Par Simon Castel
Il suffit d'une chronique sur i-Télé du directeur de la rédaction de L'Express, Christophe Barbier, à charge contre les Anonymous ponctuée d'un « on les attend » et paf, quelques minutes plus tard le site de L'Express est mis K.-O : la perche tendue était trop grande (pour voir la chronique en question, cliquez ici). Un jeu d'enfants pour les Anonymous quand on connaît la force de frappe de cette communauté de hackers qui rassemblerait plusieurs dizaines de milliers de personnes aux quatre coins du monde.
Leurs cibles du moment sont tous ceux qui ont mis en œuvre et soutenu la retentissante fermeture du site de streaming Megaupload. Au nom, comme toujours, de la défense de la liberté d'expression sur internet, l'opération Megaupload (#opMegaupload) sème la zizanie sur la toile. En quelques jours, ils ont mis à genoux une dizaine de sites gouvernementaux et de multinationales comme ceux d'Hadopi, de l'Élysée, d'Universal music et même celui du FBI ou du ministère de la justice américain. En un rien de temps, la communauté Anonymous est capable de faire plier les plus grands, faisant la démonstration que, sur le web, ils décrètent la pluie ou le beau temps.
Nous avons interviewé l'un d'eux. Un geek-activiste qui, au-delà du petit plaisir de « mettre la pression » aux grands de ce monde, dit mener une action politique, comme « les militants politiques le font tous les jours ». Un Anonymous ordinaire, en somme. Par définition, ce hacker témoigne sous couvert d'anonymat. Pour lui, dans ce cyber-combat, tous les coups sont permis y compris les plus contestables comme la divulgation de données bancaires de particuliers. Tremblez puissants, cet Anonymous affirme que la communauté réfléchit à des opérations encore plus spectaculaires pour protester contre la fermeture de Megaupload. Interview.
Suite à l'annonce de fermeture de Megaupload, comment s'est organisée la riposte ?
On a appris vers 22h30 que Megaupload avait été fermé par le FBI. Nous nous sommes tous connectés sur le canal de discussion IRC (Internet Relay Chat, une sorte de messenger pour geeks - ndlr) en attendant d'être suffisamment nombreux pour décider des actions à mener pendant la nuit. Le principe est de désigner des sites internet pour les rendre inaccessibles ou récupérer leurs bases de données. Sur les canaux de discussion, beaucoup de sites ont été évoqués et seulement une dizaine ont été retenus, comme Hadopi ou Universal. Chacun lance son idée sur le canal de l'IRC et si un certain nombre de personnes trouvent que c'est utile, c'est parti. Puis on passe au suivant. Après il est vrai que les avis divergent sur certaines opérations mais on essaye plus ou moins d'être tous unis pour une opération particulière. Le premier site a été Universal music, puis celui du FBI. Ils sont tombés avant minuit. Ensuite ce fut le tour d'hadopi.fr et Elysée.fr. Cela s'est avéré utile car le président de la République a jugé bon de nous gratifier d'un superbe communiqué aux alentours de deux heures du matin disant que la fermeture de Megaupload était une bonne chose et que finalement il était pour la non-liberté d'expression sur internet.
Comment mettre un site aussi sécurisé que celui du FBI hors service ?
C'est une attaque par déni de service : on surcharge le serveur qui héberge le site internet en lui envoyant un nombre de requêtes beaucoup trop élevé par rapport à sa capacité, ce qui bloque le site. Dix mille personnes vont chacune envoyer 100 000 requêtes par seconde, selon les serveurs dont disposent les sites, cela prend plus ou moins de temps. C'est un peu comme si dans une boîte aux lettres, on mettait des lettres jusqu'à remplir la boîte. Dans l'opération Megaupload, le plus compliqué à faire tomber a clairement été le site du FBI, cela a pris une bonne heure. On peut dire que leur serveur a les reins solides. A l'inverse hadopi.fr nous a pris moins de deux minutes. Les sites français sont très mal protégés, mais ça, on le savait déjà. Nous avons les moyens techniques de faire plier le FBI mais pour l'instant on n'a encore rien mis en place. Nous avons d'autres moyens de pression que juste faire crasher un site internet mais pour l'instant, nous n'utilisons pas toutes les cartes qu'on a en main.
