Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
12 août 2013 1 12 /08 /août /2013 15:53

 

Médiapart

 

Etats-Unis: offensive contre les hacktivistes

|  Par Jérôme Hourdeaux

 

 

Face au séisme provoqué par les révélations d'Edward Snowden sur le système d'espionnage PRISM, les autorités américaines accentuent la pression sur ceux qui, en ligne, aident les « whistleblowers ». La semaine dernière, deux services d'emails chiffrés ont fermé afin de ne pas être contraints, par la justice, à collaborer avec le gouvernement.

Les autorités américaines ont-elles déclaré la guerre aux hacktivistes ? Une chose est sûre, les relations entre le gouvernement et la communauté des hackers, whistleblowers et autres militants du net, ont rarement été si tendues. Depuis les révélations de l’ex-employé de la NSA Edward Snowden sur le système d’écoutes PRISM, les différents services américains multiplient les actes d’agressions. Visiblement, les États-Unis semblent décidés à s’attaquer à ces whistleblowers et à ceux qui, sur les réseaux, leur permettent de s’exprimer.

 

Michael Hayden
Michael Hayden© Reuters
 

Témoin de cette « tolérance zéro » appliquée par les responsables américains, l’ancien directeur de la NSA et de la CIA Michael Hayden a prononcé, en début de semaine dernière, un discours particulièrement hostile, et méprisant, vis-à-vis des hackers, ou plutôt des « nihilistes, anarchistes, Lulzsec, Anonymous, qui ont la vingtaine et qui n’ont pas parlé au sexe opposé depuis cinq ou six ans ».

Mais Michael Hayden les compare surtout aux terroristes d’Al-Qaïda. « Si, et lorsque, notre gouvernement attrapera Edward Snowden et le ramènera ici aux États-Unis, que fera ce groupe ? » a-t-il déclaré durant une conférence sur la cybersécurité organisée à Washington. « Ils pourraient vouloir s’en prendre au gouvernement américain, mais franchement, vous savez le dot-mil (ndlr : le réseau internet de l’armée) est la cible la plus difficile des États-Unis. Donc s’ils ne peuvent pas faire grand mal au dot-mil, à quoi vont-ils s’attaquer ? Quel est leur World Trade Center ? » a conclu l’ancien responsable du renseignement qui a toutefois tenu à préciser que son discours était volontairement un brin provocateur.

Il n’en demeure pas moins que, sur le terrain, les autorités semblent avoir accentué la pression sur certains des services informatiques utilisés par les hacktivistes. Jeudi 8 août, le propriétaire du service d’emails sécurisés Lavabit a ainsi décidé de mettre la clef sous la porte afin de ne pas se rendre « complice de crimes contre le peuple américain ». Proposant une série d’options permettant de mieux protéger la vie privée de ses utilisateurs, Lavabit est notamment connu pour avoir été utilisé par Edward Snowden.

Son propriétaire, Ladar Levison, a tout simplement fermé son site du jour au lendemain en laissant un mot dans lequel il explique avoir reçu une injonction judiciaire lui ordonnant de coopérer avec le gouvernement américain. La loi lui interdisant de dévoiler le contenu exact de cette injonction, Ladar Levison ne précise pas la nature des « crimes » en question. Mais il termine son message par cet avertissement : « Je déconseille vivement à quiconque de confier ses données privées à une société ayant des liens physiques avec les États-Unis. » Le lendemain, dans une interview accordée à Forbes, Ladar Levison affirme même avoir cessé d’utiliser les emails. « Si vous saviez ce que je sais au sujet des emails, vous pourriez ne plus les utiliser non plus. »

 

 

 

Dans les heures qui suivaient la fermeture de Lavabit, un autre service de mails chiffrés, Silent Circle, fermait également ses portes avant de supprimer l’ensemble des mails de ses utilisateurs. Dans une note à ses clients, le fondateur du site, Jon Callas, précise qu’il n’a pas encore reçu d’injonction de la part de la justice américaine, mais qu’il préfère prendre les devants. En détruisant l’ensemble des données avant d’être saisi d’une demande officielle, Silent Circle évite ainsi d’être poursuivi pour obstruction à la justice.

Peut-être plus inquiétant, le week-end dernier, c’est le réseau d’anonymisation Tor qui a été la cible d’une attaque informatique menée par le FBI contre un site hébergeant des contenus pédopornographiques et ayant conduit à l'arrestation d'un homme en Irlande. Très vite des hackers voient dans cette attaque la marque de la NSA.

Si l’intégrité du réseau Tor n’a pas été en soi violée, les attaquants ayant en réalité utilisé une faille dans une application du navigateur Firefox, l’annonce de cette opération sonne comme un coup de semonce. Le réseau Tor est en effet le réseau d’anonymisation le plus populaire et il est utilisé comme solution technique par de nombreux logiciels, plateformes et applications de whistleblowing. Selon le hacker Pattern Juggled, cité par le site Business Insider, le but des autorités aurait été, avant tout, de délivrer un message : « C’est une opération psychologique – une campagne de peur (…) Ils veulent faire peur aux gens de Tor, faire peur aux gens qui utilisent des services d’anonymisation. Ils veulent que les gens se sentent vulnérables, en insécurité, incertains… Ils veulent qu’ils doutent de tout ce qu’ils pensent savoir sur la sécurité en ligne. »

« C’est le sanctuaire qui a été touché »

Contrairement à ce que l’on pourrait croire, les autorités et les hackers ne sont pas constamment en situation de conflit ouvert. Bien au contraire. Les États du monde entier, et leurs services de renseignement, ont très vite compris l’intérêt de disposer d’un vivier de petits génies de l’informatique capables de contourner n’importe quel dispositif de sécurité. Il est connu que de nombreux hackers sont régulièrement débauchés par les diverses administrations gouvernementales, ainsi que par leurs sous-traitants en matière de cybersécurité. Et plusieurs outils et réseaux quotidiennement utilisés par les hacktivistes ont été développés sous le regard bienveillant, et parfois même l’aide, des autorités américaines. La plupart du temps, les deux camps participent à une sorte de jeu du chat et de la souris. Mais cet équilibre de la “terreur” est aujourd’hui remis en cause par l’émergence de la figure du whistleblower.

