Extraits d’une discussion spontanée en ligne entre quelques membres d’AGS au sujet des mouvances hacktivistes Lulzec et Anonymous.

A. : Ce que je trouve « intéressant », c’est la possibilité d’une contagion globale voire la mise en place d’une compétition, en pleine lumière médiatique (car le phénomène existe depuis longtemps mais pourrait-il y avoir un impact sur la régulation d’Internet ?) entre groupes de hackers et l’inscription de bonne ou mauvaise foi dans un cadre « éthique »…

B. : À ce sujet, il y a des gens comme The Ninjas et The Jester qui sont contre Lulzec et Anonymous, utilisant leurs méthodes et leur mettent des batons dans les roues.

C. : Des (non-)organisations comme Lulzec et Anonymous seront peut-être d’autant plus légion au fur et à mesure que de nouvelles générations de hackers entreront sur la scène. C’est un peu comme les grands criminels grisonnants qui dénoncent – à juste titre – le manque de valeurs des plus jeunes…

Le phénomène du hacking, est dans une large mesure, concomitant à deux autres phénomènes : d’abord la relation de plus en plus conflictuelle de nos contemporains avec l’autorité sous diverses formes (parentale, pédagogique, étatique, etc). Pour caricaturer tous ceux qui (comme moi) sont nés dans les 70’s et après « sont des ordures », comme le disait mi-figue mi-raisin ma grand-mère. Ensuite, la difficulté croissante de l’état régalien à assurer pleinement ses fonctions dans le cyberespace. Un enjeu que nous connaissons tous. Je remarque deux autres phénomènes apparemment sans lien : l’augmentation de la piraterie dans le monde virtuel, et l’augmentation de l’insécurité physique et de la criminalité dans le monde réel, et ce, sur quasiment tous les continents. Même des pays comme la Suisse et le Canada autrefois si tranquilles découvrent des réalités qu’ils ne connaissaient qu’à la télévision ou au cinéma. Vivement que Y et Z écrivent un bouquin sur « le mal régalien ».

Je doute fort d’une réelle régulation du cyberespace. Les hackers font tout ce bordel pour une simple et bonne raison : ils peuvent le faire en quasiment toute impunité. Même si les agences gouvernementales disposent de moyens technologiques d’identification et de géolocalisation plutôt redoutables, les réseaux sont un peu comme les plaines brumeuses du nord de l’Allemagne qui favorisent amplement l’attaquant. Dès lors, le défendeur est toujours plus ou moins dans la position de la Pologne qui n’a cessé de se faire envahir dans son histoire. Saluons nos amis Polonais !

L’enjeu cybersécuritaire est trop souvent perçu sous son seul angle technique ou juridique, le facteur sociopsychologique est malheureusement trop souvent oublié…

A. : Je ne sais pas si on peut parler de « non-organisation » pour les deux entités dont il est question. Pour Lulzsec, ils sont apparamment peu nombreux et font surtout du DDOS et du SQLi. Quant à Anonymous ils ont une approche très distribuée mais je pense qu’il y a une sorte de « tête pensante » très réduite (je n’ai pas dit « à la Al-Qaida » !) qui se réunit sur des channels IRC privés, mais qui ensuite n’a pas forcément la maîtrise ni la vision d’ensemble de ce qui est fait Il y a quand même là-dedans un jeu bien macho de type « qui a la plus grosse » quand on voit les échanges entre les Lulzsec et The Jester par Twitter par blogs ou par pastebin interposés.

D. : C., J’ai trop peur… Des hackers, cela fait 25 ans – privilège des « vieux » d’écrire cela – que l’on me dit qu’ils vont faire trembler les états et les entreprises. J’attends toujours l’apocalypse provenant d’individus plus ou moins isolés, au-delà des effets d’annonce…

Quelques réflexions en vrac :

• depuis 25 ans, aucun pays n’a été mis à plat par les hackers,
• les hackers en tout genre sont tolérés tant qu’ils ne s’en prennent pas à des points sensibles des états. Certains pays vivent indirectement des produits financiers du hacking, d’autres soutiennent des groupes qui peuvent leur servir dans telle ou telle action,
• lorsqu’ils franchissent la ligne rouge, la prison ou des ennuis les attendent. Ex : Assange, les pieds nickelés du bac S en France, des membres d’Anonymous en Espagne, etc,
• les hackers avec l’âge ont tendance à aller travailler chez ceux qu’ils combattent : police, sociétés de sécurité informatique, etc.
• la profusion du nombre de hackers et de leurs actions vont d’abord leur poser problème : plus de membres et plus d’actions = plus d’erreurs, moins de pognon et moins de secret = plus de hackers en prison,
• les groupes actuels se font ou se défont, selon les egos et les agendas de chacun des membres, ainsi que des pressions policières ou politiques,
• d’accord avec toi C. sur le problème sociopsychologique,
• oui l’insécurité (en général) augmente car nous sommes de plus en plus nombreux (surtout dans des villes) et nous supportons de moins en moins les aléas de la vie,
• quand les hackers mettront trop de bordel (comme les anarchistes en Europe au début du XXème), ils seront mis au pas ! D’autres arriveront certes plus tard mais chacun sa croix…

