La sécurité informatique a fait les manchettes des quotidiens à travers le monde au cours des dernières semaines. Après l’attaque contre le studio Sony Pictures – qui aurait été menée par la Corée du Nord en représailles à la sortie projetée du film The Interview, selon l’Agence nationale de la sécurité américaine – et le piratage du compte Twitter du commandement militaire américain au Moyen-Orient – revendiqué par un groupe se réclamant de l’État islamique –, l’attentat contre Charlie Hebdo a mené à un intense cyberaffrontement. D’un côté, un groupe affilié à Anonymous a voulu «venger» les victimes de l’attentat en attaquant des sites djihadistes, et en retour, des hackers islamistes ont piraté des milliers de sites français.
Bien que ces attaques informatiques utilisent des armes communes, il faut distinguer entre piratage, cyberterrorisme et hacktivisme, soutient l’étudiante au doctorat en communication Anne-Sophie Letellier. «Les hacktivistes sont des militants qui transfèrent leurs actions politiques sur le web, dit la doctorante. Ils se perçoivent comme des Robin des Bois qui veulent défendre l’intérêt public, le bien commun, la justice et la liberté d’expression.» Parmi les hacktivistes les plus connus figurent Julian Assange, fondateur de WikiLeaks, Edward Snowden, qui a révélé les détails de programmes de surveillance gérés entre autres par les services secrets américains, et le collectif Anonymous.
L’adjointe de recherche au Centre de recherche interdisciplinaire sur la communication, l’information et la société (CRICIS) et au Groupe de recherche sur l’information et la surveillance au quotidien (GRISQ) a déposé son mémoire de maîtrise sur ce sujet en 2014. Elle a prononcé diverses conférences sur le hacktivisme, notamment dans le cadre du 84e Congrès de l’Acfas à Montréal et lors du colloque international Communication électronique, culture et identité, tenu au Havre, en France. «Je m’intéresse beaucoup aux enjeux politiques entourant les technologies numériques», souligne l’étudiante, qui réalise sa thèse doctorale sous la codirection des professeurs André Mondoux et Maude Bonenfant.
À la portée de tous
«Pour faire une attaque par déni de services, il suffit de télécharger un logiciel et de suivre les instructions. C’est tellement simple que ma mère pourrait le faire.»
anne-sophie letellier,
Étudiante au doctorat en communication
L’une des premières manifestations de hacktivisme est survenue en marge du mouvement zapatiste, au Mexique, dans les années 1990. Parallèlement aux actions de protestation et de désobéissance civile menées hors ligne, un groupe proche du mouvement a développé le programme informatique Floodnet pour nuire au site Web du gouvernement mexicain. La méthode utilisée consistait à inonder le site d’information – l’équivalent de rafraîchir une page sans arrêt – afin de paralyser le serveur. «Appelée attaque par déni de service, cette méthode est la plus répandue et la plus dérangeante», explique Anne-Sophie Letellier. Les attaques par déni de services paralysent momentanément un site Web, mais ne créent pas de dommages permanents aux structures informatiques de l’entreprise ciblée.
Contrairement à l’image projetée par certains médias, les hacktivistes ne sont pas tous des spécialistes des ordinateurs ou des codes binaires. «Pour faire une attaque par déni de services, il suffit de télécharger un logiciel et de suivre les instructions. C’est tellement simple que ma mère pourrait le faire.» L’étudiante souligne toutefois que les personnes qui n’ont pas de connaissances informatiques peuvent commettre des erreurs qui permettent de les retracer, par exemple en ne cachant pas l’adresse IP de leur ordinateur. «C’est ce qui s’est produit dans le cas de l’attaque de déni de service contre PayPal», rapporte la doctorante. Dans cette affaire, connue sous le nom de PayPal14, les activistes avaient attaqué le site de paiement en ligne en riposte au blocage du compte de WikiLeaks. «En échange d’un plaidoyer de culpabilité, les militants accusés n’ont pas été reconnus coupables au criminel, mais ils ont dû verser à PayPal une indemnité de 5 600 dollars chacun.»
Qui se cache derrière Anonymous?
Présent partout sur la planète, Anonymous est sans doute le groupe hacktiviste qui obtient la plus grande couverture médiatique. Depuis la deuxième moitié des années 2000, le collectif, qui a pris naissance sur des forums anonymes, s’est rendu célèbre par ses attaques informatiques contre l’Église de scientologie, la bourse de New York – dans le cadre du mouvement Occupy Wall Street –, des groupes néonazis et des gouvernements autoritaires.
Au Québec, le collectif s’est fait connaître du grand public lors de la grève étudiante de 2012. En guise de protestation contre la loi 78, des individus se réclamant d’Anonymous ont mis hors service des sites gouvernementaux et diffusé une vidéo montrant l’ancien premier ministre Jean Charest dans une réception organisée par la famille Desmarais, propriétaire de Power Corporation. «Une tonne de causes différentes peuvent être défendues au nom d’Anonymous, et les attaques menées sous ce masque sont extrêmement décentralisées, souligne Anne-Sophie Letellier. Combien y a-t-il de membres d’Anonymous? Les estimations sur leur nombre varient de quelques centaines à des dizaines de milliers.»
Selon la chercheuse, l’opacité du collectif constitue sa plus grande force. «À l’ère des réseaux sociaux, où plusieurs personnes étalent leur vie complète sur Internet, le fait de ne pas révéler qui est derrière le masque est très transgressif.»
Les hacktivistes sont-ils des criminels ou des militants? «Les médias de masse, surtout aux États-Unis, abordent très peu la notion de militantisme, ce qui contribue à les rendre menaçants dans l’imaginaire populaire. Mais les rares hacktivistes qui effectuent des sorties publiques tentent de légitimer leur action par la défense de l’intérêt public (NDLR: comme on a pu le voir avec Edward Snowden, par exemple). Ce qui est certain, c’est que le Web est devenu un lieu très propice à la militance politique.»