Anonymous
Sous le feu des critiques
irresponsables, brouillons, inefficaces… Les critiques fusent à l’encontre du mouvement Anonymous, pris en grippe par des experts en cyber-terrorisme et les services de Renseignement français. En cause : les récentes actions des hacktivistes contre Daech, suite aux attentats du 13-Novembre. « Ces opérations torpillent les missions de surveillance et d’infiltration de la police et des services de renseignement. Ce sont les retours que j’ai eus de la part de la DGSE et DGSI » , confie Éric Filiol, ancien militaire de la DGSE et directeur de laboratoire de cryptologie à l’école ESIEA (lire l’entretien en page suivante). « Ils ont peut- être favorisé quelques prises de conscience, mais concrètement l’action du mouvement peut effectivement susciter des doutes quant à sa pertinence » , estime également Loïc Guézo, évangéliste sécurité de l’information pour l’Europe du Sud chez Trend Micro.
« C’est un peu comme si, dans le monde réel, vous aviez un périmètre de sécurité protégeant l’accès à une scène de crime, et que vous passiez outre ce périmètre en piétinant les preuves. Cela ne fait pas avancer les choses. » Même constat chez Zataz.com, un des principaux sites français dédié au piratage informatique et à la cybercriminalité. « Ils ont entravé le travail des enquêteurs qui infiltrent les moyens de communication de Daech. Leur méthode
n’est pas la bonne » , assure son fondateur et rédacteur en chef Damien Bancal. Qu’ont-ils fait exactement ? Suite aux attentats de Paris, des Anonymous ont décidé d’attaquer un des principaux moyens de propagande de l’État islamique : les comptes Twitter djihadistes. Cette opération, baptisée # OpParis, était une riposte à ce qui constituait une « atteinte à nos
libertés fondamentales » , expliquent les Anonymous dans une vidéo postée sur YouTube. « Nous voulons éradiquer ce
cancer appelé « ISIS » (Islamic State of Iraq and Sham, ou État islamique en Irak et dans le Cham, ndlr) à partir du Web, obscurcir leurs communications et rendre impossible l’organisation de la prochaine attaque terroriste », nous a précisé l’animateur du compte Twitter officiel de l’opération. « Les comptes sont identifiés par des internautes afin d’établir une première liste publique. Nous vérifions ensuite ses liens et établissons une liste
privée que nous communiquons à Twitter pour bloquer les comptes. » Pilotée principalement d’Italie, cette opération aurait permis de fermer environ 12 000 comptes Twitter apparentés à Daech, indique-t-il. Mais cela ne servirait pas à grande
chose : « Dès qu’un compte Twitter est fermé, le gestionnaire du compte s’en aperçoit. Il va alors créer un compte “2 ”, puis s’il est fermé un compte “3 ”, etc. Et les sympathisants le suivent d’un compte à l’autre. Un des membres de Daech revendiquait d’en être à plus de 300 comptes fermés et recréés » , explique
Loïc Guézo de Trend Micro. « Cela ne sert à rien. Pis encore, certains djihadistes vont aller communiquer sur des platesformes plus difficiles à surveiller, intégrant par exemple un haut niveau de chiffrement » , déplore pour sa part Éric Filiol.
Contre-offensive de Daech
Ces actions des Anonymous ont attiré
l’attention de l’ «État islamique» . « L’action d’Anonymous a généré une contre- offensive de Daech, ce qui est assez nouveau » ,
souligne Loïc Guézo de Trend Micro. « De faux fils Twitter revendiqués comme appartenant à OpParis ont été créés. Il s’agissait
en fait de comptes créés par des proches de
Daech » , poursuit le responsable. Sauf que des Anonymous ont commencé à communiquer sur ces fils sans se rendre compte qu’ils étaient en train d’alimenter leur cible en informations. Le 23 novembre dernier, le compte OpParis officiel a dû lancer un appel à la plus grande prudence auprès de la communauté (image ci-dessus). Anonymous avait également diffusé un guide de procédure expliquant comment détecter les comptes de Daech et les transmettre au modérateur de Twitter. « Daech a riposté en publiant un guide de mise en sécurité de ses sympathisants pour éviter d’être identifié par les procédures d’OpParis » , poursuit Loïc Guézo. Problème : ces actions des Anonymous ont surtout renforcé la vigilance de Daech sur les réseaux sociaux. L’ «État
islamique» serait désormais beaucoup plus difficile à surveiller sur ces platesformes. Les djihadistes ont également fermé plusieurs sites de propagande qui étaient déjà connus et surveillés. Pour la police et les services de renseignement, ce sont autant d’opportunités de surveiller et d’infiltrer l’ «état islamique» qui ont disparu. « Ces comptes Twitter et sites de propagande avait plus d’intérêt à rester actifs. Il y avait des opérationnels qui travaillaient depuis des années sur ces sujets dont les missions ont été largement entravées »