OWNI http://owni.fr News, Augmented Tue, 17 Sep 2013 12:04:49 +0000 http://wordpress.org/?v=2.9.2 fr hourly 1 “Bonjour, vous avez demandé les Anonymous” http://owni.fr/2011/02/01/bonjour-vous-avez-demande-les-anonymous/ http://owni.fr/2011/02/01/bonjour-vous-avez-demande-les-anonymous/#comments Tue, 01 Feb 2011 14:07:03 +0000 Olivier Tesquet http://owni.fr/?p=44895 Petit génie du web, “soupçonné d’avoir participé à une cyberattaque internationale”, passionné par l’informatique depuis qu’il a 6 ans, et même cerveau des vengeurs de WikiLeaks. Depuis quelques jours, la presse s’emballe autour du cas d’un adolescent auvergnat de 15 ans, entendu par la police il y a six semaines à propos de son rôle dans la réponse pro-WikiLeaks: au mois de décembre, alors que plusieurs organismes bancaires tels que Visa ou MasterCard avaient décidé de couper l’approvisionnement du site de Julian Assange, les Anonymous avaient massivement riposté en lançant une série d’attaques par déni de service (DDoS), paralysant les sites des entreprises incriminées. Et à en croire certains, c’est un hacker français pas encore majeur qui aurait coordonné l’opération depuis l’ordinateur familial, “au milieu des t-shirts et des chaussettes sales”.

Ca vous rappelle quelque chose? En mars, François Cousteix, un jeune Auvergnat – déjà – répondant au nom de Hacker-croll, avait été interpellé, soupçonné de s’être introduit frauduleusement sur un système de données, en l’espèce le compte Twitter de Barack Obama. Et tandis que le FBI arpentait les vallons clermontois, le procureur lui-même dégonflait la baudruche. “Ce n’est pas un pirate, le costume est trop grand pour lui”, reconnaissait-il.

Dans un contexte médiatique où l’attention se concentre sur les “mystérieux Anonymous”, la fascination inhérente au secret qui les entoure percute de plein fouet les grilles d’analyse traditionnelles. Première représentation: tout mouvement a un leader, et les Anonymous ne devraient pas échapper à la règle. En dehors du fait que l’article du Figaro ait été écrit par un journaliste membre du Groupe de contrôle des fichiers de police et de gendarmerie présidé par Alain Bauer, déjà célèbre pour ses dithyrambes pro-sécuritaires (qui sont loin de faire l’unanimité), force est de constater que les strates d’Internet n’ont pas encore révélé tous leurs secrets aux journalistes-spéléologues. A titre d’exemple, personne ne s’est demandé comment ce jeune homme avait pu être tracé par les autorités, alors même que LOIC (Low Orbital Ion Cannon), le logiciel qui permet de lancer des attaques DDoS en deux clics, a montré de cruelles failles de sécurité, dévoilant l’adresse IP du belligérant.

“Certains contrôlent l’infrastructure”

Selon Gabriella Coleman, anthropologue et professeur à la New York University et spécialiste du phénomène, “il faut se méfier du sensationnalisme et de la mythologie”. Si elle reconnait que ces erreurs d’appréciation “ont été dans l’air du temps depuis des décennies, et devraient persister encore longtemps”, il est plus que nécessaire de faire un effort d’analyse dès lors qu’on se penche sur le cas très particulier des vengeurs-masqués-transfuges-des-interwebs.

“Les Anonymous ne sont pas un groupe structuré ou homogène, mais ça ne veut pas dire qu’ils n’ont pas de rôles définis, précise d’emblée Coleman, qui avait publié un article très intéressant sur The Atlantic au mois de décembre, embarquée avec les Anon pendant l’Operation Payback. “Certains ont un rôle technique, ils contrôlent l’infrastructure, les serveurs IRC (Internet Relay Chat, services de messagerie en temps réel utilisés pour planifier et coordonner les attaques, NDLR)”. Car c’est sur ce genre de plateformes collaboratives, à laquelle on peut ajouter PiratePad, que se “noue le consensus” entre tous ces internautes hétéroclites.

