Le hacktivisme est toujours un sujet délicat. D’une part, il y a très peu de responsabilité intégrée pour les efforts de piratage vigilants. D’autre part, les cyberattaques peuvent être l’une des formes les plus efficaces pour faire avancer les idéaux des militants. Bien que nous ne préconisions pas d’enfreindre la loi simplement parce que vous avez le savoir-faire technique, de nombreux exploits militants étonnants ont été réalisés entièrement dans le cyberespace. Du renversement de gouvernements à la lutte contre les charlatans scientologues, découvrez ci-dessous nos dix cas préférés et (potentiellement) inspirants d’hacktivisme !
10) Worms Against Nuclear Killers (WANK)
Il y avait déjà eu des cas d’actes semblables à l’hacktivisme avant l’apparition du ver WANK – par exemple, en 1971, Steve Jobs et Steve Wozniak ont mis au point un piratage de téléphone qui permettait aux gens de recevoir des appels interurbains gratuits – mais ce piratage de 1989 a été parmi les premiers à fournir un penchant politique clair, un attribut qui aidera plus tard à définir le terme. (À l’époque, le terme « hacktivisme » n’avait pas encore été inventé.) Développé par des pirates australiens sous les pseudonymes d’Electron et de Phoenix, le ver a été envoyé à un réseau informatique partagé par le ministère américain de l’Énergie et la NASA, juste un jour avant le lancement du vaisseau spatial Galileo. Alors, pourquoi « Worms Against Nuclear Killers » ? À l’époque, l’inquiétude du public concernant la catastrophe de la navette Challenger restait forte, et les manifestants anti-NASA affirmaient que, si Galileo s’écrasait comme Challenger, ses modules à base de plutonium provoqueraient des destructions catastrophiques en retombant sur terre. Bien sûr, la crainte s’est avérée injustifiée, mais le message était clair : avec l’avènement de l’ère numérique, une nouvelle forme radicale de justice d’autodéfense était possible, et aucune institution – y compris les gouvernements – ne pouvait s’attendre à être exemptée.
9) Hacktivisme au Kosovo
La fin des années 90 a vu la montée en puissance d’efforts hacktivistes plus concentrés et focalisés, dont aucun n’a peut-être été plus influent que lors du conflit controversé au Kosovo. Alors que l’OTAN collaborait à un bombardement aérien dévastateur de la région, des pirates informatiques du monde entier ont lancé des attaques par déni de service (désormais une tactique hacktiviste de marque) et ont défiguré ou détourné des sites Web pour perturber les opérations gouvernementales. Team Sploit, un groupe américain, a piraté le site de l’autorité fédérale de l’aviation des États-Unis en écrivant « Stop the War » (arrêtez la guerre) ; la Russian Hackers Union a infiltré le site de la marine américaine en écrivant « stop terrorist aggression against Jugoslavia on a US Navy site » (arrêtez l’agression terroriste contre la Yougoslavie sur un site de la marine américaine) ; et le groupe serbe Crna Ruka a mené des attaques DoS sur des sites Web de l’OTAN. À la suite du bombardement accidentel d’une ambassade chinoise à Belgrade, des hacktivistes chinois se sont également joints à l’effort. Alors que la plupart de ces actions étaient des déclarations purement protestataires, un précédent a été créé pour la collaboration hacktiviste transnationale et le développement d’une plus grande communauté hacktiviste.
