Informatique

Hackers d’extrême droite, la menace fantôme 

Un piratage d’envergure a choqué l’Allemagne en début d’année et compromis les données de nombreux politiciens. Le profil du pirate, fasciné par l’extrême droite, tranche avec les racines libertaires du hacking

Son calendrier de l’avent a fait trembler la classe politique allemande. Un pirate, qui se fait appeler «_Orbit», publiait une case tous les jours sur son compte Twitter, désormais bloqué, sous la forme d’un lien. Au bout du clic: pas de promesse chocolatée mais un paquet de données confidentielles appartenant à de nombreuses personnalités du pays. L’étudiant s’est attaqué à près d’un millier de responsables politiques, de journalistes et d’acteurs du monde de la culture. Jusqu’à atteindre le sommet du pouvoir: Angela Merkel. Il a publié des adresses e-mail ainsi que des liens renvoyant à des lettres destinées à la chancelière.

Lire à ce propos: Le hacker le plus recherché d’Allemagne interpellé

Un épisode fâcheux pour le gouvernement, accusé de négligence dans le domaine de la cybercriminalité. Après plusieurs semaines de panique, les forces de l’ordre ont interpellé l’auteur des faits début janvier chez ses parents dans la petite ville de Homberg (Ohm), près de Francfort. La police a-t-elle mis la main sur un dangereux hacker?

Fiel du nationalisme

Devant les enquêteurs, le pirate a indiqué avoir été agacé par des propos tenus par les personnalités visées. Mais il est loin d’avoir frappé tous azimuts: les élus du parti populiste Alternative pour l’Allemagne (AfD) ont été épargnés. Son activité numérique permet de dresser le profil d’un jeune homme fasciné par l’extrême droite. Il est un fan enthousiaste du youtubeur «Die Vulgäre Analyse» («l’analyse vulgaire»), spécialisé dans la diffusion de contenus injurieux et racistes. Il serait également l’auteur de commentaires islamophobes sur les réseaux sociaux comme «l’islam est une saleté (: Nous ne vivons pas au 6e siècle» ou «maintenant vous savez pourquoi le parti nazi va revenir».

Il peut y avoir des personnes ou des groupes nationalistes qui abusent des outils de piratage, mais ce ne sont pas des pirates. Ce ne sont que des criminels

Luca Hammer, spécialiste des réseaux sociaux

Son profil tranche avec le passé pirate de son pays. En Allemagne, la culture du hacking est dominée par le Chaos Computer Club (CCC), une organisation qui prend racine dans le mouvement alternatif de gauche. Fin décembre, à l’occasion de son traditionnel congrès, une discussion s’est ouverte sur le positionnement des hackers face à la montée du populisme. «J’ai eu l’impression que la majorité du congrès, qui a accueilli plus de 16 000 personnes, était d’accord pour dire que nous sommes contre les fascistes et contre le racisme», note Markus Reuter, cofondateur de la Digitale Gesellschaft, association allemande de défense des libertés numériques.

Menace lancinante

«_Orbit» est-il une anomalie? Une erreur 404? «Ce type de cas n’est pas tout à fait nouveau, mais plus spectaculaire parce qu’il visait un grand nombre de membres du parlement», note Markus Reuter. La présence de l’extrême droite dans l’écosystème des hackers est une menace lancinante. «Les pensées extrêmes font partie de la diversité d’un paysage politique et il serait logique qu’elles aussi se saisissent des approches et outils déjà utilisés par ailleurs», indique la chercheuse Rayna Stamboliyska, autrice de La face cachée d’internet. Aucune étude ne montre que la montée du populisme empoisonne l’univers des hackers.

L’existence de pirates d’extrême droite suscite en général un fort sentiment de rejet. «La culture hacker ne tolère pas les idées d’extrême droite. Il peut y avoir des personnes ou des groupes nationalistes qui abusent des outils de piratage, mais ce ne sont pas des pirates. Ce ne sont que des criminels», juge Luca Hammer, spécialiste des réseaux sociaux.

Lire également: Sur la toile, qui sont les trolls?

Signe de cette gêne: les compétences techniques du jeune «_Orbit» sont constamment dévalorisées. On lui colle l’étiquette de «script kiddie», soit un néophyte dans le domaine du piratage. «Tout ce que nous savons, c’est qu’il essayait de trouver des mots de passe, peut-être via du hameçonnage, de l’ingénierie sociale, et qu’il investissait beaucoup de temps pour recueillir les données. Il n’a pas profité de vulnérabilités dans les logiciels et n’a pas utilisé de programmes malveillants pour attaquer», détaille Markus Reuter. Un hacker d’autant moins doué qu’il a profité de l’imprudence de ses victimes: elles utilisaient des mots de passe aussi faibles que «iloveyou» ou «1234», selon les autorités.

Profonde aversion

Cette profonde aversion est le fruit d’un discours qui domine à l’échelle mondiale, et depuis plusieurs décennies. Dès 1984, Steven Levy, journaliste américain et spécialiste du sujet, publie un code éthique du hacker. Dans son célèbre ouvrage, il défend une vision progressiste de l’informatique et de la société. «Les hackers devraient être considérés en fonction de leurs actes, et non pas sur des critères trompeurs tels que les diplômes, l’âge, la race ou le statut social.» L’auteur appelle également à rendre publiques les données disponibles et à protéger les données privées. «Pour un hacker, une porte fermée est une insulte, une porte verrouillée est un scandale», écrit-il. Le savoir accessible à tous, la promotion des logiciels libres et le culte de la transparence constituent les fondations de la culture hacker.