Cela ne nous ramènera pas Mike Brant et de toute façon John McClane veille depuis Die Hard 4…

E.: Peut-on laisser Mike Brant en dehors du débat afin qu’il repose en paix ?

C.: Bien vu, D. Les scénarios de hacking à la Doomsday trop souvent lus/vus dans les médias (movie-plot comme dit Bruce Schneier) relèveront encore longtemps de la science-fiction. Die Hard 4 ! Je déteste ce film. Mais c’est du bon Bruce Willis de vendredi soir à la télé avec un plateau-repas, suivi d’une petite somnolence digestive histoire de rater un tiers du film…

F. : Il y a une différence notoire entre hier et aujourd’hui : il est plus facile et plus rapide de communiquer. Autrefois tout se passait depuis une cour d’école, ou dans l’arrière-fond d’une boutique d’informatique (j’exagère à peine). Pour les plus fortunés/équipés, ce furent les BBS; et pour les plus anciens, la BBC. Mais ceci est une autre histoire des télécoms. Et tout ça restait relativement circonscrit dans les applications délictueuses, au pire, sur un rayon national. De nos jours : il n’est même plus besoin de se connaître pour former un groupe, tel est le succès des Anonymous qui ont des « filiales » dans de nombreux pays sans que ceux-ci ne se soient rencontrés au préalable. Ca reste au fond du hacking amateur mais propulsé par le maillage exponentiel lié à Internet, par contre là où tout est plus inquiétant ce sont les réseaux en Europe de l’Est. Là bas c’est business, sans état d’âme et avec le concours/soutien de moyens conséquents, plus rien à voir avec l’anarchisme numérique vaguement romantique des groupes occidentaux.

Souci : Nous pouvons effectivement sabrer les bidouilleurs chez nous mais que faire chez les autres, notamment ceux qui se retrouvent là où l’on écrit avec des signes étranges? Qui plus est, en sabrant chez nous par unilatéralisme, nous nous privons d’un vivier très utile de programmeurs émérites pouvant rendre bien des services à la nation. Il y a bien des transfuges occasionnels dans les services, mais fondamentalement les sanctions pénales sont plutôt lourdes chez nous et la loi ne fait guère (en réalité aucune) de différence entre le bon hacker et le mauvais hacker. D’ailleurs le terme « hacker » a chez nous une connotation uniquement péjorative, ce qui n’est pas le cas par exemple en Russie où le terme est accepté positivement en tant que spécialiste informatique de haut niveau… qui peut, de ce fait, se retrouver aux bras de plantureuses jeunes filles. Mais je m’égare quelque peu du sujet…

A.: Est-ce que c’est vrai ça que l’insécurité augmente ? Par rapport à quand ?

C.: Concernant « l’insécurité informatique », J’aurais bien aimé te retrouver tous les rapports McAfee, Panda Security, Kapersky et consort qui font tous état d’une augmentation des cyberattaques et des intrusions chaque année… Bref, 2011 est pire que 2010 qui est pire que 2009, etc etc etc. Au-delà de l’augmentation du nombre de hackers, les crimeware kits (des outils de hacking user-friendly permettant de nuire à X serveur ou à Y site, point besoin de connaître leurs détails techniques) sont de plus en plus légion…

La police et la justice mettront certainement la main sur quelques membres de Lulzec/Anonymous… Bref, le boxeur poids lourd réussira à écraser deux ou trois abeilles contre un arbre pendant que l’essaim continuera de lui poser de sérieux problèmes.

Le seul truc qui arrêtera peut-être ces mouvances hacktivistes, c’est une grosse bêtise du genre le piratage d’un serveur gouvernemental sensible ou l’obtention de données… qu’il valait mieux ne jamais obtenir. De quoi déclencher la la fureur d’un ou de plusieurs états. Après une accalmie de qq mois/années, de nouvelles générations encore plus radicales apparaîtront…

Pendant que nous y sommes : Lulzec annonce son démantèlement et adopte un profil un peu « à la Wikileaks ». Bonne ou mauvaise nouvelle ?

Cet article est repris du site https://alliancegeostrategique.org/2...