Certains hackers sont motivés par le désir de promouvoir la justice sociale, de lutter contre la corruption et de défendre des causes éthiques. On les appelle des hacktivistes.
Qu’est-ce que l’hacktivisme ?
L’hacktivisme est une forme d’activisme numérique qui se traduit par l’utilisation abusive d’un ordinateur ou d’Internet, principalement par le piratage de réseaux non autorisés, pour dénoncer une injustice présumée.
L’hacktivisme ressemble beaucoup à l’activisme dans notre monde physique, où les gens provoquent des perturbations pour provoquer des changements. Une différence est que la perturbation est entièrement en ligne et menée de manière anonyme.
Les personnes qui mènent des attaques d’hacktivisme sont des hacktivistes. Ils se distinguent des pirates informatiques classiques (hackers) par l’absence de recherche d’un gain financier personnel. Au contraire, les campagnes hacktivistes visent à obtenir une justice politique, sociale ou religieuse conforme à la cause du groupe.
Contrairement aux hackers, les hacktivistes travaillent souvent en groupe, et non en solo. Au nom de l’anonymat, ces groupes sont généralement organisés en réseaux décentralisés d’individus disséminés à travers le monde.
Les hacktivistes sont souvent des experts en informatique. Et ils utilisent souvent des techniques de piratage. Mais le terme peut aussi décrire un activiste sans compétences techniques comme un lanceur d’alerte ou un blogueur anonyme.
Les méthodes utilisées par les hacktivistes varient énormément, tout comme la gravité et la légalité de leurs actions. Par exemple, lorsque les hacktivistes organisent un mouvement en ligne pour promouvoir l’utilisation gratuite d’Internet, ils n’ont pas à enfreindre les lois ou à attaquer l’ordinateur de qui que ce soit. À l’autre extrémité, l’hacktivisme peut se transformer en cybercrime lorsque des cyberattaques, telles que des attaques par déni de service (DoS), sont utilisées pour détruire des ordinateurs et des réputations et coûtent aux entreprises des millions de dollars de dommages. Dans de nombreux cas, l’hacktivisme n’est une menace que pour les organisations ou les personnes qui épousent une croyance qui va à l’encontre de la position des hacktivistes.
Le terme « hacktivisme » résulte de la combinaison des mots hacking (piratage en français) et activisme.
Comment fonctionne l’hacktivisme ?
En général, les groupes d’hacktivistes ciblent des entreprises ou des entités gouvernementales. Il s’agit de groupes de personnes qui ne sont pas d’accord avec le fonctionnement d’une entreprise, les événements qu’elle soutient ou la politique d’un gouvernement spécifique.
Les participants à un groupe d’hacktivistes peuvent être originaires du même pays ou se trouver à l’autre bout du monde et avoir des intérêts similaires.
L’hacktivisme cherche généralement à atteindre un ou plusieurs des objectifs suivants :
- Protester contre la guerre
- Dénoncer le capitalisme
- Attaquer les sites Web de gouvernements qui tentent d’étouffer les bouleversements politiques
- Contourner les lois de censure mises en place par certains gouvernements
- Discréditer ou attaquer l’autorité d’un gouvernement
- Promouvoir la démocratie et la liberté d’expression
- Dénoncer les activités illégales ou criminelles de certaines entreprises
- …
Les méthodes utilisées par les groupes d’hacktivistes pour faire passer leur message dépendent de leurs objectifs. Les hacktivistes cherchent à attirer l’attention sur leur cause, ils veulent donc que la victime ciblée sache qu’elle est mécontente des actions d’une entreprise ou d’un gouvernement. Le défacement du site Web d’une victime ciblée montre le message du hacktiviste au monde entier, et l’installation d’un ransomware ou le lancement d’une attaque DDoS détruisent la productivité d’une entreprise.
Quelles sont les cibles des hacktivistes ?
Les cibles des hacktivistes comprennent les agences gouvernementales, les sociétés multinationales et les individus puissants. Les hacktivistes ciblent généralement tout groupe ou individu qui représentent des valeurs ou des points de vue avec lesquels ils ne sont pas d’accord.
L’hacktivisme est souvent mené en réponse à un comportement que les hacktivistes considèrent comme immoral. Cela peut aller d’un individu disant de mauvaises choses à une organisation se livrant à la corruption et/ou à des violations des droits de l’homme.
Quelles sont les motivations des hacktivistes ?
Les hacktivistes n’agissent pas pour l’appât du gain. Semblable à l’activisme dans notre monde physique, les militants en ligne cherchent à attirer l’attention du public sur une cause qui leur tient à cœur dans l’espoir qu’ils provoqueront le changement. Leurs actions sont menées dans un but politique, pour la justice sociale ou au nom de la religion.
