Magazine DSI

Penser le cyber. Hacktivisme [1re partie]

En raison des enjeux qui lui sont attachés, la guerre menée par la Russie contre l’Ukraine a révélé nombre de tendances sous-­jacentes dans la conflictualité numérique, parmi lesquelles le retour de l’« hacktivisme » depuis le début de la décennie (1). Modalité particulière de la conflictualité numérique, l’hacktivisme se caractérise principalement par la nature de ses acteurs, issus de larges secteurs de la société civile.

Transposition dans le cyberespace des répertoires d’action militants, il est souvent associé à des collectifs comme Anonymous dont les opérations de défiguration ou de blocages de sites ont été largement publicisées, que ce soit contre des organisations ou dans le cadre de luttes politiques comme les révolutions arabes ou le combat contre la propagande de l’organisation État islamique (2). Ces groupes, plus ou moins structurés, seraient donc animés par des motivations louables et une approche hippocratique de minimisation des dommages.

Toutefois, si le retour de l’hacktivisme se comprend aisément à la lumière de la mobilisation suscitée par l’invasion russe de l’Ukraine, il ne peut toutefois se confondre avec le seul récit d’une société civile politisée en soutien d’une juste cause. Le phénomène est en réalité plus hétérogène et suscite de nombreuses questions relatives à la participation des civils aux conflits armés et à la difficile élaboration des normes de comportement responsable dans le cyberespace.

De fait, la représentation de ces groupes comme émanation de la seule société civile est trompeuse. Cette caractéristique s’applique peut – être aux Cyber Partisans de Biélorussie en lutte contre Loukachenko. L’IT Army, dont la création a été annoncée le 26 février 2022 par le ministre de la Transformation numérique ukrainien, est ainsi un véhicule pour mobiliser des compétences techniques et des volontaires du monde entier au service de la défense de l’Ukraine. Pour autant, cette capacité à orchestrer les forces de la société civile peut également être interprétée comme résultant de liens très forts – voire d’une intégration partielle – de ces acteurs avec les services de renseignement ou les forces armées ukrainiennes. Comme l’évoque Stefan Soesanto, chercheur à l’École polytechnique fédérale (ETH) de Zurich et auteur d’une étude sur ce groupe, il s’agit d’une structure qui a évolué « en une construction hybride qui n’est ni civile, ni militaire, ni publique, ni privée, ni locale, ni internationale, et ni légale, ni illégale(3) ».

Plus largement, la mobilisation des « hackers patriotes » lors de crises internationales (comme l’incident de l’île de Hainan entre les États-Unis et la Chine en 2001) ne peut s’expliquer uniquement par un mouvement spontané. Lors des attaques en déni de service distribué contre l’Estonie en mai 2007 par les hackers russes, ces derniers ont peut – être été encouragés, voire coordonnés, par des acteurs gouvernementaux. La nature ambiguë de ces acteurs et de leurs opérations militantes peut également servir de couverture pour des agences gouvernementales (à l’instar des « Guardians of Peace » responsables du piratage de Sony Pictures Entertainment en 2014 et vraisemblablement liés à la Corée du Nord). Dans une analyse postée sur le site de l’entreprise de sécurité de l’information SentinelOne au début de l’année 2022, le chercheur Juan Andrés Guerrero – Saade se demandait ainsi s’il y avait encore de vrais hacktivistes ou si tous étaient désormais le faux – nez d’opérations sponsorisées par des États, proposant des critères pour les distinguer (4).

Qu’ils soient authentiques ou non, certains groupes hacktivistes se trouvent ainsi au cœur des rivalités interétatiques. C’est le cas entre l’Ukraine et la Russie, où la mobilisation de groupes hacktivistes ou combinant cybercriminalité et engagement politique est très intense (5). Mais on observe aussi l’action de groupes supposément hacktivistes dans la rivalité et les tensions entre Iran et Israël au moins depuis l’été 2021. En juillet de cette année, le groupe Predatory Sparrow a revendiqué une opération de perturbation sur le réseau ferroviaire iranien (6). Au mois d’octobre, l’interruption du service de distribution subventionné du carburant en Iran pendant plusieurs jours est également revendiquée par cet acteur, tandis qu’un autre groupe – Black Shadow – se déclare responsable du vol et de la publication des données privées des utilisateurs d’une application LGBT israélienne (7).

À propos de l'auteur

Stéphane Taillat

Maître de conférences à l’université Paris-VIII détaché aux Écoles de Saint-Cyr Coëtquidan, chercheur au Centre de géopolitique de la datasphère (GEODE) et au pôle « mutations des conflits » du Centre de recherche des Écoles de Saint-Cyr Coëtquidan (CREC).

0
Votre panier