Durant l’année écoulée, le gouvernement américain a commencé à percevoir Anonymous, réseau emblématique d’internet, comme une menace pour la sécurité nationale. D’après le Wall Street Journal, le général Keith Alexander, en charge du Cyber Command et directeur de la NSA a déclaré que :
« le groupe de hackers Anonymous pourrait être en mesure, dans les années à venir, de causer, par une attaque informatique, des pannes de courant limitées ».
Foreign Policy est une publication de premier plan sur les sujets touchant à la politique internationale, l’économie et les idées pour ceux qui veulent comprendre ce qui se passe réellement dans un monde de plus en plus complexe.
Cette révélation intervient après que le minstère de l’intérieur américain (Dept. of Homeland Security) ait publié plusieurs bulletins en 2011 mettant en garde contre Anonymous. La couverture mediatique a souvent dépeint Anonymous comme une menace, les comparant à une organisation terroriste. Des articles font régulièrement réference à LulzSec, ramification d’Anonymous, comme une « faction dissidente », et un recent reportage sur Fox News citait une source au FBI se félicitant d’une série d’arrestations qui « décapiterait LulzSec ».
Cette approche est erronée. Voir dans Anonymous une menace pour la sécurité sur le Net revient à ne considérer le mouvement pacifiste & la contre-culture des années 60 qu’au travers des actions de la bande à Baader. Anonymous n’est pas une organisation, mais un idéal, un esprit du temps, partageant un ensemble de pratiques sociales et techniques. Groupe aux contours vagues et sans chef, sa force motrice est le « lulz » – un goût de l’irrévérence, du jeu, et des actions spectaculaires.
C’est aussi un mouvement de protestation, qui inspire des actions aussi bien sur internet que dans le monde physique, et qui cherche à contester l’abus de pouvoir par les gouvernements et les corporations, ainsi qu’à promouvoir la transparence en politique et en affaires. D’une manière analogue aux manifestants de mai 68 qui ont lancé des pierres pour défendre des idées pacifistes, des hacktivistes se réclamant de la bannière d’Anonymous ont parfois franchi la limite de la protestation légitime. Mais une réaction apeurée disproportionnée à l’ensemble d’Anonymous menace bien plus gravement la liberté d’expression, de création, et d’innovation, que les dérives de certains hacktivistes.
Aucune image ne représente mieux la manière dont Anonymous est devenu un synonyme de la culture de démocratie insolente d’internet que quand, en plein milieu d’une session du parlement polonais en février 2012, des députés bien habillés ont mis des masques de Guy Fawkes – le symbole d’Anonymous – pour protester contre la signature planifiée par leur gouvernement du traité ACTA (Accord Commercial Anti-Contrefaçon).
Ce traité, conçu pour étendre la protection de la propriété intellectuelle, est le fruit de plusieurs années de négociations secrètes entre les Etats-Unis, le Japon, et l’Union Européenne, qui partagent une même vue de la législation sur la propriété intellectuelle. Ce traité avait également le soutien de sociétés bien organisées et financées, en particulier à Hollywood et dans l’industrie de la musique. Bien que la négociation ait été menée en secret, elle a été révélée par Wikileaks en 2008.
La pression du public qui en a résulté a poussé les négociateurs à tempérer beaucoup des dispositions les plus controversées du traité. Mais la version finale reproduisait toujours les aspects les plus déséquilibrés des lois sur le copyright américaines, et même son approche aggressive sur la saisie de biens et les dommages et intérêts. C’est ainsi qu’un mouvement de protestation de la dernière heure à travers l’Europe, usant de la symbolique d’Anonymous, a commencé à lutter pour empêcher que le traité soit appliqué. Jusqu’ici ce mouvement a réussi : aucun pays signataire de l’a ratifié.
Ceci est un pouvoir – une forme de pouvoir doux qui permet à des millions de gens, souvent dans des pays différents, et chacun individuellement faible, d’émerger suffisamment fortement en opposition à un programme ou projet donné pour modifier le cours des évènements. En ce sens, Anonymous est devenu un puissant symbole du mécontentement populaire face à la concentration du pouvoir politique et économique dans les mains d’un groupe de plus en plus restreint.
C’est seulement dans ce contexte de protestation qu’un individu peut commencer à évaluer les actions d’Anonymous sur internet.
Durant ces dernières années, la liste des cyber-cibles d’Anonymous s’est élargie de quelques sites choisis plus ou moins au hasard, pour rigoler, à des sites à dimension politique ou sociale.
En 2010, les activistes d’Anonymous ont lancés une attaque de déni distribué de service (DDoS) (une action qui empêche d’accéder à un site web durant plusieurs heures) contre des sites de la Motion Picture Association of America et de la International Federation of Phonographic Industry, les principaux lobbies des industries cinématographiques et musicales. Cette action répondait à la découverte d’attaques DDos contre certains sites illégaux de partage de fichiers par la société indienne Aiplex, mandatée par des studios cinématographiques indiens hors de tout cadre légal.