8) Jam Echelon Day
La même année du conflit du Kosovo, une chaîne de courriels est apparue avec le titre suivant : « DÉFENDEZ LA LIBERTÉ D’ÉCHANGER DES INFORMATIONS ! » Aujourd’hui, c’est un cri de ralliement familier dans la communauté des hacktivistes, mais en octobre 1999, il avait un sérieux caractère révolutionnaire. Connu aujourd’hui sous le nom de Jam Echelon Day, les hacktivistes du monde entier se sont coordonnés pour perturber le système de surveillance Echelon, exploité par les États-Unis, le Royaume-Uni, le Canada, l’Australie et la Nouvelle-Zélande, et décrit par les leaders hacktivistes comme « très réel, très intrusif et finalement oppressant ». Dans le cadre du plan, les « net-citoyens » participants avaient pour instruction d’envoyer au moins un courriel contenant des mots-clés « subversifs » tirés d’une liste fournie, ce qui déclencherait le système Échelon et finirait par submerger ses ordinateurs. Bien que d’une efficacité limitée, la caractéristique la plus remarquable de Jam Echelon était son principe populaire : « C’est maintenant l’occasion pour n’importe qui, quelle que soit son expertise informatique, de devenir un hacktiviste instantané. »
7) Anonymous rejoint Occupy Wall Street
Lorsque la nouvelle de manifestations prévues à Wall Street a commencé à se répandre à la fin de l’été 2011, Anonymous a été parmi les premiers partisans importants. Pour un mouvement qui a parfois été accusé de désorganisation, le collectif de hackers s’est distingué par sa capacité unique à unifier des factions disparates, transformant un événement centré sur NYC en une manifestation nationale et même internationale. En octobre, certains membres ont frappé (de manière controversée) le site Web de la Bourse de New York, mais son rôle principal est resté celui d’un sponsor politique, prouvant pour la première fois qu’il pouvait provoquer des changements par des moyens plus traditionnels lorsque cela était nécessaire ; que la communauté des hacktivistes pouvait organiser et mobiliser tout aussi bien que perturber et attaquer ; et que, là encore, lorsque les circonstances l’exigeaient, les Anonymous pouvaient sortir de derrière leurs ordinateurs portables et descendre dans la rue.
6) Phineas Fisher fait tomber Gamma International
Ne le prenez pas de moi : Biella Coleman, professeur à l’Université McGill de Montréal dont les spécialités sont les hackers, l’hacktivisme et les Anonymous, affirme que « pour les hackers à tendance politique, Phineas est déjà une légende. » En janvier 2017, les autorités espagnoles ont affirmé avoir arrêté le mystérieux hacktiviste après une attaque contre le site Web de la police locale catalane, avant que Fisher n’apparaisse sur Twitter quelques heures plus tard, assurant à ses followers qu’il était « vivant et bien portant. » Parmi les nombreuses cibles du hacker figurent FinFisher, Hacking Team et le gouvernement turc, mais le raid le plus célèbre a eu lieu en 2014, lorsque Fisher a piraté Gamma International, un fabricant germano-britannique de logiciels espions, puis a déversé 40 gigaoctets de données sur Reddit, exposant la société pour avoir vendu des logiciels visant à supprimer les activistes bahreïniens (une rumeur que Gamma avait longtemps démentie). Fisher n’est pas non plus intéressé par une quelconque forme d’autopromotion élitiste. Peu après le piratage de Gamma, il a publié un guide pratique détaillé « pour, je l’espère, vous informer et vous inspirer ».
5) Anonymous attaque la Scientologie
En 2008, la majorité du public n’avait jamais entendu parler d’Anonymous, une ramification renégate de la communauté en ligne 4chan. L’affilié lâche avait mené quelques attaques mesquines contre des rivaux sur Internet, mais on pouvait difficilement penser qu’il soutenait une idéologie cohérente, sauf peut-être la liberté d’expression. Puis le projet Chanology a été lancé, et les Anonymous – et l’hacktivisme – n’ont plus jamais été les mêmes. Suite aux tentatives de l’Église de Scientologie de censurer une interview controversée de Tom Cruise, de loin le membre le plus célèbre de l’Église, Anonymous a lancé une série massive d’attaques par déni de service, de fax noirs, etc. Alors que l’affaire attirait l’attention des médias, les Anonymous ont commencé à organiser des manifestations de rue dans le monde entier – du siège de l’Église à Clearwater, en Floride, à Melbourne, en Australie – en arborant leurs désormais familiers masques de Guy Fawkes et en demandant au gouvernement d’enquêter sur le statut d’exemption fiscale de la Scientologie. Depuis, de nombreuses autres dénonciations de la Scientologie ont fait surface, et Anonymous est devenu un nom d’hacktiviste très connu.
