vendredi 2 mars 2012
Les dernières fuites orchestrées par WikiLeaks laissent augurer une évolution dans l’histoire de l’organisation. Les cinq millions d’e-mails de l’entreprise de renseignement privée Startfor ont été obtenus par un groupe d’Anonymous puis confiés à WikiLeaks. Une coopération de nature à donner des sueurs froides aux responsables de la sécurité informatique.
Les dernières publications de WikiLeaks, plus de cinq millions d’e-mails dérobés sur les serveurs de l’entreprise de renseignement privé Stratfor, marquent un nouveau départ pour l’organisation d’activistes de la transparence. WikiLeaks est resté bouche cousue sur la manière dont cette énorme quantité de documents a été obtenue. Un indice, néanmoins : des hackers agissant sous la bannière des Anonymous ont revendiqué l’infiltration des serveurs de Stratfor en décembre 2011.
Plus précisément, l’opération a été menée par le groupe Antisec, une sous-section d’Anonymous qui s’est spécialisée dans ce genre de piratage et dans les attaques par déni de service (DDOS). Dans le cadre de l’opération LulzXmas (Lulz renvoie à un rire grinçant et Xmas à Noël, NDLR), Antisec avait déjà publié des informations personnelles sur les clients de Stratfor. Des numéros de cartes de crédit avaient aussi été utilisés pour faire des dons à des organisation de bienfaisance. L’opération s’était achevée sur la publication de cinq millions d’e-mails, les mêmes que ceux publiés par WikiLeaks depuis lundi.
Sur Twitter, des comptes liés aux Anonymous ont publié des déclarations confirmant le don de ces e-mails à WikiLeaks :
Pour clarifier auprès des journalistes – OUI, #Anonymous a donné à WikiLeaks les e-mails obtenus lors du piratage LulzXmas en 2011. #GIFiles [Le hashtag correspondant à la dernière opération de WikiLeaks, NDLR]
Selon le magazine américain Wired, ce tweet codé de WikiLeaks, publié dans les jours suivant le piratage de Stratfor, servait à confirmer la bonne réception des e-mails :
Rats for donavon.
La collaboration entre les hackers d’Antisec et WikiLeaks est sans précédent et elle débouchera très probablement sur quelques insomnies pour les experts en sécurité des États ou des entreprises dans les semaines à venir. Elle pourrait aussi annoncer un nouvel afflux d’information pour une organisation au bord de la mise à mort depuis quelques temps.
Depuis plusieurs mois, WikiLeaks annonçait la mise en place à venir d’un nouveau portail d’envoi de documents. Qui ne s’est toujours pas matérialisé. Car ce qui reste des forces vives de l’organisation est surtout occupé à lever des fonds et résoudre les problèmes légaux rencontrés par Julian Assange. Les médias se font d’ailleurs l’écho de guéguerres internes et du style de management erratique d’Assange. A l’inverse, le blocage financier exercé par PayPal ou Amazon contre WikiLeaks a souvent été passé sous silence, alors même que les entreprises auraient subi des pressions du gouvernement américain au lendemain du Cablegate.
Yochai Benkler, chercheur en Entrepreneurial Legal Studies à la faculté de droit de Harvard, fait le lien entre ce blocage et les dispositifs prévus par les projets de loi SOPA et PIPA. Si ces mesures étaient entérinées, elles permettraient au gouvernement américain de contourner les contraintes légales habituelles en exerçant une pression directement sur les fournisseurs d’accès à Internet pour qu’ils ne travaillent pas avec certains sites. Dont WikiLeaks.
La nouveauté de ce type d’attaque réside dans le choix de la cible : un site entier, et non des contenus spécifiques. En plus de viser les systèmes techniques, ce nouveau mode opératoire utilise les leviers financiers et commerciaux et se positionne hors du champ légal pour obtenir des résultats que la loi ne n’autoriserait pas.
Il reste que l’expérience de WikiLeaks dans la manipulation et la diffusion d’informations sensibles n’est plus à prouver, en témoigne la dernière opération secrète pour rendre publique les e-mails de Stratfor. Une opération qu’OWNI, comme les 25 autres partenaires médias, a pu suivre de près. Le groupe de hackers Antisec peut certes accéder à d’immenses quantités de données secrètes, matière première de toute organisation médiatique respectable. Mais WikiLeaks est parvenu à coordonner une équipe internationale de journalistes pour justement exploiter ces données, les analyser et les vérifier. WikiLeaks sert donc aussi de tampon, tant moral que légal.
L’attention du grand public a été attirée sur la marque Anonymous quand ses membres ont attaqué les sites de MasterCard, Visa et PayPal, en représailles des sanctions financières décrétées unilatéralement contre WikiLeaks.
Pour soutenir des revendications très variées, Anonymous peut faire appel à des hackers qualifiés partout dans le monde. Et nombreux sont ceux qui s’identifient à la cause de la transparence des données, justement défendue par WikiLeaks. Mais Anonymous manque d’expérience dans la diffusion d’informations secrètes. De grandes erreurs ont été commises par le passé, comme avec l’opération DarkNet, visant à mettre au jour les réseaux pédophiles du web. Le résultat de ces publications massives a bien souvent été préjudiciable sur des affaires que les autorités suivaient depuis des mois.
Néanmoins, quelques figures proéminentes des Anonymous, comme le hacker Sabu, ont commencé à demander ouvertement que les futurs documents leur soient adressés directement pour les publier eux-mêmes :
Si vous avez des données à publier (fuites importantes, codes sources, documents en cache, etc.), faites signe à @anonymouStun.
Une contradiction insoluble demeure, cependant. D’un côté, les membres d’Anonymous et WikiLeaks cherchent à ouvrir toujours plus les gouvernements et les entreprises par tous les moyens nécessaires. De l’autre, ils s’indignent lorsque ces mêmes gouvernements et entreprises empiètent sur les droits à la vie privée des citoyens lambda.
L’examen de conscience reviendra sans doute aux partenaires médias que WikiLeaks invitera lors des prochaines publications. Les Anonymous désireux de commettre autant de piratages que possible ne sont pas prêts de manquer à l’appel. WikiLeaks conserve une croyance ferme en un impératif moral qui justifie la publication de toute information pouvant mettre en lumière ou en difficulté le pouvoir. Beaucoup se sont interrogés sur la valeur des informations de Stratfor rendues publiques. Car la publication de documents dérobés à une entreprise pose de sérieuses questions de morale – même s’il ne s’agit pas d’une entreprise financée par des fonds publics.
Il est pourtant difficile d’avoir de la sympathie pour Stratfor : les e-mails publiés montrent que l’entreprise utilisait elle-même des informations rendues publiques par LulzSec et WikiLeaks pour rédiger leurs rapports, vendus ensuite à prix d’or à leurs clients. Dans un autre e-mail, un analyste de Stratfor évoque les “compétences de hacking assez remarquables” des Anonymous, tout en se demandant si les hacktivistes se donneraient un jour la mission de “coordonner une attaque visant à voler du renseignement par exemple”.
Dans les semaines et mois à venir, le niveau de coordination et les compétences en hacking d’Antisec pourraient se préciser, en évoluant peut-être vers une cible plus substantielle qu’une entreprise de renseignement privé qui a tout intérêt à exagérer son accès supposés aux couloirs noirs du pouvoir. Il fait peu de doutes que le résultat de cette opération sera communiqué à WikiLeaks et ses partenaires médias.
— Aidan MacGuill.