2011 a été une grande année pour les hacktivistes, étant l’année qui a tenu le plus d’incidents liés au hacktivisme dans l’histoire. C’est à cette époque que des groupes comme Anonymous semblaient invincibles, et c’est également à cette époque que ses membres ont formé LulzSec. Le groupe qui leur a succédé est connu pour avoir réussi à s’introduire dans un certain nombre de sociétés et de serveurs de police, à désactiver des sites de sécurité gouvernementaux, à voler des informations sensibles telles que des détails de cartes de crédit et à défigurer des sites Web commerciaux.

De 2008 à 2012, les Anonymous ont réussi à exécuter un certain nombre de piratages, avec des effets allant d’inconséquents à critiques. L’un de leurs plus tristement célèbres, baptisé « Opération Tunisie », a consisté à recruter un certain nombre de hackers tunisiens pour aider à faire tomber huit sites web gouvernementaux à l’aide d’attaques DDoS (Distributed Denial of Service Attacks) en soutien aux mouvements du Printemps arabe en 2010.

Ce qui différencie ces activités des travaux de piratage habituels, c’est qu’elles ne sont pas nécessairement réalisées pour un gain financier, mais plutôt pour exprimer une opposition à la censure et au contrôle d’Internet. En plus de cela, les groupes de hackers visent à questionner, provoquer et défier les gouvernements, les organisations et les entreprises qui vont à l’encontre de leur position morale.

Qu’est-ce que l’hacktivisme ?

À côté des hackers qui sont là pour le profit, il y a les hackers qui s’introduisent dans les systèmes pour signaler les failles de sécurité, et il y a ceux qui veulent attirer l’attention sur une cause. Ces derniers cependant prennent généralement la forme d’activistes politiques virtuels qui ont adapté leurs méthodes de dissidence aux plateformes numériques, un acte connu sous le nom d’hacktivisme.

Il est difficile de schématiser la définition et l’évolution de l’hacktivisme en périodes rognées et chronologiques. Cependant, dans la culture populaire, l’hacktivisme est invariablement décrit comme l’acte d’utiliser des outils numériques légaux et/ou illégaux dans la poursuite d’objectifs politiques, de la liberté d’expression et de la faveur des droits de l’homme. Les principales armes sont les outils de déni de service distribué (DDoS) et les scanners de vulnérabilité, que l’on peut facilement trouver sur Internet dans les forums de piratage clandestins et les marchés noirs, ainsi que divers autres outils et guides.

Dérivé de la combinaison des mots « hack » et « activisme », le terme « hacktivisme » a été inventé en 1996 par Omega, un membre du collectif de hackers Cult of the Dead Cow. Comme mentionné ci-dessus, l’hacktivisme est principalement dépeint dans la société comme la transposition des manifestations, de la désobéissance civile et de la guerre de l’information de bas niveau dans le cyberespace. Les hacktivistes sont l’équivalent moderne des manifestants politiques, et l’augmentation de l’activité hacktiviste peut être due en partie à l’importance croissante d’Internet comme moyen de communication.

Incidents notables

En dehors des piratages tristement célèbres d’Anonymous dans le passé, d’autres incidents hacktivistes notables incluent l’attaque de LulzSec contre Fox.com, le Sony PlayStation Network et la CIA, où le groupe a divulgué plusieurs mots de passe, volé des données privées d’utilisateurs et mis des réseaux hors ligne.

En 2012, le site de dénonciation politique WikiLeaks a atteint son point de basculement lorsque le gouvernement a condamné le site car il était utilisé comme moyen de déclassifier et de divulguer des informations confidentielles entre le département d’État américain et divers représentants à l’étranger. Par la suite, des services de paiement comme Amazon, PayPal, Visa et Mastercard ont subi des pressions de la part du gouvernement pour qu’ils cessent leurs services afin d’empêcher les partisans de faire des dons financiers à l’organisation. En réponse, Anonymous a lancé une série d’attaques DDoS qui ont immédiatement fermé lesdits services, causant des pertes massives pour les entreprises.

Brève ventilation historique sur la montée de l’hacktivisme

• Attaque du site Web du Fine Gael par Anonymous
• Opération Tunisie : reconnue plus tard comme le début du printemps arabe
• Opération Égypte : Les sites Web du gouvernement égyptien ont été piratés et fermés par les Anonymous jusqu’à ce que le président Hosni Moubarak démissionne
• Opération HBGARY : HBGary Federal a annoncé que l’entreprise avait infiltré le groupe Anonymous
• Violation de données de Sony : les informations personnelles des utilisateurs ont été volées par LulzSec
• Piratage du PlayStation Network de Sony : le réseau de jeux a été mis hors ligne par LulzSec
• Opération Syrie : Le site du ministère de la Défense syrien a été piraté par les Anonymous
• Opération DarkNet : Anonymous s’est introduit dans 40 sites web de pornographie infantile et a publié plus de 1500 noms d’utilisateurs ayant fréquenté l’un des sites

• Opération Russie : des hackers non identifiés ont craqué les emails d’activistes et de responsables pro-Kremlin
• AntiSec Leak et attaque de la CIA : Anonymous a fermé le site Web de la CIA pendant plus de cinq heures
• Les attaques DDoS du groupe hacktiviste musulman « Cyber Fighters of Izz-ad-din Al Qassam » ont visé des banques américaines en représailles après la diffusion d’un film musulman sur YouTube

En 2013, les gouvernements ont pu mettre un frein à de nombreuses attaques hacktivistes, ce qui a réduit les piratages à motivation politique dans le monde entier. Cependant, l’écorce et la morsure de ces mouvements sont loin d’être terminées. L’hacktivisme est toujours considéré comme un moyen perturbateur, voire carrément dangereux et nuisible, de faire passer un message. Indépendamment de la motivation, les hacktivistes restent comme l’une des menaces les plus volatiles pour la sécurité, comme en témoigne le piratage de Sony en décembre 2014, où des documents internes de l’entreprise, y compris ceux qui contenaient des informations sur des cadres supérieurs, ont été divulgués au public par un groupe de hackers qui se fait appeler Guardians of Peace.

Les leçons tirées des incidents passés sont un bon moyen de se préparer à d’éventuelles attaques hacktivistes. Au fil du temps, le hacktivisme s’est transformé en une arme virtuelle puissante capable de provoquer des perturbations massives susceptibles de perturber les opérations quotidiennes. À ce titre, les entreprises et les organisations doivent veiller à mettre régulièrement à jour tous les systèmes informatiques, les systèmes d’exploitation, les applications et les sites Web. Il est également utile de collecter et d’étudier les anomalies dans l’activité du réseau pour aider à atténuer les menaces. En outre, il convient d’appliquer les contrôles techniques appropriés et de former correctement le personnel pour maintenir un « pare-feu humain ». Pour l’avenir, le hacktivisme est bien trop aléatoire pour que l’on puisse prédire une éventuelle attaque avec une grande certitude – il vaut donc mieux rester vigilant face aux cyberjusticiers de cette ère.

.