Sophistication politique

Mais alors, comment expliquer ce regain d’intérêt pour les Anonymous, dont le dernier fait d’armes remontait à 2008 et ce grand combat contre l’Eglise de Scientologie? En décidant de défendre WikiLeaks au moment où les projecteurs étaient braqués sur Julian Assange et son organisation, ils ont donné une nouvelle ampleur à la fameuse Operation Payback, lancée en septembre contre les sites américains d’ayants-droit. Et depuis, ils accompagnent les soulèvements arabes, en Tunisie ou en Egypte, jouant les trouble-fêtes quand l’Internet s’éteint. Gabriella Coleman y voit un phénomène de diversification:

Les Anonymous sont politiquement plus sophistiqués qu’avant. Ils sont passés du statut de troll à celui de militants. Les utilisateurs de 4chan (l’imageboard qui a vu naître le mouvement) ne sont plus seuls, on recense également des geeks lecteurs de Boing Boing ou des activistes technophiles locaux.

Finalement, le meilleur moyen d’appréhender la présence et l’action des Anon, c’est d’évoquer les chiffres plus que d’organiser le storytelling autour de l’arrestation d’un adolescent, qui tend à faire croire que les Anonymous sont des millions de soldats numériques connectés en armée invisible. Selon les estimations de Coleman, on a recensé des milliers d’Anon au plus fort de la bataille contre les organismes bancaires. Aujourd’hui, dans les nuages entre Le Caire et Tunis, 252 canaux IRC sur le serveur principal draineraient entre 365 et 400 personnes.

__

Crédits photo: Flickr CC Anonymous9000, Ben Fredericson

]]>
http://owni.fr/2011/02/01/bonjour-vous-avez-demande-les-anonymous/feed/ 78
[MAJ] La guerre de l’information n’est pas la cyberguerre http://owni.fr/2010/12/13/la-guerre-de-linformation-nest-pas-la-cyberguerre/ http://owni.fr/2010/12/13/la-guerre-de-linformation-nest-pas-la-cyberguerre/#comments Mon, 13 Dec 2010 13:00:27 +0000 Olivier Tesquet http://owni.fr/?p=38836 MAJ du lundi 13 décembre:

Après l’opération Payback, les Anonymous ont décidé de lancer l’opération Leakspin, augmentant les attaques par déni de service distribué d’une vaste enquête contributive. Pour résumer, ils souhaitent se concentrer sur les mémos diplomatiques déjà publiés par WikiLeaks pour mettre au jour des informations qui n’auraient pas été révélées par les médias. L’inquiétante vidéo ci-dessous détaille cette nouvelle initiative, qu’on peut envisager comme la troisième phase (après les miroirs et les DDoS):

Cliquer ici pour voir la vidéo.

Mais les soucis techniques des uns et des autres ne se sont pas arrêtés pour autant. Dimanche, les sites européens d’Amazon ont été temporairement inaccessibles, et les regards se sont immédiatement portés vers les Anonymous. Pourtant, selon la BBC, la panne viendrait d’une erreur système du côté du site d’e-commerce. Ironie du sort, dans cette guerre de l’information, l’assaillant ne dit pas (ou ne peut pas dire son nom), et la réciproque est vraie. Dans un tweet sibyllin, les Anonymous ont résumé le paradoxe: “Nous ne pouvons confirmer quoi que ce soit, nos comptes risqueraient d’être clôturés de nouveau”.

Quelques minutes plus tard, Gawker était également attaqué. Le site du mogul Nick Denton, souvent critique et mordant contre Assange, a ainsi vu son code source piraté, sa base de données inflitrée, et les mots de passe de 270.000 utilisateurs étalés en place publique. Dans le même temps, alors que les chats IRC – utilisés par les Anonymous pour coordonner leurs attaques – étaient visiblement sous le feu, c’était au tour de Gizmodo (qui fait partie du groupe Gawker) de tomber également. Sur son compte Twitter, le site affichait un message de soutien sans équivoque: “SUPPORT WIKILEAKS”.

__

[DDOSWAR NOW!] CURRENT TARGET: WWW.VISA.COM :: WEAPONS: irc.anonops.net & FIRE FIRE FIRE!!! #WIKILEAKS #DDOS

Depuis hier , les Anonymous ont lancé une vaste campagne d’attaques contre les organismes qui ont décidé de fermer les vannes d’approvisionnement de WikiLeaks. Ce cortège hétéroclite d’internautes partisans de l’action – en ligne – directe, rendu célèbre par son combat contre l’Église de Scientologie en 2008, est entré dans une nouvelle phase de l’”Operation Payback” (littéralement, “Opération Riposte”), entamée il y a quelques semaines pour lutter contre les ayatollahs du copyright. A en croire certains, on serait entrés de plain-pied dans la première “infowar”, un cas concret de guerre de l’information généralisée).