- Le hacktivisme à motivation politique cherche à promouvoir ou à bouleverser un programme politique, parfois jusqu’à l’anarchie.
- Le hacktivisme à motivation sociale vise à dénoncer les injustices sociales, allant de la censure gouvernementale aux droits de l’homme.
- L’hacktivisme à motivation religieuse agit au nom d’une idéologie religieuse et peut chercher à discréditer ou à encourager la croyance.
Les différents types de hacktivisme
Le défacement (ou défaçage) d’un site Web : l’obtention du contrôle d’un site Web permet aux hacktivistes de modifier l’apparence visuelle de celui-ci pour afficher leur message et communiquer leurs objectifs.
Les attaques DDoS : les attaques par déni de service distribué (DDoS) inondent un site Web de demandes de serveur provenant de plusieurs sources afin de ralentir ou de bloquer complètement le système et mettre hors service les sites Web attaqués. Les attaques DDoS sont populaires auprès des hacktivistes car elles peuvent nuire aux grandes organisations avec un minimum d’effort.
Les fuites d’informations : les hacktivistes piratent souvent des systèmes informatiques privés et publient ce qu’ils trouvent en ligne. Les informations qu’ils volent sont souvent sensibles et ils les révèlent pour embarrasser ou discréditer la victime. Parfois, ces fuites sont le résultat d’une source interne. Dans les deux cas, les auteurs de ces fuites risquent d’importantes peines de prison.
Le doxing : le doxing (également orthographié « doxxing ») consiste à publier des informations personnelles sur une personne dans le but de révéler son identité, de l’embarrasser publiquement ou de lui nuire d’une autre manière.
Les blogs anonymes : ils permettent aux hacktivistes et aux lanceurs d’alertes de dénoncer une injustice ou d’attirer l’attention sur des problèmes sans révéler leur identité. L’anonymat permet ainsi aux blogueurs d’éviter les représailles surtout dans les pays sans liberté d’expression.
La mise en miroir de sites Web : il s’agit d’une solution de contournement pour les sites Web censurés par les gouvernements. Avec cette méthode, l’intégralité du contenu d’un site Web est copié et répliqué (ou « mis en miroir ») sur un autre serveur avec une URL différente. Bien que le site d’origine puisse être censuré, le site miroir ne le sera pas, permettant ainsi au contenu censuré d’être toujours accessible au public.
Le géo-bombardement (géo-bombing) : les hacktivistes utilisent la fonction de géolocalisation pour permettre aux spectateurs d’une vidéo de savoir où elle a été tournée. Cette technique est utilisée pour révéler le lieu de détention des prisonniers politiques et des militants des droits de l’homme détenus.
Pourquoi l’hacktivisme est-il un problème ?
Les hacktivistes, par définition, ont de bonnes intentions. La question de savoir quelles techniques sont appropriées, cependant, est discutable. C’est quelque chose sur lequel le public, et même les hacktivistes eux-mêmes, ne sont pas d’accord.
Les blogs anonymes sont une partie importante de la liberté d’expression. Les fuites de données, bien qu’elles-mêmes illégales, documentent souvent les activités illégales d’autrui. L’hacktivisme est souvent pratiqué dans l’espoir qu’il dissuade les autres de mal agir.
Les détracteurs de l’hacktivisme, cependant, soulignent le fait que les activités hacktivistes sont souvent illégales. Les cibles sont souvent choisies avant que les hacktivistes aient nécessairement prouvé tout acte répréhensible. Les hacktivistes sont également connus pour causer des dommages financiers importants à leurs victimes.
Certains hacktivistes ne voient pas non plus l’ironie dans ce qu’ils font. L’hacktivisme est généralement pratiqué au nom de la liberté d’expression. Mais les victimes sont souvent choisies parce qu’elles ont dit des choses avec lesquelles un hacktiviste n’est pas d’accord.
Les groupes d’hacktivistes les plus notables
Anonymous
Anonymous est sans doute le groupe d’hacktivistes le plus connu. Il ne s’agit pas d’une organisation mais d’un mouvement décentralisé et non hiérarchisé sans qu’un seul dirigeant ne tire les manettes. Les anonymous sont tous unis par un objectif commun : la justice. Ils sont facilement reconnaissables grâce à leur adoption du masque de Guy Fawkes – inspirés du roman graphique et du film V pour Vendetta – comme symbole d’identification.