Vous évoquez d'autres actions envisagées dans le cadre de l'opération Megaupload, quelle en est la teneur ?
Pour le moment, c'est un peu en stand-by car on réfléchit à des actions qui marqueraient un peu plus les esprits. La finalité est de multiplier les moyens de pression pour faire revenir Megaupload. Il nous faut quelque chose de plus « coup de poing » qu'on ferait pour la première fois. Ce serait un peu sur le modèle mexicain (l'année dernière, Anonymous avait fait fléchir l'une des mafias les plus puissantes du monde, le cartel mexicain de Los Zetas, comme l'explique cet article du Monde). En tout cas, contrairement à ce que disent des gens sur internet qui se font passer pour des Anonymous, il serait débile de s'en prendre à Facebook, Twitter ou Youtube, sachant que ce sont nos moyens de communication. On ne tuera jamais notre com', c'est ce qui fait qu'on existe.
Comment faites-vous pour agir en toute impunité ?
Il n'y a pas de protection ultime. Nous nous cachons derrière des adresses IP étrangères via des serveurs. Nous avons énormément de serveurs dans le monde. Si on essaye de démasquer mon IP, la première qu'on trouvera sera en Russie, puis si on cherche plus loin, ça redirigera vers la Suède puis vers... jusqu'à arriver à la mienne qui est peut-être 50 IP plus loin. Pour les enquêteurs, c'est un travail hyper-fastidieux pour choper une seule personne. En plus, pas mal d'Anonymous utilisent des « docnet ». C'est-à-dire qu'ils installent un logiciel à l'insu d'une personne pour pouvoir utiliser son ordinateur à distance et lancer des attaques par déni de service. C'est ce qui fait aussi que les gouvernements ne peuvent pas vraiment réagir parce que si une IP dirige vers une mamie au fond de sa campagne, les enquêteurs s'apercevront bien qu'elle n'a rien à voir avec Anonymous. On les envoie sur des fausses pistes, c'est une protection supplémentaire. Ce n'est pas forcément sympa pour ces personnes mais pour nous c'est vital, sinon on n'aurait pas assez d'ordinateurs pour faire ce qu'on veut. Je n'ai pas encore vu d'arrestations de personnes innocentes.
Justement, que pensez-vous de l'action qui a consisté à divulguer les bases de données des clients d'Universal music, avec leurs coordonnées bancaires ?
A partir du moment où Universal réclame 50 millions de dollars à Megaupload, moi je trouve que c'est légitime. Après on peut se dire que les clients d'Universal n'y sont pour rien, mais c'est plus un moyen de pression auprès d'Universal pour qu'ils arrêtent les poursuites contre Megaupload qu'une volonté de faire du mal aux clients.
Anonymous annonce que « Megaupload reviendra », comment en êtes-vous si sûrs ?
On leur met la pression : le FBI n'a pas envie de voir son site crasher en permanence. Ensuite, pour nous c'est important de positiver : on lance ce message pour galvaniser nos forces. En tout cas, on fait assez parler de nous et finalement on ridiculise les gouvernements. C'est notre moyen d'expression et on essaye de se dire qu'on va gagner.
Revendiquez-vous le côté politique de vos actions ou est-ce juste un divertissement ?
C'est un peu des deux en fait. Mais c'est surtout politique, car montrer notre mécontentement, c'est le seul moyen de nous exprimer. Et ça les militants politiques le font tous les jours. Cela nous permet de faire des pieds de nez au gouvernement en leur disant : vous croyez être les plus forts mais sur internet, c'est nous. Ils veulent rassurer la population en disant qu'on est des terroristes, mais nous, on a la cote, on est populaire.
Mais tous les membres de la nébuleuse des hackers d'Anonymous pensent-ils comme vous ?
Je pense, oui.
Propos recueillis par Simon Castel
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/http%3A%2F%2Fapi.rue89.nouvelobs.com%2Fsites%2Fnews%2Ffiles%2Fpartner%2Flogo_bottom%2F2012%2F12%2Ffrance_culture.png)
/http%3A%2F%2Fapi.rue89.nouvelobs.com%2Fsites%2Fnews%2Ffiles%2Fstyles%2Fmobile2-tablette-asset-center%2Fpublic%2Fassets%2Fimage%2F2016%2F04%2Fhackathon-mozilla-salle-02-photo.jpg)