Les Anonymous ont lancé leur plus grande campagne à la suite de ce que les membres ont vu comme une attaque américaine illégitime à l’encontre de WikiLeaks. Une série de déclarations publiques – du Vice Président américain Joseph Biden qualifiant le fondateur de WikiLeaks, Julian Assange, « un terroriste high-tech », au Sénateur Joseph Lieberman appelant les entreprises à ne pas avoir de relations commerciales avec WikiLeaks – ont entrainé, pour l’organisation, la perte de son accès à son espace de stockage en ligne, de son nom de domaine, et, encore plus préjudiciable, de sa capacité à recevoir des donations via PayPal, Visa et MasterCard.
Toute tentative du gouvernement américain pour atteindre ces résultats directement, par un processus légal, se serait cassé les dents sur le premier amendement [de la constitution américaine]. Donc, en représailles de cet abus de pouvoir perçu, les membres d’Anonymous ont lancé une attaque DDoS contre la page d’accueil de PayPal, la ralentissant durant quelques heures.
Cette attaque était essentiellement un acte de protestation ; elle n’a pas affecté le fonctionnement des paiements lui-même et n’était pas faite dans cette intention. On assista à une autre opération de défense symbolique de Wikileaks en 2011, lorsque les activistes affiliés à LulzSec ont jugé la couverture du scandale des fuites par le service public télévisé PBS trop biaisée. Un article parodique a été inséré sur le site de PBS déclarant que le rappeur décédé Tupac Shakur était « vivant et en bonne santé » en Nouvelle-Zélande.
Par la suite, courant 2011, Anonymous a organisé des attaques contre les sites officiels des régimes dictatoriaux en Tunisie, en Égypte puis en Libye pour soutenir les révolutions en cours. À chaque fois, les attaques ont ralenti les accès aux sites ou ont redirigé les internautes vers des sites alternatifs, anti-gouvernementaux.
Plus récemment, des membres d’Anonymous ont cherché à défendre la liberté d’Internet contre ce qu’ils percevaient comme un renforcement disproportionné de la part du gouvernement américain de la propriété intellectuelle, de la cybersécurité et du droit pénal de l’informatique.
Un exemple flagrant de ce genre de pratiques eût lieu vers la fin de l’année 2010, impliquant des agents fédéraux qui fermèrent plusieurs magasins en ligne de hip-hop durant plus d’un an, prétendûment dans le cadre d’une enquête sur des infractions à la propriété intellectuelle, sans porter de charges ou leur donner la possibilité de contester ces mesures.
En 2011, Anonymous a lancé sa campagne « #FuckFBIFriday » qui consistait en une série d’attaques de déni de service (DDoS) et la publication de documents confidentiels d’agences gouvernementales et d’entreprises travaillant pour elles.
L’aspect le plus agressif de la campagne consistat à publier des informations personnelles issues du département de la Sécurité Publique de l’Arizona, en réponse à sa politique d’immigration jugée trop sévère, à pirater et publier des documents appartenant aux promoteurs de cette loi, ainsi qu’à pirater et publier l’enregistrement d’une conférence téléphonique internationale de forces de sécurité au sujet des Anonymous.
Après avoir publié les informations concernant la clientèle de l’agence d’information privée Stratfor, des membres d’Anonymous ont utilisé illégalement les numéros des cartes de crédit des clients de Stratfor pour donner plus de 700 000$ à des associations caritatives, dont la Croix Rouge, CARE, et l’Electronic Frontier Foundation. Ces opérations, ainsi que celles contre PayPal, MasterCard et Visa, sont au coeur d’une mise en accusation de mars 2012 contre plusieurs membres présumés de LulzSec.
La nature politique de ces cibles montre à quel point il est faux de voir les Anonymous uniquement comme une menace numérique. Les opinions à propos de la justesse de chaque attaque peuvent différer, soit du fait de la cible choisie ou de la forme de l’attaque. Le principal challenge revient à décider qui peut placer les limites de la protestation légitime. Pour quelqu’un qui accepte aveuglément la validité de toutes les décisions du gouvernement américain, ainsi que la répartition actuelle du pouvoir dans le secteur privé, le schéma des attaques d’Anonymous apparaît sans ambiguité comme dangereux.
Mais il existe certainement une place pour la désobéissance civile et la protestation qui est suffisamment perturbatrice pour réveiller le peuple de la complaisance. Voir Anonymous simplement comme une question de réduction du crime ou de sécurité nationale entraînera les gouvernements a les supprimer et ignorer toutes considérations inhérentes. Une réponse plus appropriée et équilibrée aux attaques d’Anonymous serait d’assumer les dommages et relancer les sites ciblés par les piratages, au lieu de surveiller de façon agressive et persécuter le réseau et ses participants.
Atteindre cet équilibre nécessite de comprendre les différents types d’attaques d’Anonymous. Quatre techniques se distinguent dans la masse de ses actions : l’attaque par déni de service, la diffusion de documents confidentiels, le défacement de site internet, et les actions en dehors du web, allant de farces telles que la livraison de pizzas non commandées aux cibles, à des manifestations de rue. Le défacement de sites internet et les manifestations en dehors du web constituent une protestation, pure et simple.