Dans le livre Hackers – Au cœur de la résistance numérique d’Amaelle Guiton, paru en 2013, un pirate informatique va jusqu’à établir un lien avec le mouvement hippie: «La seule solution à la haine, j’allais dire, c’est l’amour. Je sais, ça fait un peu fleur bleue… Mais après tout, on est les hippies du Net.»

Foisonnement idéologique

Cette vision naïve et libertaire ne colle plus à la réalité: les frontières du hacking sont poreuses. «Aujourd’hui, le paysage a radicalement changé, et en très peu de temps. Au cours des cinq dernières années, les hackers ont considérablement élargi la portée des projets politiques, démontrant des engagements idéologiques nuancés et divers qui ne peuvent être réduits au libertarianisme si souvent présenté comme l’essence d’une idéologie des hackers», écrit en 2017 l’anthropologue américaine Gabriella Coleman dans la revue universitaire Current Anthropology.

Le jeune pirate allemand est sans doute un symbole de ce foisonnement idéologique. Au cours de son attaque hivernale, il a diffusé des adresses, des conversations, des documents d’identité ou encore des numéros de téléphone portable. Cette dissémination d’informations personnelles porte un nom issu de l’argot américain: le «doxing». Et ce n’est pas l’apanage d’un camp politique. «La motivation d’une telle démarche est l’humiliation publique d’une personne ou, plus largement, un règlement de comptes», écrit Rayna Stamboliyska dans son ouvrage.

La pratique n’est pas née avec le numérique. Dans les années 1990, le politicien britannique Herman Ouseley, militant de l’égalité raciale, est la cible d’une violente campagne de harcèlement. Il reçoit des appels en pleine nuit tandis que des activistes d’extrême droite placarde son numéro de téléphone dans les toilettes publiques de Londres. Sur le web, l’émergence de ce doxing politique remonterait à 2006. A cette époque, la chaîne YouTube Vigilantes s’attaque aux vidéastes racistes, avant de subir elle-même les assauts d’internautes haineux.

Offensive d’Anonymous

L’extrême droite ne s’est pas contentée de riposter. Elle a fait une entrée spectaculaire dans ce domaine en s’attaquant à Kathy Sierra, une éminente autrice d’ouvrages sur le développement informatique. De fausses informations ont été diffusées à son sujet, tout comme son adresse et son numéro de sécurité sociale. Nom de l’assaillant: Andrew Auernheimer, un personnage sulfureux connu sous le pseudonyme de weev. Ce suprémaciste blanc et antisémite notoire est devenu le webmaster du site néonazi The Daily Stormer en 2014 après sa sortie de prison pour usurpation d’identité et piratage informatique.

Anonymous est un anti-algorithme: dur à prédire et difficile à contrôler

Gabriella Coleman, anthropologue américaine

La plateforme d’extrême droite a subi les foudres d’Anonymous. En août 2017, des pirates qui prétendent appartenir au collectif ont pris le contrôle du site. Cette offensive est intervenue après les incidents meurtriers de Charlotesville. Un militant néonazi avait foncé dans une foule d’opposants, faisant un mort et trente-cinq blessés. Extraits de la déclaration diffusée à l’époque par les auteurs de l’attaque informatique: «Nous avons appris que les organisations d’extrême droite et néonazies ont tenté d’utiliser votre ville comme point de ralliement pour manifester leur haine et leur intolérance envers le peuple.», «En tant que citoyens, vous ne pouvez pas laisser ce genre d’actions impunies. Anonymous a pris des mesures pour supprimer les sites web de ces extrémistes sous la bannière #OpDomesticTerrorism.»

Dans ce domaine, le tableau de chasse d’Anonymous est bien garni. En 2015, les pirates ont divulgué l’identité de plus de 350 membres présumés du Ku Klux Klan sur les réseaux sociaux. Une méthode également appliquée pour contrer le groupe Etat islamique. De l’extérieur, la stratégie semble millimétrée et pilotée par le haut. Le collectif repose en réalité sur une «structure de commandement très lâche et décentralisée». Tout le monde peut enfiler un masque de Guy Fawkes et prétendre agir au nom de l’organisation. «Anonymous est un anti-algorithme: dur à prédire et difficile à contrôler», résume Gabriella Coleman dans son étude. Si l’organisation est tournée vers la justice sociale, le grand nombre d’hacktivistes anonymes aboutit à la présence de sensibilités politiques différentes. D’autant plus qu’ils refusent d’établir un «dénominateur commun idéologique».

Le jeu trouble de Wikileaks

Ce flou marque une autre organisation bien connue: Wikileaks. L’organisation du controversé Julian Assange, reclus dans l’ambassade d’Equateur à Londres depuis 2012, a fait trembler l’administration américaine au moment de la diffusion en 2010 de documents classifiés. «Une forme radicale de participation citoyenne», souligne Rayna Stamboliyska. Six ans après, au moment de la présidentielle américaine, WikiLeaks s’est lancé dans un jeu trouble.

L’organisation est soupçonnée de liens avec la Russie pendant la présidentielle de 2016. Elle a publié des centaines d’e-mails piratés provenant de la campagne d’Hillary Clinton et du Comité national démocrate, en prenant le soin d’égrainer les fuites pour que Donald Trump en tire le maximum de bénéfices. «I love WikiLeaks!» avait-il lancé lors d’un meeting. Une opération similaire a visé Emmanuel Macron en pleine campagne électorale, alors qu’il se trouvait face à la candidate d’extrême droite Marine Le Pen. «Il existe également des hackers nationalistes qui se battent aux côtés du gouvernement Erdogan», ajoute Markus Reuter. Le hacking n’est pas la chasse gardée de pirates isolés: il est un nouveau champ de bataille pour les Etats.

Lire également l'opinion: La Suisse a les hackers qu’elle mérite

Publicité