymes, mais aussi les mouvements non anonymes (Télécomix), les associations (Quadrature du Net, APRIL), les ONG, le(s) Parti(s) Pirate(s)… tout cela vit ensemble, ou pas ; s’articule, ou pas ; s’oppose mais ne se déchire pas. Le résultat est bigarré mais il fonctionne, ACTA l’a démontré. Un des membres de la Quadrature nous le confirmait : « Anonymous cest la dimension populaire que nous n’avions pas vraiment ». C’est une victoire conjointe de cette configuration, une victoire incontestable qui en annonce d’autres.

28Tout ceci n’est que le début et c’est une bonne nouvelle pour la démocratie. N’ayons pas peur d’Anonymous ou de toute autre forme de syndication numérique non violente agissant pour un Internet (et un monde) neutre, libre et ouvert.

Notes

  • [1]
    John Arquilla, David Ronfeldt, Cyberwar is coming, RAND, 1993.
  • [2]
    Thomas RId, "think again : cyber war", mars 2012, Foreign Policy.
  • [3]
    David Sanger, Confront and conceal, juin 2012, Crown Publishers.
  • [4]
    Yochai Benkler, Hacks of valor. Why Anonymous is not a threat to national security, 4 avril 2012, Foreign Affairs.
bb.footer.alt.logo.cairn

Cairn.info, plateforme de référence pour les publications scientifiques francophones, vise à favoriser la découverte d’une recherche de qualité tout en cultivant l’indépendance et la diversité des acteurs de l’écosystème du savoir.

Avec le soutien de

Retrouvez Cairn.info sur

18.97.14.90

Accès institutions

Rechercher

Toutes les institutions