En dehors de cas extrêmes comme des incendies de voitures ou du vandalisme dans le monde réel (par exemple, si les systèmes de paiement de PayPal avaient été perturbés et si les clients avaient perdu de l’argent, plutôt que la page d’accueil de la compagnie soit indisponible), ils devraient simplement être acceptés comme une part normale du traffic d’internet. Quand elles sont abordées, ces actions devraient être traitées comme une simple perturbation de la qualité de la vie, à la manière des graffitis.
Jusqu’a présent, la plupart des attaques DDos d’Anonymous ont été symboliques. Lorsque des participants se joignent à de telles attaques, ils ajoutent leur ordinateur a un réseau d’ordinateurs qui demandent simultanément à un site web donné des informations ; la brusque augmentation du trafic ralentit ou ferme momentanément le site. Cela cause des perturbations, pas une destruction, et la principale technique qu’a utilisée Anonymous demande aux participants désireux de rejoindre l’opération de rendre leurs adresses internet visible.
De par leur conception, ce sont des sit-in : les participants occupent illégalement l’espace de leur cible. Et ils prennent la responsabilité personnelle pour les conséquences : en 2011, le FBI a arrêté plus de 75 personnes en relation avec des attaques DDoS. On est loin des attaques faites sur des infrastructures critiques annoncées par le général Amexander suceptible de provoquer une panne électrique.
La diffusion de documents confidentiels, qui sont destinés à mettre dans l’embarras et saper une argumentation qui, selon Anonymous, relève plus de l’abus d’influence, soulève des questions plus complexes. L’idée sous jacente d’Anonymous est que lorsque des acteurs puissants tels que les gouvernements, les entreprises et les société liées à la sécurité doutent de leur capacité à garder le secret sur ce qu’ils font, ils vont d’eux-mêmes s’autolimiter dans leur action.
Ces dernières années, les divulgations de documents confidentiels ont exposé tout un tas de choses, depuis les invasions de la vie privée aux dépenses inutiles dans les contrats de l’OTAN. S’il s’agit de savoir si ces divulgations sont justifiées, la puissance relative de l’observé et de l’observateur est la clé. La puissance d’une cible fait toute la différence entre le piratage destiné à promouvoir la transparence, et le piratage portant atteinte à la vie privée ; entre ce qui renforce la responsabilité et ce qui mine l’autonomie personnelle.
Bon nombre de ces cas, toutefois, sont ambigus : en novembre dernier, par exemple, des militants d’Anonymous ont publié les détails personnels d’un agent de police qui a aspergé de gaz lacrymogènes des manifestants à l’Université de Californie. Des divulgations similaires d’informations personnelles ont été à la base du hacking à l’encontre des forces de l’ordre de l’Arizona en 2011. Dans ces cas, le dilemme est de savoir qui est une cible valable, quelles informations de la cible peuvent légitimement être révélées, et qui est en mesure de répondre à ces mêmes questions.
Cela nous laisse, du coup, avec la tâche de juger du danger relatif à ces attaques sur le terrain ambigu de la morale. Il fut un temps où nous étions plus naïfs, et où l’on pouvait naturellement préférer une prise de décision qui s’appuie sur l’état de droit, suceptible de décider des informations à rendre publqiues et de celle à préserver.
Mais ces temps sont révolus et nous ne sommes plus naïfs. L’avènement d’une décennie qui a vu la normalisation dans la politique américaine des détentions arbitraires, de la torture, et des assassinats ciblés ; le refus persistant du système de demander des comptes à ceux qui sont actuellement dans des positions de pouvoir ou qui l’ont été ; et un système politique qui est de plus en plus favorable aux riches ont fait disparaitre toute forme de naïveté.
Il est probable que ce soit là l’un des plus grands défis qui se pose à Anonymous : ils représentent le regroupement et l’expression d’un sentiment grandissant de doute, de suspiçion sur le fait que les principaux détenteurs formels de l’autorité prennent des décisions plus légitimes que celles de vastes collectifs agissant de concert dans un puissant réseau, guidés par leur conscience, mise en commun.
Anonymous démontre un des principaux aspects innovants du pouvoir dans une société démocratique en réseau : des individus sont sont largement plus efficaces et bien moins susceptibles d’être manipulés, contrôlés et anéantis par les voies traditionelles du pouvoir qu’ils ne l’étaient il y a 10 ans. Au pire, les pratiques d’Anonymous vont des plaisanteries désagréables au mauvais hooliganisme ; ils ne font pas partie d’une grande conspiration criminelle ou de cyberterroristes.
Bien au contraire, Anonymous joue le rôle du provocateur audacieux, à cheval sur les frontières entre les forces destructrices, disruptives et pédagogiques. Tout gouvernement ou société qui ne le reconnaît pas se retrouve en porte-à-faux avec la partie la plus energique et organisée de la société.
Une société qui s’engagerait sur le chemin de l’élimination de ce qui rend Anonymous possible et puissant risque fort de perdre son ouverture et de se fermer les portes de ce qui a fait de l’internet un terreau aussi fertile d’innovation, de liberté d’expression et de créativité.
___________
Traduction collaborative réalisée par des internautes anonyme du monde entier
source: foreignaffairs.com
pour piratage
pour piratage facebook