L’information du jour, c’est la fermeture de Megaupload par le FBI et la riposte immédiate lancée par Anonymous, qui a mis hors service un certain nombre de sites de l’administration américaine, de majors, mais aussi celui de l’Hadopi. Si certains, dont les comptes plus ou moins officiels d’Anonymous sur Twitter, parlent de cyber-guerre, il me semble plutôt qu’on a assisté à une cyber-manif, efficace bien que finalement assez limitée.
Il ne s’agit pas d’une cyber-guerre, puisque la méthode utilisée par les Anonymous est finalement assez peu violente. Les attaques contre les sites cibles ont été réalisées par une méthode appelée Denial of Service (DoS), qui consiste à saturer de requête un site internet de façon à ce qu’il ne puisse plus répondre aux utilisateurs normaux. Pour faire un parallèle avec la vraie vie, c’est un peu comme si trente personnes se rendaient dans un magasin, se postaient chacune à une caisse et n’arrêtaient pas de demander des informations à la caissière : les autres clients se retrouvent obligés de faire la queue sans pouvoir faire leurs achats et le magasin ne fonctionne plus.
Les attaques DoS ne sont pourtant pas la seule arme à disposition d’Anonymous. Dans ses rangs, on trouve en effet quelques hackers plutôt doués, capables de defacer (c’est-à-dire modifier les pages) un site, voire de récupérer et éventuellement corrompre des bases de données, ce qui est autrement plus grave pour les sites ciblés. Pour continuer notre analogie avec la vraie vie, le defacing serait le caillassage des vitrines du magasin, alors que la corruption de bases de données serait l’incendie des stocks. On comprend aisément que les dommages provoqués par les différentes tactiques ne sont pas comparables.
Mais les attaques DoS ont un avantage considérable comparé au defacing ou au hacks plus sophistiqués : n’importe qui peut y participer, quelles que soient ses compétences informatiques, son matériel ou sa connexion. L’outil LOIC (pour Low-Orbit Ion Cannon) rend les attaques DoS possibles en trois clics : il suffit de télécharger le logiciel, de rentrer l’adresse du site cible, puis de cliquer sur un bouton pour voir le compteur de requêtes s’affoler et la cible commencer à vaciller gentiment.
Cette accessibilité de l’attaque DoS est importante puisqu’elle correspond parfaitement à la philosophie d’Anonymous. Revenons d’ailleurs sur ce qu’est Anonymous, tant on a pu lire de bêtises là-dessus. Anonymous, pour faire simple, ce sont les black blocks d’internet : il suffit de se déclarer Anonymous pour en faire partie, l’initiative individuelle est encouragée, ce sont les plus radicaux des activistes, il y en a des très expérimentés et des plutôt amateurs, mais quand tous avancent dans la même direction, ils font peur.
Comme les black blocks, d’ailleurs, les Anonymous sont finalement peu nombreux. Un des comptes Anonymous sur Twitter se réjouissait d’avoir un peu plus de 5 000 personnes connectées simultanément via LOIC. C’est ridiculement peu comparé aux millions d’utilisateurs de Megaupload, mais ces 5 000 personnes ont réussi un coup médiatique sans précédent. Les actions d’hier soir prouvent que le nombre n’est pas une condition nécessaire pour mener une action efficace : être organisé et avoir le soutien d’une large majorité de la population est largement suffisant. Bref, comme les black blocks, on vous dit !
Un point important à souligner est que l’opération Megaupload d’hier soir n’est pas la première du genre, mais à ma connaissance au moins la deuxième. La première avait été menée suite à la décision de Paypal d’empêcher les dons au site Wikileaks, et avait ciblé, outre Paypal, les sites de Visa et Mastercard et certains sites gouvernementaux américains. Il était assez étonnant de noter que hier soir, sur le chan #opmegaupload de irc.anonops.li, la fébrilité n’était pas du tout au rendez-vous, contrairement à ce qui s’était passé lors de la première Operation Payback. Au contraire, sur des sites où le flood, le troll et le lulz sont la religion, une certaine maturité semblait s’être établie, chacun sachant parfaitement pourquoi il était là, et ce qu’il avait à faire.
On pourrait regretter que cette opération fasse suite à la fermeture d’un site qui restait finalement assez loin de l’idéal d’un internet libre et fondé sur le partage de la connaissance, et qui se faisait effectivement un max de blé sur le dos d’artistes, même si la forme de la fermeture est très douteuse (le FBI n’a-t-il donc pas de chats plus importants à fouetter que d’arrêter des webmasters ?).
Ce serait faire un peu la fine bouche : dans le contexte actuel, entre les Hadopi, les Sopa et les Pipa, il me semble que toute résistance est bonne à prendre, surtout quand elle montre aussi clairement que celle-ci que le modèle que défendent les gouvernements est à l’opposéde celui que partagent les internautes. Et soulignons à nouveau l’évolution dans les comportements des participants à l’opération Megaupload, qui évolue clairement dans le sens d’une organisation de plus en plus efficace, qui pourra être mise à la contribution d’une cause plus juste.
En attendant, restez connecté sur le hashtag #opmegaupload si vous voulez suivre les dernières évolution de l’opération !
super papier; très intéressant!
J’ai tout compris, merci « Gilles la métaphore ». Comparer les attaques DoS aux blocages de caisses dans les magasins (petites vielles recherchant ses centimes en règle générale) et anonymous au black block, fallait le faire. Clap clap
Non vraiment c’est bien vu. Pour les incultes du net(comme moi), ce genre de démonstration a de la valeur. Mieux encore, elle créée une filiation entre les mouvements radicaux de la gauche et ceux naissants sur le web… C’est important puisqu’on a vu se développer depuis quelques temps une offensive toute réactionnaire de nos amis d’extrême droite sur internet. Il était temps que ça change!
Ping : Poisson Rouge » Sortez de votre bocal ! » Create, Culture or Copyright