Anonymous : qui se cache derrière le collectif de hackers ?

Le collectif Anonymous a rendu célèbre ce que l’on appelle l’hack­ti­visme, c’est-à-dire le piratage in­for­ma­tique pour des raisons po­li­tiques ou sociales. A ses débuts, le collectif de hackers s’est surtout fait remarquer par ses cy­be­rat­taques en masse. Quelles sont les actions at­tri­buées à Anonymous, quels sont les objectifs du groupe aujourd’hui et qu’en est-il de son masque ca­rac­té­ris­tique ?

Anonymous (du grec ancien sig­ni­fiant « sans nom ») est un collectif d’ac­ti­vistes qui attire l’attention depuis 2008 sur la liberté d’ex­pres­sion, l’in­dé­pen­dance d’Internet et les droits d’auteur par des actions de pro­tes­ta­tion. Certains écrivains, diverses or­ga­ni­sa­tions, des autorités étatiques et des groupes in­ter­na­tio­naux ont déjà été pris pour cible. Les moyens d’action sont prin­ci­pa­le­ment des cy­be­rat­taques et des ma­ni­fes­ta­tions publiques, les ac­ti­vistes impliqués ap­pa­rais­sant dans les deux cas ano­ny­me­ment. Les personnes qui se cachent con­crè­te­ment derrière le collectif ne sont donc pas connues, ni du public, ni des autorités pénales qui enquêtent sur les actions, pour la plupart illégales.

Seuls quelques cas d’ar­res­ta­tions ont pu donner un visage à Anonymous ces dernières années, du moins en partie. La ré­vé­la­tion de membres la plus connue est pro­ba­ble­ment celle liée au groupe de hackers LulzSec, démantelé en 2012 : le co­fon­da­teur, Hector Monsegur, et deux membres de l’équipe, Jeremy Hammond et Mustafa Al-Bassam, ont été iden­ti­fiés comme ap­par­te­nant à Anonymous.

Les objectifs fixés par Anonymous dans le cadre de ses actions sont divers et variés. Au début, les actions de pro­tes­ta­tion visaient par exemple à interdire l’Eglise de Scien­to­lo­gie, ainsi que ses locaux et pratiques. Les attaques par déni de service (DoS) sur les sites Web de l’or­ga­ni­sa­tion étaient ici combinées à des canulars té­lé­pho­niques et des pro­tes­ta­tions publiques. Comme le montre cet exemple, Anonymous vise dans de nombreux cas à nuire di­rec­te­ment à la cible choisie. Pour ce faire, le collectif utilise souvent ses capacités pour détourner des données sensibles et les divulguer. C’est ce qu’on appelle le doxing.

Anonymous cite lui-même comme prin­ci­pales cibles de ses attaques toutes les personnes qui violent les droits de l’homme, comme les dic­ta­teurs et les censeurs. La structure dé­cen­tra­li­sée du collectif de hackers empêche cependant la for­mu­la­tion d’une ligne morale et d’une idéologie claire. C’est pour cette raison qu’Anonymous a dû se distancer à plusieurs reprises ces dernières années de diverses actions menées au nom du collectif, mais qui n’ont guère été ap­prou­vées en interne.

Le nom Anonymous provient de l’anonymat supposé sous lequel les uti­li­sa­teurs publient des images, des vidéos et des con­tri­bu­tions sur le Web. L’idée d’utiliser le terme dans le sens d’une identité commune a commencé sur les ima­ge­boards (forums Internet conçus pour l’échange anonyme de messages et de fichiers), en par­ti­cu­lier sur un des forums les plus connus, 4chan. En 2004, un ad­mi­nis­tra­teur y a activé un protocole « Forced_Anon » qui signait au­to­ma­ti­que­ment tous les messages comme « Anonymous ». Très ra­pi­de­ment, la pré­sen­ta­tion d’abord hu­mo­ris­tique de l’individu derrière ce profil d’uti­li­sa­teur est devenue un mème populaire.

Au cours des trois années qui ont suivi, les uti­li­sa­teurs se sont de plus en plus souvent regroupés sur le forum /b/ de 4chan pour mener des attaques en masse ou des raids sur d’autres sites. Ces attaques visaient en premier lieu des sites et des personnes qui re­pré­sen­taient des cibles faciles ; aucune idéologie ou mo­ti­va­tion concrète n’était encore visible au sein du collectif. Néanmoins, les actions communes ont constitué la base de l’Anonymous actuel, qui se manifeste de plus en plus po­li­ti­que­ment depuis 2008.

Dans les vidéos ou lors de ma­ni­fes­ta­tions publiques, les membres d’Anonymous ap­pa­rais­sent toujours avec le masque de Guy Fawkes. Ce per­son­nage est tiré du roman graphique « V comme Vendetta » d’Alan Moore, publié pour la première fois en 1982, qui traite de l’héritage his­to­rique de Guy Fawkes (1570-1606), un officier ca­tho­lique du royaume d’An­gle­terre. V, le per­son­nage principal du roman graphique, porte dans sa lutte contre le parti au pouvoir le masque inspiré du visage de ce ré­vo­lu­tion­naire his­to­rique. Les dessins du des­si­na­teur bri­tan­nique David Lloyd ont ensuite servi de modèle pour l’adap­ta­tion ci­né­ma­to­gra­phique de la bande dessinée en 2006. C’est ainsi que le masque de Guy Fawkes et sa sig­ni­fi­ca­tion sym­bo­lique ont acquis une notoriété mondiale.

