Le hacktivisme est un phénomène en pleine expansion qui combine le hacking avec l’activisme politique ou social. Notre guide explore le monde du hacktivisme, en examinant les motivations, les tactiques et les conséquences potentielles de ces attaques.
Découvrez les groupes de hacktivistes les plus notoires, les types de cibles qu’ils choisissent généralement, ainsi que l’impact qu’ils peuvent avoir sur les entreprises et les gouvernements. Apprenez à évaluer le risque pour votre organisation et à mettre en place des mesures de sécurité efficaces pour se protéger contre les menaces liées au hacktivisme.
Aujourd’hui, les hacktivistes et le hacktivisme font rarement la une des journaux. Que leur est-il arrivé ? Représentent-ils toujours une menace pour les organisations ou leur époque est-elle révolue ? Dans cet article, nous examinons le hacktivisme de ses origines à aujourd’hui, discutons de ses motivations et expliquons pourquoi les groupes de hacktivistes doivent toujours figurer dans votre évaluation des menaces.
Qu’est-ce que le hacktivisme ? Qui sont ces « hacktivistes » ?
Le dictionnaire Merriam-Webster définit le hacktivisme comme « le piratage informatique (par infiltration et perturbation d’un réseau ou d’un site web) réalisé pour promouvoir des objectifs d’activisme politique ou social ».
Le terme « hacktivisme » a été inventé au début des années 90 par le collectif de hackers (in)célèbre, Cult of the Dead Cow. Comme le suggère le mot, le hacktivisme est un moyen d’activisme politique ou social collectif qui se manifeste par le piratage d’ordinateurs et de réseaux. Le hacktivisme a débuté comme une sous-culture du hacking, du gaming et des communautés web, permettant à des individus techniquement compétents d’utiliser la connectivité et l’anonymat du web pour se regrouper et agir pour des causes communes. Ainsi, les hacktivistes étaient à l’origine principalement de jeunes hommes qui aimaient naviguer sur le web, visiter des forums et des newsgroups, partager des informations sur des sites de téléchargement illégal, discuter dans des « salons privés » et collaborer avec d’autres internautes partageant les mêmes idées.
Le web leur offrait la possibilité d’utiliser n’importe quel pseudonyme, et sous cette identité, ils se lançaient dans des aventures collectives allant de la recherche de contenus pornographiques, au partage de copies piratées de logiciels convoités, en passant par des farces et parfois des activités illégales – visant principalement « l’establishment ». Parmi les groupes les plus connus ayant attiré l’attention du public en lien avec le hacktivisme figurent Anonymous, Lulzsec et la Syrian Electronic Army.
Voici le deuxième trait des hacktivistes : le désir de « lutter » contre un ennemi commun. Avec la mondialisation des connexions, ces individus ont compris qu’ils pouvaient agir (avec un risque personnel minimal) contre d’autres. Mais ces activités (qui sont rapidement devenues des « opérations » ou « ops ») nécessitaient plus qu’une poignée d’amis en ligne. Il leur fallait une armée. Ainsi est né le dernier ingrédient du hacktivisme : la « Légion ». Le nouveau récit, construit sur deux décennies, était celui d’une armée souterraine et sans visage luttant collectivement pour briser les chaînes de l’ancien monde.
Que veulent les hacktivistes ?
L’une des caractéristiques déterminantes d’un groupe de hacktivistes est qu’il est uni autour d’une idéologie, d’un principe ou d’une cause. Ceux-ci peuvent être politiques, religieux, régionaux, personnels, voire anarchistes. La première « op » hacktiviste aurait eu lieu en 1989, lorsque, selon Julian Assange, des ordinateurs du Département de l’Énergie des États-Unis et de la NASA ont été infiltrés par le ver anti-nucléaire Worm Against Nuclear Killers (WANK). Il s’agirait du premier incident enregistré, mais il n’a pas été largement rapporté et est passé inaperçu du grand public.
Un incident ultérieur survenu en 1994 a reçu beaucoup plus d’attention. Un groupe d’activistes britanniques a protesté contre une loi « anti-rave » en lançant une attaque DDoS contre des sites web du gouvernement britannique. Les manifestants estimaient que la loi portait atteinte aux droits humains fondamentaux.
L’année suivante, des manifestants italiens ont mené une désobéissance civile électronique avec le premier Netstrike, précurseur des attaques DDoS automatisées, qui consistait à cliquer de façon répétée sur le lien d’un site gouvernemental pour surcharger le serveur, en protestation, là encore, contre les armes nucléaires. À l’époque, il s’agissait d’une forme de « manifestation virtuelle », le terme « hacktiviste » n’étant pas encore largement utilisé.
D’autres activités hacktivistes ont eu lieu tout au long des années 90 et de la première décennie du nouveau millénaire, mais le hacktivisme n’a vraiment attiré l’attention du grand public que dans les années suivantes.
