Pierre Polette (Président de Lexsi) "Les Anonymous ont pris fait et cause pour Wikileaks contre Bank of America"
Pierre Polette, président du groupe de sécurité informatique Lexsi, décrit les mécanismes de ces activistes d'un nouveau genre.
Wikileaks pourrait bientôt révéler des documents "explosifs" sur la plus grande banque des Etats-Unis, Bank of America. Dans sa croisade pour la transparence de l'information, son fondateur, Julien Assange, peut compter sur le soutien du mouvement des Anoymous.
Qui sont les Anonymous ?
Pierre Polette : C'est une communauté d'internautes qui défend le droit à la liberté d'expression sur Internet, de façon anonyme. Cette communauté n'a pas d'existence formelle, elle échange sur des forums. Mais elle revendique plus de 3 000 membres, dont en réalité 300 sont réellement actifs. On les retrouve un peu partout dans le monde, mais les Anonymous se trouvent surtout en Amérique du Nord et en d'Europe. Leur devise est "We do not forgive, we do not forget" (Nous ne pardonnons pas, nous n'oublions pas). A ce titre, ils s'autoproclament comme des vengeurs masqués de tous ceux dont on bafoue la liberté d'expression en attaquant des sites gouvernementaux ou d'entreprise. C'est comme cela qu'ils ont pris fait et cause pour Wikileaks.
Ont-ils des liens avec Wikileaks ?
Pierre Polette : Il n'y a aucun lien avéré entre les Anonymous et Wikileaks. Mais la communauté a pris fait et cause pour l'organisation de Julien Assange et quiconque veut du mal à Wikileaks devient leur cible. Sur le fond, les Anonymous sont des partisans de Wikileaks et ils souhaitent seulement amplifier le phénomène de transparence impulsé par le site.
"Quiconque veut du mal à Wikileaks devient leur cible."
Comment agissent-ils ?
Pierre Polette : Ils choisissent régulièrement une cible différente, qu'ils déterminent lors de conversations entre eux sur un canal de communication public. Un exemple, en décembre dernier, les Anonymous ont appris que Mastercard avait décidé d'interrompre ses services destinés à Wikileaks. Aussitôt ils se sont concertés pour prendre le site comme cible. En règle générale, ils attaquent ces sites par déni de service distribué (DDOS), ils utilisent pour cela un logiciel conçu pour être utilisé par le grand public nommé "LOIC" (Low Orbit Ion Canon). Ce logiciel permet grâce à une fonction dite "Hive Mind" (l'esprit de la ruche), de contrôler et coordonner les machines des individus ayant installé et paramétré LOIC pour participer aux attaques. Depuis chez eux, ils parviennent à neutraliser des machines très puissantes grâce une action simultanée des membres. Ce sont des attaques rudimentaires, mais suffisamment efficaces pour ralentir considérablement un site et en l'espèce pour Mastercard empêcher un client de consulter ses comptes ou d'effectuer un virement.
"Il n'y a pas encore eu de menace identifiée sur des entreprises françaises."
La menace est-elle sérieuse ?
Pierre Polette : Les Anonymous ne sont pas des cybercriminels, juste des maquisards du web un brin anarchistes. Leurs attaques sont légères. Mais pour eux, gagner une petite bataille, c'est déjà gagner une grande bataille. Dans le cas de Mastercard, l'attaque aura duré 30 minutes, pas plus. Il n'y a pas encore eu de menace identifiée sur des entreprises françaises. Mais il n'y a pas de raison que cela ne touche pas un jour l'Europe.
A propos du groupe Lexsi : 1er groupe Français indépendant spécialisé en sécurité de l'information et gestion des risques, il observe depuis plusieurs mois le groupe Anonymous, Ses clients sont les grandes entreprises (75% du Cac 40), les principales banques françaises, les collectivités locales