Plus le temps passe, et plus les références aux « Anonymous » (ou « Anonymes » en français) dans les médias sont nombreuses. Ce mouvement, groupe, organisation, appelez ça comme vous voudrez, fait effectivement de plus en plus parler de lui depuis quelques temps. Souvent en mal. Car les motivations d’Anonymous sont aussi variées qu’il y a de posts sur 4chan, le site « fondateur » du collectif.

« Anonymous », c’est quoi ?

Le mouvement « Anon » (abréviation d’Anonymous) est issu de l’imageboard anglophone 4chan. Pour simplifier, il s’agit d’un forum en libre accès, où l’objet principal est le partage d’images. Le site est segmenté en différentes sections, indiquées sous l’abréviation /*/, où * est à remplacer par une lettre (par exemple, /a/ désigne la section « Anime et Mangas », /sci/ la section « Sciences et Mathématiques » etc …). La section la plus connue est probablement le célèbre /b/, qui est en réalité la section « Aléatoire » (random) de 4chan. Aucun thème n’y est privilégié, et presque n’importe quoi peut y être posté (dans les limites légales, car les modérateurs veillent au grain). Je ne détaillerai pas plus avant le fonctionnement de 4chan, qui est régit par un ensemble de règles assez spécial (en plus des « Rules of the Internet »), mais il est assez particulier, et différent des forums traditionnels. Les messages ne sont gardés qu’en temps limité, par exemple, et seuls les sujets les plus populaires parviennent à se maintenir en première page.

Quel rapport entre ce site et Anonymous donc ? Et bien, Anonymous est le pseudonyme par défaut des usagers qui postent sur 4chan. Rapidement, Anonymous est un devenu un terme générique pour désigner « un internaute qui visite 4chan », en particulier la section /b/, qui est la plus populaire (à l’origine d’ailleurs de nombreux mèmes). Pour l’anecdote, les membres de /b/ se désignent souvent par le terme moins glorifiant de /b/tard. La communauté Anonymous est donc en fait un ensemble de gens, aux convictions diverses, aux motivations différentes, mais se réunissant sur 4chan pour communiquer, rire, troller, et parfois agir d’une façon surprenante. Les premières actions « fortes » d’Anonymous (en tant qu’action collective, concertée sur 4chan) sont probablement leurs attaques contre l’Eglise de Scientologie. En effet, en plus de démonter scrupuleusement les thèses de la secte, le groupe s’est attelé à pénétrer son site, avec succès. Comment est-ce possible ? Rappelez-vous : Anonymous est tout le monde, et personne à la fois. 4chan ne conserve aucune donnée personnelle, et Anonymous regroupe des centaines de milliers de personne, et dans le lot, nulle doute qu’un certain nombre maîtrisent le domaine de la sécurité informatique. Depuis, de nombreuses actions ont été menées « par » Anonymous, ou plutôt revendiquées comme telles.

Pourquoi « revendiquées » ?

La devise d’Anonymous est claire : « We never forgive – We never forget. We are Legion. », et ce n’est pas pour rien que les Anon utilisent le masque de Guy Fawkes comme symbole de leur anonymat. Anonymous peut être n’importe qui, et n’importe qui peut clamer en faire partie. Difficile de distinguer dans le lot des actions menées collectivement avec l’approbation d’une majorité d’Anonymous de celles menées individuellement, sans avoir été concertée. Vous voyez le problème ? Difficile pour la presse, qui n’est pas familière avec cette notion très particulière, de faire la différence. Et la popularité grandissante du site ne fait qu’augmenter le nombre des ces actions menées par des « plagieurs », un peu comme les émules que ferait un serial killer talentueux. Car Anonymous agit régulièrement comme un Robin des Bois, frappant Paypal quand celui-ci bloque le compte de Wikileaks, lançant une attaque DDoS (déni de service), visant à faire fermer les sites des lobbys cinématographiques et phonographiques américains … Malgré toute la multiplicité des opinions internes, il émerge d’Anonymous une forme d’éthique à respecter, et à faire respecter, quitte à tomber régulièrement dans l’illégalité (car oui, il va sans dire que s’introduire sur un serveur sans autorisation est un délit). Pour faire contribuer le plus grand nombre à leurs actions, Anonymous utilise un logiciel nommé LOIC (Low Orbit Ion Canonn) permettant de lancer massivement des attaques de déni de service sans connaissance particulière en informatique.

Mais, c’est mal ?

Pas à mon sens. Jusqu’à présent, les revendications d’Anonymous sont claires, et les valeurs défendues sont respectables. Il s’agit de défendre la liberté, la transparence, et la neutralité du cyberespace. Il arrive qu’Anon agisse de façon impulsive, irréfléchie, et tente d’imposer ses valeurs par des méthodes informatiques « brutales ». Néanmoins, ses actions se font toujours de façon pacifique, et de manière générale, il s’agit de « provoquer », histoire de donner un grand coup de pied dans la fourmillière. C’est illégal certes. Pourtant, les idées d’Anonymous me paraissent légitimes, sans toutefois que j’adhère à toutes les propositions défendues (mais rappelez-vous, la multiplicité d’Anonymous est sa force, chacun étant libre de proposer, d’agir et se forger son opinion). La vague des « nouveaux arrivants » comprend beaucoup d’internautes (voire de kévins, ou d’usagers du forum 15-18 de JV.com) dont le but est de faire « partie d’un truc cool », et qui au final donnent une mauvaise image d’Anonymous, en agissant régulièrement de façon immature, ou en polluant les threads. Ainsi, ce qui est reflété dans les médias aujourd’hui relève plus des Anonymous « du bord », arrivés assez récemment sur le site (1 ou 2 ans tout au plus), avec trop peu de temps passé à leur actif sur 4chan pour saisir l’essence du mouvement.