L’ascension et la chute d’Anonymous
À cette époque, l’internet était radicalement différent, ce qui a permis au hacktivisme de laisser son empreinte. Désormais, d’importantes activités commerciales se déroulaient en ligne, les gouvernements du monde entier proposaient également leurs services sur internet, et des millions d’utilisateurs fréquentaient les réseaux sociaux, YouTube, Reddit, 4chan et autres : ces communautés étaient toutes propices au recrutement de personnes prêtes à participer à des campagnes hacktivistes collectives.
Au début des années 2000, un collectif connu sous le nom d’Anonymous est devenu le symbole du mouvement hacktiviste pour toute une génération. Issu de 4chan et célèbre pour son utilisation du masque de Guy Fawkes, Anonymous a mené des opérations de grande envergure contre des « cibles » bien connues telles que l’Église de Scientologie, Amazon, PayPal, Visa, Mastercard et de nombreux sites gouvernementaux, dont la CIA. À partir de 2011, Anonymous s’est également associé à des luttes politiques comme le « Printemps arabe ».
Mais comme tout mouvement mondial sans structure ou idéologie claire, il a commencé à se fragmenter en factions locales qui s’opposaient souvent entre elles. De plus, les forces de l’ordre ont intensifié leurs efforts pour démasquer et poursuivre les hacktivistes, ce qui a conduit à l’arrestation de certains membres éminents de la communauté, ce qui a paralysé la capacité d’Anonymous à organiser et exécuter des attaques à grande échelle.
Le hacktivisme aujourd’hui
Si l’on se fie aux gros titres, on pourrait penser que l’âge d’or du hacktivisme est révolu. Recorded Future, qui surveille l’activité hacktiviste, a récemment indiqué qu’il suivait 28 groupes hacktivistes actifs en 2016, contre seulement 7 aujourd’hui.
Mais les gros titres ne reflètent pas toute la réalité. Des vestiges d’Anonymous, ainsi que des groupes hacktivistes comme Ghost Squad Hackers, la Sudan Cyber Army et d’autres ont été actifs récemment lors d’événements politiques au Soudan et lors d’attaques contre le ministère soudanais de la Défense, par exemple. Par ailleurs, Anonymous a également proféré des menaces contre les gouvernements équatorien et britannique suite à l’expulsion de Julian Assange de l’ambassade d’Équateur à Londres et à son arrestation en 2019. Le gouvernement équatorien a affirmé que plus de 40 millions de cyberattaques avaient été lancées contre des institutions gouvernementales à la suite de l’expulsion et de l’arrestation d’Assange.
Plus récemment, le groupe hacktiviste Lizard Squad a été responsable d’une attaque contre le parti travailliste britannique lors des élections générales du pays en décembre dernier. L’attaque DDoS, alimentée par un botnet, visait le chef du parti de l’époque, Jeremy Corbyn, ainsi que les sites web du parti. Le groupe a promis d’autres attaques contre les sites du gouvernement et du parti travailliste si ce dernier remportait les élections (ce qui n’a pas été le cas). Par le passé, Lizard Squad avait revendiqué des attaques contre Sony, Microsoft XBox et même Taylor Swift, mais il s’agissait de sa première apparition connue depuis plusieurs années. Selon un rapport, le groupe se serait tourné vers la cybercriminalité à but lucratif entre-temps, développant et louant discrètement son botnet dans le cadre d’un service DDoS à la demande.
Plus préoccupant encore, le hacktivisme pourrait bien prendre une tournure beaucoup plus sinistre sous nos yeux. Il semble que le hacktivisme soit désormais utilisé dans des opérations de « faux drapeau » ou des opérations clandestines, alors que des nations s’échangent des coups virtuels sans en assumer la responsabilité, via des groupes de hacktivistes prétendument « bénévoles ». Par exemple, lors d’une récente escarmouche entre hacktivistes turcs et grecs, de nombreuses attaques DDoS ont été menées des deux côtés. Cependant, la ténacité des attaques laisse penser qu’il pourrait y avoir plus en jeu que de simples script kiddies utilisant des outils de fortune.
Suite à l’attaque initiale et à la contre-attaque (qui a paralysé l’infrastructure internet turque pendant plusieurs heures), des hackers turcs ont lancé une attaque contre au moins 30 entités, dont des ministères, des ambassades, des services de sécurité ainsi que des entreprises dans plusieurs pays, notamment à Chypre, en Grèce et en Irak. Selon Reuters, le choix des cibles laisse penser à une implication du gouvernement turc. Ce schéma a été utilisé dans le monde entier par des pays comme la Chine, l’Iran et la Russie – tous connus pour utiliser des mandataires « non officiels » à des fins politiques.
Il est probable que les groupes de hacktivistes affiliés à certains États continueront de prospérer et pourraient même recevoir des outils, des fonds et une formation pour leur permettre d’opérer de manière semi-indépendante (tant qu’ils servent les intérêts de leurs commanditaires).
Pourquoi les entreprises doivent-elles se préoccuper du hacktivisme ?
Les entreprises ont déjà suffisamment d’acteurs de la menace à gérer, alors doivent-elles vraiment s’inquiéter des hacktivistes aujourd’hui ?