Anonymous a fait sa première apparition notable en 2008. Les hacktivistes ont mené une série d’actions, connues sous le nom de Project Chanology, contre l’Église de Scientologie. Sa dernière apparition dans le cyberespace était liée à la guerre actuelle entre la Russie et l’Ukraine.
WikiLeaks
Fondé par Julian Assange, WikiLeaks est un groupe hacktiviste spécialisé dans la collecte et la diffusion de « documents officiels censurés ou autrement restreints impliquant la guerre, l’espionnage et la corruption ». Depuis sa création, WikiLeaks a fait la une des journaux internationaux pour ses fuites de données très médiatisées impliquant des gouvernements mondiaux.
WikiLeaks définit sa mission comme la protection de la liberté d’expression et de la publication des médias. Il indique que la transparence crée une société meilleure avec plus de contrôle et moins de corruption.
LulzSec
Formé en 2011 par d’anciens membres d’Anonymous, LulzSec est également connu sous le nom de Lulz Security. Le groupe dérivé d’Anonymous a ciblé des organisations et des entreprises de premier plan – y compris le FBI, la CIA et Sony Corp. – souvent pour attirer l’attention sur des systèmes de sécurité affaiblis et de mauvaises protections de la vie privée.
L’hacktivisme dans l’actualité
Exemples de campagnes menées par des groupes d’hacktivistes influents :
Le projet Chanology (2008)
Considéré comme la première attaque de grande envergure d’Anonymous, le groupe a lancé une attaque DDoS contre l’Église de Scientologie après que celle-ci ait tenté de supprimer de YouTube une vidéo de l’acteur Tom Cruise affirmant son affiliation à l’église. Les attaques DDoS ont déclenché une vague d’appels farceurs et de télécopies noires vers l’église, et Anonymous a complété sa propre attaque en doxant l’église.
La fuite des emails de Clinton (2016)
Sans doute l’un des hacks les plus influents de tous les temps, WikiLeaks a eu accès aux e-mails privés envoyés entre Hillary Clinton et son directeur de campagne. Bien qu’il soit impossible de déterminer rétrospectivement l’effet final de ce piratage, certains affirment qu’il a contribué de manière significative à la perte d’Hillary Clinton face à Donald Trump lors des élections américaines de 2016.
Le mouvement Black Lives Matter (2020)
Après la mort de George Floyd en 2020, Anonymous a cherché à mettre en lumière la corruption, la brutalité policière et les injustices raciales perçues au sein du département de police de Minneapolis. Il a utilisé une attaque DDoS pour désactiver le site Web du département.
Hacker vs hacktiviste
Les hackers et les hacktivistes utilisent les mêmes outils et vecteurs d’attaque, mais leurs motivations diffèrent.
Un hacker peut exploiter des vulnérabilités pour s’amuser ou pour voler des données dans un but lucratif. La plupart des attaques ont pour but le gain financier, mais ce n’est pas l’objectif principal d’un hacktiviste.
Les hacktivistes effectuent des cyberattaques en fonction de leurs opinions personnelles sur des actions spécifiques de gouvernements ou d’entreprises.
Bien que les motivations diffèrent, les activités des hackers et des hacktivistes restent les mêmes. Ils utilisent les mêmes exploits et recherchent les mêmes vulnérabilités. Les hacktivistes ciblent généralement un gouvernement ou une entreprise spécifique, mais ils peuvent cibler plusieurs entités similaires pour exprimer leur mécontentement.
Toutefois, les hackers qui mènent des attaques à des fins lucratives peuvent ratisser large pour trouver n’importe quelle entité vulnérable et voler des données. Les données volées peuvent être vendues sur les marchés du darknet, mais les hacktivistes peuvent voler des données pour les partager avec des gouvernements opposés ou des entreprises concurrentes.
En conclusion
Les personnes qui commettent des actes d’hacktivisme le font pour diverses raisons. Mais ils se concentrent généralement sur des questions relatives aux droits de l’homme, à la liberté d’expression et à la liberté d’information.
Comme toute autre forme de désobéissance civile, le hacktivisme a ses avantages et ses inconvénients. Le hacktivisme peut être un excellent moyen de mettre des informations importantes entre les mains de ceux qui en ont vraiment besoin, en particulier ceux qui vivent dans les régions du monde soumises à une censure stricte. Il attire également l’attention sur des causes graves, parmi lesquelles des luttes pour la démocratie dans le monde. À l’inverse, l’hacktivisme peut mettre en danger des vies dans la vie réelle et exposer des données personnelles.
Quelle que soit votre position sur les hacktivistes, que vous les considériez comme des cybercriminels ou des cyberhéros, il est judicieux d’augmenter votre cybersécurité et de protéger vos appareils contre le piratage.