Si on déroule le fil des événements, il faut bien reconnaître le climat d’extrême tension, marqué par une escalade de la violence qui, faute d’être physique, est moralement symbolique (en plus d’être juridiquement inquiétante). Tout a commencé avec les attaques par déni de service (DDoS) lancées contre WikiLeaks dès la mise en ligne des premiers mémos diplomatiques; puis Amazon a décidé de stopper l’hébergement du site sur ses serveurs, accédant à la requête du sénateur Lieberman; puis Eric Besson a tenté de l’imiter quand il a appris que WikiLeaks avait migré vers l’hébergeur français OVH; puis, saisie en référé, la justice a débouté cette demande; puis Visa, Mastercard et Paypal ont décidé d’interdire à leurs clients d’envoyer des dons WikiLeaks en invoquant le caractère illégal de l’organisation; enfin, les Anonymous sont entrés dans la phase opérationnelle de l’opération “Avenge Assange”, en lançant des attaques DDoS contre ces mêmes opérateurs bancaires. On peut légitimement se poser la question: quelle sera la prochaine étape?

Pour le Guardian, jeudi 9 décembre est “le jour où la cyberguerre a été déclarée”. Et on peut le comprendre. Après avoir vu son premier compte suspendu (soupçonné d’avoir posté un lien vers des comptes Mastercard piratés), le mouvement Anonymous est revenu à la charge sous un alias légèrement différent. Les plus radicaux vont-ils aller jusqu’à cautionner une attaque contre Twitter? Dans le même temps, on apprend que WikiLeaks envisage de porter plainte contre les compagnies bancaires, accusées d’avoir outrepassé leurs droits en prenant une décision politique. Les Anonymous ont récemment lancé LOIC, un logiciel qui permet de mettre en place une DDoS en moins de trois clics, en tapant une adresse web. Et ils envisageraient de s’attaquer à Amazon dès vendredi (au moins de juin, le site de commerce en ligne était tombé en panne, perdant pas moins de 50.000 dollars par heure). Pour l’heure, Lemonde.fr joue la carte de la pondération, en titrant “Opération riposte: début d’une cyberguerre ou simple escarmouche?”

Il est pour l’instant relativement mineur. Les attaques n’ont pas visé le cœur du système informatique de ces banques, mais leurs sites publics. Certains services de MasterCard ont été bloqués par les attaques, mais, dans le cas de PayPal par exemple, c’est le blog officiel de l’entreprise et non son site principal qui a été visé.

Cyberguerre et guerre de l’information

D’emblée, il faut bien distinguer la cyberguerre, marotte des politiciens et militaires branchés, de la guerre de l’information, aux racines plus anciennes. Depuis vingt ans, les grandes puissances s’en servent pour appuyer leurs actions traditionnelles, sur des terrains conventionnels. Quand Israël désactive les défenses aériennes de la Syrie pour aller détruire le réacteur nucléaire d’Al-Kibar (dans le cadre de l’opération Orchard, en septembre 2007), il s’agit moins d’un acte de cyberguerre que de l’utilisation de la technologie à des fins géopolitiques. Et quand on soupçonne Israël ou les États-Unis d’avoir créé le ver Stuxnet pour perturber le programme nucléaire iranien, il s’agit encore d’une nouvelle arme de l’arsenal stratégique, pas d’une fin en soi.

Jusqu’à présent, l’arme informatique n’était qu’un atout supplémentaire dans les stratégies militaires des états-majors. La guerre de l’information était circonscrite aux États, à leurs armées. En ce sens, elle s’inscrivait dans la logique d’un conflit conventionnel, entre blocs. Récemment, Michael Chertoff, l’ancien secrétaire à la sécurité intérieure des États-Unis, évoquait d’ailleurs une “guerre froide numérique”. Avec l’épisode WikiLeaks, elle devient asymétrique, elle implique des acteurs civils, et l’action des Anonymous peut s’apparenter à de la contre-insurrection, comme autant d’IED disposés tout autour de l’administration américaine. Jusque ici véhicule, Internet devient le champ de bataille, la finalité. La guerre technologique n’est plus un épithète qui vise à qualifier l’attaque, c’est l’objet. Même s’il ne s’agit pas réellement d’une première – en 1999, une armée de “toysoldiers” avaient fait perdre 4,5 milliards de dollars à la société de grande distribution américaine etoys.com, comme le narrait Jean-Marc Manach en juillet dernier – l’ampleur de l’attaque pourrait provoquer un impact beaucoup plus grand.