Les hacktivistes sont connus pour attaquer des entreprises qu’ils considèrent comme menant des activités contraires à leur idéologie, comme Visa qui a refusé de traiter des dons pour Julian Assange, et qui a ensuite été attaqué lors de l’Operation Payback, ainsi que les attaques mentionnées contre Sony et Microsoft.
Plus fréquemment, les entreprises sont touchées en tant que dommages collatéraux. Elles peuvent subir des perturbations générales (comme des pannes nationales d’accès à internet), des attaques par déni de service ciblées, des attaques de défiguration de sites web et des tentatives d’identification et de vol d’informations sensibles.
La règle générale veut que les entreprises et organisations étroitement liées à un État (comme une banque nationale ou une entreprise portant le nom du pays) soient plus susceptibles d’être attaquées. Il est vrai que la plupart de ces attaques peuvent être considérées comme des nuisances, mais même une défiguration de site web de courte durée peut nuire à la réputation, et une interruption d’activité due à des attaques DDoS à grande échelle ou à des fuites de données peut causer des préjudices financiers réels.
Cybersécurité alimentée par l'IA
Améliorez votre posture de sécurité grâce à la détection en temps réel, à une réponse à la vitesse de la machine et à une visibilité totale de l'ensemble de votre environnement numérique.
Obtenir une démonstrationConclusion
À mesure que la frontière entre « hacktivistes » et APT parrainées par des États devient floue, et que les options de malware à bas coût et de ransomware-as-a-service (RaaS) continuent de se multiplier, il faut envisager la possibilité d’attaques cyber plus graves de la part de hacktivistes utilisant de telles armes numériques dans votre évaluation des menaces. Il est donc recommandé de consommer de l’intelligence sur les menaces couvrant les dernières tendances du hacktivisme et de s’y préparer en conséquence.
Si vous souhaitez découvrir comment SentinelOne peut aider à protéger votre organisation contre tous types d’acteurs de la menace, y compris les hacktivistes, veuillez nous contacter pour plus d’informations ou demander une démo gratuite.
FAQ sur le hacktivisme
Le hacktivisme est l'utilisation de techniques de piratage pour promouvoir des causes politiques ou sociales. Il implique un accès non autorisé ou des perturbations de sites web, de réseaux ou de données afin de transmettre un message, protester ou attirer l'attention sur un problème. En général, les hacktivistes agissent comme des activistes numériques, utilisant les cyberattaques comme forme d'activisme plutôt que pour un gain personnel.
Les hacktivistes sont généralement motivés par la justice sociale, le changement politique, la transparence gouvernementale ou la lutte contre la censure. Ils cherchent à exposer des actes répréhensibles, protester contre des politiques ou soutenir des mouvements tels que les droits humains ou les causes environnementales. Leurs actions sont souvent guidées par le désir d'influencer l'opinion publique ou de faire pression sur des organisations.
Bien que le hacktivisme soit souvent présenté comme une protestation ou une désobéissance civile numérique, il enfreint généralement la loi en accédant à des systèmes sans autorisation ou en perturbant des services. Ainsi, malgré des motivations politiques, le hacktivisme est considéré comme illégal dans la plupart des pays ; il franchit la limite entre activisme et activité criminelle selon les lois sur la cybersécurité.
Les tactiques courantes incluent la défiguration de sites web, les attaques par déni de service distribué (DDoS) pour surcharger les serveurs, les fuites de données pour exposer des secrets et les campagnes de phishing pour collecter des identifiants. Ils peuvent également utiliser des ransomwares pour perturber les opérations ou détourner des comptes de réseaux sociaux afin de diffuser leur message.
Les hacktivistes ciblent souvent les agences gouvernementales, les forces de l'ordre, les entreprises impliquées dans des activités controversées ou les organisations perçues comme oppressives ou violant des droits. Les cibles peuvent aussi inclure des médias ou des infrastructures pour amplifier leurs messages politiques ou perturber des injustices perçues.
Des groupes comme Anonymous, LulzSec et WikiLeaks comptent parmi les hacktivistes les plus reconnus. Ils ont mené des attaques et des fuites de grande envergure visant des gouvernements, des entreprises et des programmes de surveillance. Ces groupes ont façonné le hacktivisme comme une force publique capable de protestations numériques à grande échelle.
Oui, le hacktivisme est illégal selon la plupart des lois nationales car il implique une intrusion non autorisée, des perturbations ou le vol de données. Les lois internationales traitent également de la cybercriminalité, mais l'application varie selon les pays. Quelle que soit l'intention, les hacktivistes s'exposent souvent à des poursuites, des amendes ou des peines de prison s'ils sont identifiés.
Le hacktivisme constitue une part importante du renseignement sur les cybermenaces, car ces acteurs peuvent provoquer des incidents soudains et perturbateurs affectant organisations et gouvernements. Surveiller les tactiques, cibles et plateformes des hacktivistes aide les défenseurs à se préparer à des protestations susceptibles de dégénérer en attaques ayant des impacts opérationnels ou réputationnels.