L’action contre la scien­to­lo­gie men­tion­née plus haut, également connue sous le nom de Projet Chanology, a marqué le lancement officiel des activités d’Anonymous en 2008. Depuis, le collectif fait ré­gu­liè­re­ment parler de lui avec de nouvelles attaques et fuites qui, en raison de leur portée politique et sociale, pro­vo­quent des remous dans le monde entier. Nous avons rassemblé quelques-unes des « opé­ra­tions » (terme employé par Anonymous pour qualifier ses projets) les plus mar­quantes dans les pa­ra­graphes suivants.

En 2010, Anonymous a lancé l’opération Payback (en français : opération de re­pré­sailles) sous la forme d’attaques par déni de service distribué contre des as­so­cia­tions d’ayants droit telles que la RIAA ou l’IFPI, qui pour­sui­vaient les vio­la­tions de droits d’auteur sur les sites de torrents. L’opération s’est ensuite focalisée sur des en­tre­prises telles que Visa et Mas­ter­card, qui avaient mis fin à leurs relations com­mer­ciales avec la pla­te­forme de di­vul­ga­tion WikiLeaks.

En 2011, le parquet et la police néer­lan­dais se sont retrouvés dans le col­li­ma­teur du collectif après l’ar­res­ta­tion de deux personnes im­pli­quées dans l’opération.

Dès les premiers signes du Printemps Arabe, Anonymous se place du côté des ré­vo­lu­tion­naires en bloquant l’accès aux sites gou­ver­ne­men­taux officiels tout en piratant et diffusant des messages en arabe sur le site de la té­lé­vi­sion nationale TV7. Mais le collectif va même plus loin en déployant des « kits de défense » et en apprenant aux ré­vo­lu­tion­naires tunisiens in­té­res­sés comment garder son anonymat sur Internet. Cela leur permet ainsi de com­mu­ni­quer et d’accéder aux sites censurés sans être inquiétés par les autorités de leur pays.

En 2014, Anonymous a lancé sa campagne de cy­ber­guerre contre l’État islamique (EI). L’opération Ice ISIS poursuit depuis lors l’objectif de réduire l’influence de l’or­ga­ni­sa­tion ter­ro­riste sur les canaux de réseaux sociaux. Des milliers de comptes suspects sur Facebook et Twitter ont ainsi été repris, divulgués ou rendus inu­ti­li­sables.

Après les attentats ter­ro­ristes de Paris (2015), re­ven­di­qués par l’EI, le collectif a in­ten­si­fié ses efforts dans le cadre de l’opération Paris. Jusqu’à présent, le succès de ces deux opé­ra­tions, jugées en partie contre-pro­duc­tives au sein même d’Anonymous, est limité.

Anonymous s’est également engagé dans la guerre entre la Russie et l’Ukraine fin février 2022. En très peu de temps, le collectif a inondé d’attaques DDoS plusieurs centaines de sites Web de banques et d’en­tre­prises d’État russes comme Sberbank et Gazprom, de médias comme Russia Today (RT) et de pages du gou­ver­ne­ment russe. Nombre de ces sites ont ainsi pu être (tem­po­rai­re­ment) dé­sac­ti­vés.

Après une attaque contre le ministère de la Défense, Anonymous a pu divulguer 1,3 Go de données. Le 7 mars 2022, le collectif a même réussi à détourner la té­lé­vi­sion d’État russe et certains four­nis­seurs de streaming afin d’in­ter­rompre les pro­grammes réguliers et montrer à la place des images de la guerre en Ukraine.

En tant qu’uti­li­sa­teur ordinaire du Web, vous n’êtes en principe pas dans le col­li­ma­teur d’Anonymous. Mais le collectif po­li­ti­que­ment engagé n’est évi­dem­ment pas le seul danger qui guette sur la Toile. Avec les bonnes astuces, vous pouvez vous armer contre les cy­ber­cri­mi­nels afin de protéger vos données sur le long terme :

• Protéger les accès aux comptes : qu’il s’agisse de réseaux sociaux, de services Cloud, de comptes clients ou de services bancaires en ligne, veillez toujours à protéger les données sensibles par un mot de passe sûr.
• Protéger son site Web : si vous exploitez un site Web, vous n’êtes pas seulement tenu d’en assurer le bon fonc­tion­ne­ment. Vous êtes également res­pon­sable des données de vos uti­li­sa­teurs. Nos astuces pour améliorer la sécurité de votre site Web vous aident à réaliser un projet Web sûr.
• Sécuriser le serveur : vous utilisez un serveur en ligne ? Là encore, faites en sorte que les criminels n’aient aucune chance en sé­cu­ri­sant le serveur. Vous avez entre autres la pos­si­bi­lité de d’installer Fail2ban pour empêcher les attaques par force brute.
• Protéger les échanges d’email : l’email est un des moyens de com­mu­ni­ca­tion les plus im­por­tants. Misez donc sur le chif­fre­ment des emails pour protéger les échanges de messages im­por­tants. De plus, il existe des services Web qui vous per­met­tent de vérifier ré­gu­liè­re­ment si votre mes­sa­ge­rie a été piratée.
• Sécuriser le Cloud : de nombreux services passent aujourd’hui par le Cloud et il est important d’accorder une attention par­ti­cu­lière à la sécurité dans ce domaine. Les en­tre­prises qui tra­vail­lent avec des données sensibles ont tout intérêt à se ren­seig­ner sur la manière dont elles peuvent utiliser leurs services Cloud en toute sécurité.