top of page
Photo du rédacteurPhilippe Chevalier

LES CYBERACTIVISTES : CYBERMENACE RÉELLE ET POURTANT…





Il existe déjà les #pirates informatiques, les rançonneurs, les black hat mercenaires, les groupes de #hackers soutenus ou tolérés par des États hostiles (pas facile à définir) mais il existe aussi les hackers militants, les cyber-activistes ou hackactivistes.

Voici comment ils sont perçus :

Les cyber-activistes effectuent des attaques informatiques pour accomplir des exploits très offensifs pour servir une cause politique, sociale, sociétale, environnementale, etc…

On peut aussi parler de cyber terrorisme par piratage informatique, le terrorisme étant une arme de frappe par la terreur, certaines actions peuvent effectivement semer la terreur sur leur cible, même s’il n’y a pas nécessairement de morts directs.

Or… il se trouve que les hacktivistes agissent rarement isolés et agissent plus fréquemment en groupes très compétents et très déterminés. C’est ici dans le deuxième qualificatif « déterminés » que se trouve leur puissance, peut-être plus redoutable que celles des pirates criminels attirés seulement par la fraude et le vol.

Exemple : Votre entreprise commercialise des produits alimentaires ou à base de matière première animale, ou travaille dans l’énergie ou l’exploitation de matière première, ou encore construit des infrastructures dans un pays critiqué, alors vous risquez d’être ciblé, un jour ou l’autre par un groupe de cyber-activistes et ce pour de bonnes ou de mauvaises raisons.

Une situation que je crois bien plus difficile à gérer qu’une attaque de pirates criminalisés. Alors que ces derniers sont des gens d’affaires, certes malhonnêtes, mais optimisant leur temps et leur ressource, les cyber-activistes sont extrêmement motivés et ne lâchent pas. Ils mettront toute l’énergie nécessaire à la réussite de l’attaque. Les moyens matériels et les compétences informatiques sont probablement semblables, mais la détermination est sans commune mesure.

La capacité de nuisance est probablement plus forte que celle d’un groupe ordinairement criminel. Qu’il s’agisse des secrets industriels, des données, de communications internes capturées ou de plans stratégiques, les cyber activistes ratissent fort et large. De plus il n’est pas exclu que leurs actions soient commanditées par un compétiteur (cela s’est déjà vu dans le secteur des vêtements et fourrures).

La puissance de l’écho médiatique dont bénéficient les activistes sociaux (sur les sujets reliés à sexualité, urgences climatiques, protection animale) participe à cette force de frappe. Car ils peuvent très bien jouer sur le statut ambigu de lanceur d’alerte, ou s’associer à un média.

Cette force de frappe est presque dissuasive. Par exemple les groupes qui s’identifient à Anonymous annoncent souvent leurs projets d’attaque à grand déploiement et cela intimide les cibles désignées. Il est pas inutile de noter que les assurances cyber excluent les dommages de guerre et les dommages causés par des actes de terrorisme, or le cyber activisme est souvent présenté (à tort ou à raison) comme étant des actes de cyberterrorisme.

Bref, l’hacktivisme est une menace sous-évaluée par les entreprises, mais dont les dommages peuvent êtres surévalués, voir exclu par les assurances cyber.

Et pourtant les cyber activistes sont parfois les seuls à pouvoir réveiller les consciences:

Un fait m’a sauté aux yeux lors de la lecture de l’article de Wikipédia sur le hacktivisme https://fr.wikipedia.org/wiki/Hacktivisme. L’article, bien que soigneusement rédigé, cite dans ses différents paragraphes tous les principaux groupes de hacker mais traite avec emphase les groupes terroristes, les groupes opérant par déni de service, les groupes identifiés comme liés à l’État russe, les hackers basés en Chine, etc….

Ce qui crée un amalgame avec les lanceurs d’alertes car l’article présente en bas de page des personnalités qui relèvent davantage du statut de lanceur d’alerte, de conscience du web, ou de hacker militant des libertés individuelles, tels Julian Assange, Aaron Swartz, Edward Snowden.

Le lecteur de l’article de Wikipédia gardera le souvenir d’une définition des cyber activistes qui mêle des organisations terroristes islamiques, #Anonymous, le gouvernement chinois, les groupes féministes, les gouvernements israéliens et syriens, Julian Assange, la Russie, l’anticapitalisme, les dénis de service énergétiques, etc…

Tout effort de cybersécurité doit d’abord reposer sur la connaissance de la menace. Mais la menace des #cyberactivistes est très mal comprise et vue comme un amalgame de hackers.

L’intelligence économique, la veille médiatique, permet de pressentir la menace sans la provoquer. La réalité est qu’un monde connecté est aussi un monde vulnérable aux attaques. La protection des #donnéespersonnelles est nécessairement multidisciplinaire (voir le www.cerclenumérique.com) et passe aussi par un véritable discernement des menaces. Ce travail relève autant de l’intelligence économique que de la gestion de crise et de la prévention des dommages à la réputation.

Face aux cyber-activistes, qui sont d’abord des activistes et utilisent le cyber comme moyen de frappe. La #cybersécurité ne peut pas être seulement informatique.

Comments


bottom of page