 

Julian Assange tenant une pancarte "libérez Jeremy Hammond", en janvier 2013 dans l'ambassade équatorienne à Londres
Julian Assange tenant une pancarte "libérez Jeremy Hammond", en janvier 2013 dans l'ambassade équatorienne à Londres


La protection des lanceurs d’alerte était pourtant l’une des promesses de campagne de Barack Obama lors de la campagne de 2008. Dans son programme, au paragraphe « projet Whistleblowers », le président américain affirmait notamment : « De tels actes de courage et de patriotisme, qui peuvent parfois sauver des vies et souvent sauver les dollars des contribuables, devraient être encouragés plutôt qu’étouffés. »

Mais depuis sa victoire, la Maison Blanche a jusqu’à présent appliqué une politique de tolérance zéro en la matière. Que ce soit le soldat Bradley Manning, le journaliste Barrett Brown, l’hacktiviste Jeremy Hammond, Aaron Swartz, ou l’ex-agent de la NSA Thomas Drake, tous les whistlebowers ont été poursuivis d’une manière intraitable.

Les révélations de l’ex-consultant de la NSA Edward Snowden sur le système d’espionnage PRISM semblent avoir été la goutte d’eau qui a fait déborder le vase. « Il faut comprendre qu’avec la NSA, c’est le sanctuaire qui a été touché », explique Éric Filiol, expert en matière de sécurité informatique ayant lui-même travaillé au sein de la DGSE, qui pourrait être français de la NSA. « Bradley Manning était un premier classe qui avait accès à des informations sur le terrain ou provenant de l’état-major. Or, un état-major, c’est parfois un peu le bazar... Mais la NSA, c’est le culte du secret porté à son maximum. On a d’ailleurs, par plaisanterie, l’habitude de dire que NSA signifie “No Such Agency”» (Une telle agence n'existe pas) ou “Never Say Anything” (Ne jamais rien dire). Ce qui les a humiliés, c’est que la fuite vienne de l’intérieur du sanctuaire. La véritable baffe est là. Et je pense qu’il n’y aura pas de deuxième affaire Snowden à la la NSA. » Mardi 6 août, le directeur de la NSA Keith Alexander a d'ores et déjà annoncé que l’agence allait se séparer de 90 % de ses « administrateurs systèmes », des employés chargés des serveurs, afin de limiter le nombre de personnes ayant accès à des informations confidentielles.

 

La NSA
La NSA© Reuters


Mais le gouvernement américain pourrait avoir beaucoup à perdre dans un conflit prolongé avec la communauté des hackers. Ainsi, la semaine dernière, se tenaient simultanément à Las Vegas les deux principales conférences en matière de cyber-sécurité, la DEF CON, rassemblant principalement des hackers, et la Black Hat, ouverte aux agences gouvernementales et aux entreprises. Ces deux grands rassemblements sont souvent l’occasion de nouer des contacts, voire parfois, pour certaines administrations ou sociétés privées, d’embaucher de talentueux hackers.

Or, cette année, l’ambiance a été particulièrement tendue à Las Vegas. « Je n’avais pas vu un tel niveau et une telle animosité depuis les années 1990 », a déclaré à Reuters l’organisateur Jeff Moss. Et plusieurs experts commencent à s’inquiéter des conséquences de la guerre en cours sur les ressources humaines des agences gouvernementales. À l'inverse, en Russie, où Edward Snowden bénéficie d’un asile temporaire, le Sénat, vient de proposer à l’ex-consultant de la NSA de travailler pour les autorités dans le cadre d’un plan de renforcement des données personnelles des citoyens.

L’affaire PRISM pourrait également avoir des conséquences économiques à court terme beaucoup plus concrètes. Selon une évaluation du think-tank Information Technology and Innovation Foundation, la perte de confiance en la sécurité des entreprises américaines pourrait ainsi coûter entre 22 et 35 milliards de dollars sur trois ans au secteur du “cloud”, le stockage de données à distance.

Le message laissé sur le site Lavabit
Le message laissé sur le site Lavabit


Partager cet article

Repost 0
Published by democratie-reelle-nimes - dans Alertes- Ce que vous devriez savoir
commenter cet article

commentaires

Présentation

  • : Démocratie Réelle Maintenant des Indignés de Nîmes
  • Démocratie Réelle Maintenant des Indignés de Nîmes
  • : Le blog des Indignés de Nimes et de la Démocratie Réelle Maintenant à Nimes
  • Contact

Texte Libre

INFO IMPORTANTE

 

DEPUIS DEBUT AOÛT 2014

OVERBLOG NOUS IMPOSE ET PLACE DES PUBS

SUR NOTRE BLOG

CELA VA A L'ENCONTRE DE NOTRE ETHIQUE ET DE NOS CHOIX


NE CLIQUEZ PAS SUR CES PUBS !

Recherche

Texte Libre

ter 

Nouvelle-image.JPG

Badge

 

          Depuis le 26 Mai 2011,

        Nous nous réunissons

                 tous les soirs

      devant la maison carrée

 

       A partir du 16 Juillet 2014

            et pendant l'été

                     RV

       chaque mercredi à 18h

                et samedi à 13h

    sur le terrain de Caveirac

                Rejoignez-nous  

et venez partager ce lieu avec nous !



  Th-o indign-(1)

55

9b22