Niels Ackermann – Blog

Le visage de la cyber guerre civile

On y est! La réalité a rejoint la fiction. En tentant de censurer Wikileaks, les Etats occidentaux -aidés de quelques entreprises- ont ouvert la boîte de Pandore des guerres virtuelles. On les attendait du côté de virus développés par des Etats et dirigés contre d’autres, à la manière de Stuxnet qui aurait été mis au point pour déstabiliser le programme nucléaire iranien. Mais au final, c’est par une guerre civile planétaire que nous entrons dans cette nouvelle ère.

Les attaques de Denial Of Service n’ont rien de nouveau, ni même menées contre des sites importants. Les exemples historiques ne manquent pas.

Mais ce qui est nouveau ici, c’est que les attaques, qui, au cours de cette semaine ont bloqués -entre autres- les sites de Visa, Mastercard, Postfinance ou Paypal n’ont plus besoin d’être le fait d’informaticiens chevronnés. Il suffit de télécharger un simple logiciel, puis de suivre des indications enfantines (vous pouvez télécharger la version hive mind depuis ce lien), pour transformer sa machine en robot à même de contribuer à attaquer les cibles désignées (disclaimer: vous êtes assez grands pour savoir ce que vous risquez en participant… Mais vu que de nombreux virus font peut-être déjà de votre PC un botnet sans que vous ayez été inquiétés pour, on peut dire que le risque est proche de zéro).

Cette facilité permet la levée très rapide d’une armée potentiellement très nuisible de civils contre différentes cibles virtuelles publiques ou privées.

Il est difficile de chiffrer l’ampleur de cette armée de machines prêtes à neutraliser temporairement tout site qui entravera d’une manière ou d’une autre la liberté d’expression (ou tout autre droit fondamental à défendre au futur), mais on peut déjà se faire une idée de la force de frappe en observant le nombre de téléchargements de LOIC sur Sourceforge.

Le nombre de téléchargements de LOIC (sur Sourceforge) au cours du dernier mois

La hausse est massive depuis une semaine, et ce graphique ne représente qu’une partie des téléchargements. LOIC est disponible depuis de nombreux autres mirroirs, ou sur bittorrent (attention quand même, la fiabilité des sources n’est pas garantie).

Si quelques centaines de machines ont suffit à immobiliser postfinance pendant plus d’une journée, imaginez la force de frappe d’un groupe de plusieurs dizaines de milliers voire centaines de milliers de machines. Ce qui est sûr, c’est que la société civile détient désormais sur Internet la capacité d’immobiliser un site web durant quelques heures (ou plusieurs jours si les gens le souhaitent et si la mobilisation est suffisante). Nations ou multinationales se retrouvent désormais aussi vulnérables que n’importe quel individu sur la toile. Une fantastique situation d’anarchie où personne n’est placé au dessus des autres.

En tentant de censurer le web, les Etats, et les entreprises qui collaboreront, risquent désormais de subir un violent retour de balancier. Bloquer Visa.com ou Mastercard.com quelques heures est essentiellement symbolique. Mais empêcher les transactions de postfinance.ch ou de paypal.com durant quelques jours pourrait avoir des conséquences économiques bien réelles. La menace est donc désormais bien présente et elle influencera certainement les décisions politiques futures. Quelles seraient les conséquences d’une extradition d’Assange vers les USA en terme de mobilisation virtuelle? L’équilibre des forces n’a jamais été aussi favorable aux individus.

Notes:

Le blog de pandalabs présente un très instructif et détaillé log des différentes attaques menées par Anonymous (et les différents participants) dans le cadre de son opération payback contre les anti-wikileaks. On y apprend notamment que le site postfinance.ch a été inaccessible pendant 33 heures, que les attaques ont poussé l’hébergeur du bureau d’avocats des deux filles prétendant avoir été violées par Assange à supprimer leur site de ses serveurs, et qu’il existe désormais une version Javascript de LOIC, permettant de lancer des attaques depuis n’importe quel navigateur web (smartphones compris) et sans rien installer.

EDIT:

L’organe en charge de la sécurité informatique pour la Confédération fait à peu près la même lecture que moi des événements récents, à la différence qu’il s’inquiète du fait que les Citoyens puissent, pour une fois, avoir une capacité de nuisance égale à la leur.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>