LulzSec, Anonymous... L'hacktivisme est-il bon pour le Web?

SECURITE Alors que les actions de ces groupes décentralisés de hackers se multiplient, les gouvernements tentent de réagir...

Philippe Berry

— 

Une image emblème du groupe de hackers LulzSec, sur leur compte Twitter.
Une image emblème du groupe de hackers LulzSec, sur leur compte Twitter. — TWITTER.COM/LULLZSEC

De notre correspondant à Los Angeles

L'un a visé Visa, Mastercard, la scientologie et l'Eglise intégriste de Westboro. L'autre s'en est pris à Nintendo, Bethseda, au Sénat américain et au site de la CIA. Les deux ont attaqué Sony –mais aucun n'a revendiqué l'attaque majeure contre le Playstation Network. Anonymous et LulzSec. Deux groupes de hackers aux motivations –semble-t-il– différentes mais qui partagent deux points communs: leur décentralisation et relatif anonymat, et surtout, le casse-tête qu'ils posent aux entreprises et aux gouvernements.

>> Reportage dans les coulisses d'Anonymous à lire ici sur 20minutes.fr

Quand les hackers des années 80, élevés au cyberpunk (notamment les livres emblématiques Neuromancer puis Snow Crash, ainsi que le film Tron), glorifiaient un culte de l'ego, Anonymous et LulzSec (de lulz, dérivé de lol, désignant quelque chose d'amusant) jouent la carte de l'organisation massivement décentralisée, insaisissable et vaguement anarchiste.

Les motivations d'Anonymous semblent davantage politiques. Le groupe s'est révélé au grand public en défendant WikiLeaks, via des attaques ciblées contre plusieurs banques qui avaient décidé de bloquer les fonds de l'organisation.

La force d'Anonymous, c'est de recruter des internautes et de mettre à leur disposition des outils simples permettant de noyer des sites sous les requêtes de connexions. En face, LulzSec (ou Lulz Security) pose davantage comme l'amuseur de Web. Son site se charge au son du générique de la série La croisière s'amuse et ses messages de revendication sur Twitter jouent souvent le second degré. Les deux groupes ont a priori décidé d'attaquer plusieurs acteurs du jeu vidéo suite aux poursuites –finalement abandonnées– de Sony contre le hacker George Hotz.

Des internautes victimes collatérales

Si les deux groupes –leur terreau 4chan– participent à la contre-culture «lol» et attirent une certaine sympathie avec des actes de désobéissance civile, leurs derniers actes divisent. Jeudi, LulzSec a rendu public un fichier contenant 62.000 logins/mots de passe de comptes mails. Via Twitter, certains affirment avoir reçus des emails contenant des images pédopornographiques; d'autres jurent que leurs comptes Facebook ou World of Warcraft a été piratés. Pour ne rien arranger, Anonymous et LulzSecurity semblent avoir entamé une cyberlutte assez puérile.

«Vouloir souligner des failles de sécurité est une chose. Rendre des informations d'utilisateurs publiques en est une autre», explique à 20minutes.fr un expert qui préfère rester anonyme –sans doute pour éviter d'être pris pour cible, comme le fameux «HBGary». Selon l'expert, les hackers «de la vieille époque» signalaient en général les failles aux entreprises concernées et ne les révélaient qu'après qu'elles aient été bouchées.

En face, les autorités ont commencé à réagir. Une vingtaine d'internautes affiliés à Anonymous ont été arrêtés, notamment en Espagne et au Royaume-Uni. Dans un rapport, l'Otan a officiellement listé Anonymous comme un danger. Les internautes arrêtés «ont sans doute eu la mauvaise idée de rejoindre le mouvement sans réfléchir aux conséquences», explique l'expert, passé par la CIA. Selon lui, les membres plus influents d'Anonymous et de LulzSec protègent «bien mieux leur anonymat».