4) Opération(s) Darknet
Concurremment à l’incursion d’Anonymous dans Occupy Wall Street, le groupe a mené une série de piratages majeurs contre des sites du dark web hébergeant de la pornographie enfantine. En octobre 2011, 1 600 noms d’utilisateurs ont été démasqués sur « Lolita City », et quarante autres sites de partage d’images ont été complètement désactivés. Un an plus tard, Anonymous a relancé l’opération Darknet, en publiant les adresses électroniques et les adresses IP des pédophiles présumés sur un forum en ligne. Mais la plus grande opération de démantèlement a eu lieu en février 2017 : d’un seul coup, un seul Anonymous a supprimé 20 % du Darknet, dont au moins la moitié contenait du matériel pédopornographique. Comme l’a expliqué le hacker lors d’une interview avec Newsweek, « Je n’ai pas planifié cette attaque, j’ai juste eu la bonne idée et j’ai saisi l’opportunité après avoir découvert ce qu’ils hébergeaient. »
3) Les hacktivistes frappent ISIS
La plus grande opération d’Anonymous à ce jour, l’opération ISIS implique au moins quatre des groupes dissidents du collectif, notamment Binary Sec, VandaSec, CtrlSec et GhostSec, ce dernier ayant vu le jour en réponse à l’attentat de 2015 contre Charlie Hebdo à Paris. En plus d’être la plus grande opération d’Anonymous, l’OpISIS est généralement considérée comme la plus difficile, car de nombreux participants passent beaucoup de temps à traquer des personnes introuvables, selon le directeur de la National Security Agency. Pourtant, tout n’est pas vain. Peu après les attentats de novembre 2015 à Paris, les Anonymous ont affirmé avoir fait fermer plus de 5 000 comptes Twitter pro-ISIS. Depuis, les pirates ont lancé des dizaines d’attaques DDoS contre l’organisation terroriste et détourné des comptes Twitter. De son côté, le ministre britannique de la Sécurité, John Hayes, se montre publiquement favorable aux hacktivistes, déclarant à la Chambre des communes qu’il est « reconnaissant pour tous ceux qui sont engagés dans la bataille contre ce genre de méchanceté. »
2) L’hacktivisme et le printemps arabe
Lorsqu’une série de manifestations politiques locales ont débuté en Tunisie en décembre 2010, peu de gens auraient pu prédire qu’elles déboucheraient sur l’un des bouleversements les plus importants du XXIe siècle… et pourtant, les Anonymous s’y sont immédiatement intéressés. Le 2 janvier, l’Opération Tunisie a commencé ; au milieu du mois, les manifestations avaient balayé toute l’Afrique du Nord ; à la fin du mois, les Égyptiens s’étaient rassemblés sur la place Tahrir, exigeant la démission du président Hosni Moubarak. Le printemps arabe était en marche. Premier mouvement révolutionnaire de grande ampleur à se produire à l’ère numérique, il était peut-être aussi le premier dans lequel l’information était l’arme principale : qui la possédait, qui la contrôlait et qui la connaissait. Sans surprise, les hacktivistes internationaux ont pris conscience de la situation dès le début et ont contribué à rétablir les miroirs web et les proxys supprimés par le gouvernement, permettant aux citoyens de retrouver l’accès aux sites d’information et aux plateformes de médias sociaux. Lorsque les serveurs sont tombés dans le noir, des groupes comme Anonymous et Telecomix ont mis en place des systèmes de communication ad hoc et des modems téléphoniques. Pendant ce temps, des cyberattaques massives ont frappé les gouvernements de Tunisie, d’Égypte et de Syrie, perturbant les opérations et désactivant les mises à jour de communication.
1) Aaron Swartz
Notre cas le plus impressionnant d’hacktivisme n’est sans doute pas vraiment de l’hacktivisme, ou du moins pas exclusivement. Bien que la carrière d’Aaron Swartz comprenne des initiatives hacktivistes, Swartz était bien plus : un entrepreneur engagé, un organisateur politique, un programmeur et un écrivain, entre autres occupations. Il a co-développé des logiciels et des codes populaires, a travaillé sur les premières étapes des Creative Commons et a fondé Infogami, qu’il a accepté de fusionner avec Reddit en 2006. En 2008, M. Swartz a fondé l’influent Watchdog.net, qui suit les politiciens, et a créé ce que l’on appelle aujourd’hui SecureDrop, qui gère un canal de communication sécurisé entre les journalistes et les dénonciateurs ; aujourd’hui, le Washington Post, le New Yorkers, le Guardian et ProPublica comptent parmi ses clients. Fervent partisan d’un web libre et ouvert, ce qui aurait été l’une des grandes réalisations de Swartz a été tragiquement l’une de ses dernières : après avoir tenté de télécharger des revues universitaires payantes de JSTOR via le réseau informatique du MIT, Swartz a été attrapé et arrêté. Au cours d’un procès fédéral très controversé et prolongé, Swartz a dû faire face à 13 accusations. En janvier 2013, il s’est suicidé. Deux jours plus tard, les Anonymous ont piraté plusieurs sites Web pour mettre en place des hommages. Malgré sa mort prématurée, l’héritage et l’esprit hacktiviste de Swartz demeurent, notamment dans sa poussée pour un accès ouvert et un world wide web meilleur et plus humain.