Et donc, pourquoi tu parles de ça maintenant ?

C’est là que ça devient intéressant. Récemment, une société privée de sécurité informatique, HBGary, s’est mis en tête l’idée de démasquer les Anonymous. Plus dans une optique d’un plan com’ bon marché qu’une réelle ambition, puisque la conception d’Anonymous par HBGary est totalement erronnée (son PDG semblait considérer qu’il suffirait de trouver le « fondateur » et les « co-fondateur », ce qui est faux, puisque le seul « fondateur » imaginable est m00t, l’administrateur de 4chan.org, et qui ne s’est jamais présenté comme un quelconque dignitaire des Anon). Provoqués, les Anonymous se sont fait (un peu) manipulés, et ont réagit de façon assez sévère, puisque ils ont tout simplement infiltré le réseau de la société (en utilisant des vraies techniques de hacking, et pas des broutilles comme de l’injection SQL de base, ou du DDoS), et ont téléchargé et mis à disposition sur The Pirate Bay plus de 66 000 mails privés de la boîte (en plus de pirater le compte Twitter du PDG). Oui, vous avez bien lu, ils ont eu accès à 66 000 mails, et les ont rendus publiques. Des courriels privés de l’entreprise révélant bien plus de choses que l’on aurait pu s’y attendre, et causant une triplette de dégâts.

Premièrement, les courriels révèlent que le PDG de HBGary a lancé cette croisade contre Anonymous comme un plan marketing, pour « se faire mousser » dans les médias. En effet, sa société est divisée en deux : HBGary Federal, qui vend des produits … aux fédéraux américains (et oui !), et HBGary Inc., qui vend à d’autres compagnies (assurances, banques etc …). Par ailleurs, c’est bien HBGary Federal (et donc la partie la plus sensible de l’entreprise) qui a été hackée. Ce qui jette totalement le discrédit sur la boîte, qui est censée être une compagnie de sécurité de pointe. Les Anonymous marquent donc un point, en faisant douter sur la compétence de HBGary, et le sérieux de l’entreprise.

Deuxièmement, les courriels révélés donnent des informations sur de nombreux dossiers sensibles, qui concernent la sécurité informatique dans le monde, et plus particulièrement des dossiers surveillés conjointement avec le FBI, le NSA ou la CIA, et d’autres clients de l’entreprise. On découvre, par exmeple, que HBGary, en partenariat avec un cabinet d’avocats envoyé par la Bank of America avait élaboré un plan pour démanteler Wikileaks. Un des objectifs était notamment de faire pression sur les journalistes influents qui supportaient Wikileaks aux Etats-Unis, et à décridibliser Julian Assange, ainsi que l’organisme en lui-même. Encore ? Selon un rapport interne, HBGary a appris de certaines sources (notamment un groupe de chimie américain) que certains matériels chinois (des disques durs sont évoqués) pourraient contenir … des mouchards. Plus étonnant encore, on y apprend que Symantec fait peser tous ses ordinateurs avant expédition et après pour vérifier que le matériel embarqué n’a pas été modifié. Plus ? Le gouvernement américain a posé son véto lors du rachat d’une société de sous-traitance en sécurité par Check Point, car cette dernière est soupçonnée par la NSA d’être une société montée de toute pièces par le Mossad pour camoufler leurs opérations. Une autre ? L’armée de l’air américaine aurait fait un appel d’offres pour la conception d’un malware (programme malveillant) permettant d’infiltrer et de surveiller des réseaux sociaux à l’aide de plusieurs fausses identités (faux comptes) en simultanée. Inutile de préciser que ces révélations ont soulevé énormément de questions chez les parlementaires américains, dont certains ont demandé une enquête sur les activités de HBGary et d’autres compagnies qui lui sont liées, car je doute que tout ceci soit bien légal.

Conclusion de l’histoire : Je pense que la réaction des Anon a été un petit peu puérile, ils n’ont fait que se montrer comme des « justiciers qui imposent leur loi », en se faisant manipuler. Néanmoins, ils ont clairement affiché leur détermination à ne pas se laisser abattre, envoyant un message à ceux qui aimeraient « censurer » (ou civiliser) le Net. En tout cas, l’initiative est louable, et les informations divulguées troublantes. Attention cependant à ne pas tomber dans une caricature de soi-même, en passant de Robin des Bois au Dr Mad.

Sources : 01net et Naked Security

PS : l’image qui a remplacé le site de HBGary pendant le hack :