Dès le 7 janvier, jour de l’attentat contre Charlie Hebdo, un compte @OpCharlieHebdo est apparu sur Twitter se réclamant du collectif des Anonymous, ce groupe de hackers activistes qui arbore un masque hérité d’une BD comme symbole. Attachés à la liberté d’expression, les Anonymous ont promis dans un tweet, dans un communiqué et dans une vidéo (ci-dessous) une « réaction massive » à la tuerie.
Quelques jours plus tard, le collectif annonce une première victoire :
https://twitter.com/OpCharlieHebdo/status/553998219911634944
Le site ansar-alhaqq.net, un forum en français utilisé par des personnes favorables aux groupes Al Qaïda et État Islamique, a été « défacé », c’est à dire qu’il n’est plus en mesure de répondre aux requêtes des internautes, qui sont redirigées ailleurs. Ainsi mercredi vers 17h, ansar-alhaqq.net renvoyait toujours vers le moteur de recherche Duck Duck Go… Mercredi soir, la cible des hackers engagés dans #opCharlieHebdo était kavkazcenter.org, un site qu’ils accusent d’être un forum islamiste. Mais kavakazcenter tient bon car, selon un Anonymous, « ceux qui ont mis les défenses en place sont les mêmes que ceux qui ont attaqué les sites français ».
Cyber-djihad contre cyber-hacktivisme
Car depuis quelques jours, c’est la guerre sur les réseaux. À l’offensive des Anonymous, une galaxie de groupes de hackers plus ou moins proches des islamistes a réagi en ciblant les failles dans les sites web français, une offensive d’envergure est annoncée pour ce jeudi 15 janvier.
https://twitter.com/MiddleEastCyber/status/555668055360282624
Selon le site spécialisé Zataz.com, plus de 19 000 sites français ont déjà été piratés. Les groupes comme Meca (middle east cyber army) ou Anonghost, sont souvent issus du Maghreb et postent ce genre de message sur les sites qu’ils parviennent à pénétrer :
Parmi les victimes notamment, le site des Hôpitaux universitaires de Strasbourg, qui est resté inaccessible une bonne partie de la journée de vendredi 9 janvier et celui du centre hospitalier de Bischwiller. Les attaques ne sont pas ciblées : les groupes djihadistes « scannent » le web français en testant un certain nombre de failles connues puis lancent des programmes adaptés lorsqu’elles sont repérées…
Du coup, les Anonymous français ont mis en place une équipe dédiée à la « protection » du web français. L’un des responsables de cette équipe indiquait mercredi soir que 1 417 sites alsaciens ont été vérifiés à la recherche de ces fameuses failles et qu’une trentaine de sites montraient des fragilités. Et quand c’est le cas, les Anonymous écrivent un email au responsable du site. C’est ce qui est arrivé à L’Illiade, une institution culturelle d’Illkirch-Graffenstaden. Laure Pierre, chargée du site web, a reçu un email très étonnant :
« Dans cet email qui commence par “Nous sommes anonymous”, on nous indique que des attaques sont à craindre et que notre site présente des vulnérabilités, en l’occurrence une faille d’accès à la base de données des contenus lorsque l’internaute s’inscrit à la newsletter. On est au courant de cette faille, on a régulièrement des attaques. C’est pourquoi le site de L’Illiade est complètement déconnecté de la billeterie ou des emails du personnel. Si on est attaqués, on efface tout et on relance avec les sauvegardes, ce ne sera pas bien grave. »
Lycéen à Strasbourg, « Styz » lui fait le travail inverse. Quand les cours sont finis, les devoirs terminés, il se branche sur son ordinateur et consulte la liste des « cibles » (par exemple celle-ci) proposées par les Anonymous pour voir ce qu’il peut apporter au groupe :
« Chaque soir, je peux y passer entre une ou deux heures. Je trouve les adresses des sites ciblés, j’essaie de localiser précisément les serveurs, je regarde les failles les plus courantes, etc. On travaille en petites équipes, et l’efficacité des actions dépend vraiment de l’expérience de celui qui mène l’équipe. Notre objectif est de rendre les sites utilisés par la sphère djihadiste inaccessibles. La grande affaire du moment est kavkazcenter.org, on cherche, on cherche… J’ai rejoint l’opération après l’attentat contre Charlie Hebdo, c’est une activité dont je ne parle pas à l’extérieur. »
Pas forcément des cracks de l’informatique
Mais tous les participants à « ‘l’opCharlieHebdo » ne sont pas forcément des hackers ou des virtuoses des réseaux informatiques. Ainsi Carver, autre strasbourgeois impliqué, ne pirate rien. Lui participe à la lutte contre les comptes djihadistes sur les réseaux sociaux. Son « travail » consiste à se connecter sur l’outil de discussion des Anonymous (un serveur IRC), récupérer une liste de profils islamistes sur Twitter et Facebook, remonter soigneusement tous les profils connectés, prendre des capture d’écran et à envoyer le tout aux autorités et directement à Twitter et Facebook pour que ces profils soient supprimés. La liste est alors mise à jour pour qu’un autre Anonymous continue…
https://twitter.com/OpCharlieHebdo/status/555167767285227520
Un travail de Sisyphe puisque si les comptes sont effectivement retirés, ils reviennent aussitôt avec d’autres noms. Pour certains, cette lutte contre la présence des djihadistes sur les réseaux sociaux pourrait même gêner le travail des forces de l’ordre, qui tentent de lier certains propos tenus sur les réseaux à des personnes réelles et de les localiser. Pour le site Zataz, les Anonymous feraient mieux de se retirer de ce terrain mais après les promesses publiées la semaine dernière par ce collectif, c’est peu probable.
Anonymous est loin d’être un collectif organisé, chacun peut s’en réclamer et certains hackers qui s’attaquent au web français en font également partie. Les conséquences de cette cyber-guéguerre sont pour l’instant limitées, aucun groupe n’ayant réussi à mettre la main sur des données sensibles ni à empêcher des systèmes critiques de fonctionner, du moins selon les observateurs.
Aller plus loin
Sur L’Obs : Anonymous et hackers islamistes s’affrontent au nom de « Charlie Hebdo »
Sur Rue89 Strasbourg : tous nos articles liés à Charlie Hebdo
Chargement des commentaires…