En 1997, l’Electronic Disturbance Theater (EDT), un attelage de hackers, d’activistes et de performers qui soutenait les zapatistes mexicains, avait lancé les premiers “sit-ins” numériques, à travers un script Java nommé FloodNet. Celui-ci rafraîchissait automatiquement la page visée plusieurs fois par minute, perturbant le fonctionnement du site. A l’époque, on invoquait volontiers l’argument voltairien, celui d’une protestation pour divergences idéologiques. Jusqu’à ce que certains prennent leurs distance avec le caractère artistique de la chose, en piratant des sites par exemple, ce qui relevait de l’action directe plus que de la simple opposition formelle. Mais la nouvelle tournure de l’opération Payback est différente. Cette fois-ci, les Anonymous visent le système bancaire, dans un affrontement plus violent qui relève moins de l’obstruction démocratique que de la volonté de résister “physiquement”.

Les attaques DDoS, légitimes?

Et dans ce champ inédit, les lois de la guerre sont encore bien floues. Spécialiste des usages du web dans les régimes autoritaires, Evgeny Morozov compare lui aussi les attaques par déni de service (DDoS) des Anonymous à des sit-ins, en s’interrogeant autant sur leur portée politique que sur leur “légitimité”. En creux, il caresse l’idée que des attaques informatiques puissent se justifier, “tant qu’elles sont temporaires et ne sont pas incapacitantes”. Dans un long billet, il explicite d’ailleurs son point de vue:

Les actions des Anonymous ne sont pas nécessairement illégales ou immorales pour la seule raison qu’elles impliquent des attaques DDoS. Le vrai danger ici, c’est que les craintes pour la sécurité nationale ne phagocytent le débat, nous faisant oublier que les attaques par déni de service peuvent être un mode de contestation légitime – et les criminalisant.

En l’espèce, l’argument avancé par les Anonymous est assez explicite, basé sur la loi du Talion, mais faisant écho aux modus operandi d’un militantisme plus classique: “Vous avez attaqué WikiLeaks, vous avez gelé nos dons, nous vous attaquons”. Une véritable opération… de riposte. Et pour ceux qui douteraient de l’ampleur du phénomène, un simple chiffre suffit à prouver la capillarité du combat: entre 3.000 et 30.000 ordinateurs auraient été reliés en botnets, comme une phalange de machines zombies destinées à lancer des attaques groupées.

Flibustiers, corsaires et contras

Quand John Perry Barlow, le fondateur de l’Electronic Frontier Foundation (EFF) lance à ses “followers” sur Twitter qu’ils sont “les troupes”, il devient difficile d’imaginer que le combat engagé se limite au seul WikiLeaks, qui a agi comme un catalyseur (ce qui plaira sans doute à Julian Assange, lui qui se définit comme un “paratonnerre”). Spécialiste français de la sécurité des réseaux et de la cyberguerre, Nicolas Arpagian mentionne souvent “le faible coût du ticket d’entrée” lorsqu’il s’agit de jouer les petits soldats du numérique.

Dès lors, peut-on imaginer une jonction entre WikiLeaks et les défenseurs de la liberté d’expression sur le web, dans ce qu’ils ont de plus composite? Risque-t-on de voir émerger un débat plus large, qui exercerait plus d’influence sur les instances officielles? L’idée est tentante, l’objectif réalisable, la communauté en passe d’être fédérée. Mais comme le résume Morozov, sortir du strict cadre de WikiLeaks, c’est prendre le risque de diluer le message, de transformer le site en “une plateforme de hackers” (même si les Anonymous réfutent à la base la terminologie hacker), en laissant de côté la promesse de départ, celle d’un réceptacle sécurisé pour informateurs.

On compare souvent les Anonymous à des flibustiers du web. Il ne faut pas oublier le pouvoir des corsaires et autres contras. Mais une chose est sûre: quelle que soit l’issue, le combat, comme le débat, méritent d’être menés. Ils sont d’intérêt public.

__

Crédits photo: Flickr CC scragz, Mataparda, Anonymous9000

]]>
http://owni.fr/2010/12/13/la-guerre-de-linformation-nest-pas-la-cyberguerre/feed/ 62