Le terme hacktivisme est apparu dans les années 1990 pour désigner une forme de militantisme recourant au piratage informatique. Toutefois, la démarche existait bien avant la création du néologisme. Ces hackers cherchent généralement à provoquer ou à accélérer des changements socio-économiques et politiques. Ils peuvent aussi jouer le rôle de lanceurs d’alerte sur des problèmes de société ou de cybersécurité.
Qu’est-ce que l’hacktivisme ?
L’hacktivisme est un type de militantisme défendant une cause à travers des actes de piratage informatique. En général, ces activistes sont physiquement non violents et opèrent principalement sur des canaux numériques. Ils peuvent aussi agir hors ligne pour soutenir les idées qui leur tiennent à cœur. Ainsi, des groupes de hackers rejoignent parfois des manifestations de rue, comme le mouvement Occupy en 2011.
Hormis quelques sit-in ponctuels, la démarche des hacktivistes consiste surtout à s’introduire illégalement dans des systèmes informatiques. Ils utilisent ensuite cet avantage pour dénoncer certaines pratiques, interpeller les gouvernements, alerter le grand public, lancer des ultimatums, etc. Dans tous les cas, l’objectif est d’apporter des changements dans le système en place, les mentalités, les rapports de force…
Ces militants peuvent notamment être motivés par des raisons sociales, politiques, idéologiques ou même religieuses. L’inclination de chaque groupe de hackers influe d’ailleurs sur les méthodes utilisées (défacement, doxxing, DDoS, dégradation, etc.). Les conséquences varient aussi selon les attaquants. Il s’agit toutefois d’une forme de cybercriminalité pour les autorités, indépendamment des raisons invoquées.
Les experts en sécurité considèrent l’attaque de The Realm contre la NASA en 1989, comme la première opération hacktiviste. Cet acte de piratage ciblait le réseau DECnet pour protester contre le développement de fusées à propulsion nucléaire. Après l’incident, les dégâts matériels ont été estimés à un demi-million de dollars.
Qu’est-ce qui caractérise le plus un hacktiviste ?
Un hacktiviste est avant tout caractérisé par son engagement personnel envers des idées ou une communauté. Cette spécificité rend ce type de pirate particulièrement problématique pour les acteurs de la sécurité informatique en entreprises. En effet, les professionnels ne sont jamais à l’abri d’un militant cherchant à gagner en visibilité. Les risques d’attaques concernent par ailleurs tous les secteurs.
Le militantisme numérique est idéologiquement affilié à la culture hacker. À titre d’information, ce courant de pensée est né au MIT dans les années 1960. Ainsi, les hacktivistes sont attachés à la liberté d’expression, à la neutralité d’Internet et au partage de l’information. Ils sont d’ailleurs nombreux à soutenir la philosophie Wiki ainsi que la transparence et la démocratisation de la connaissance sur le Web.
Prônant des valeurs communes, les hackers convergent souvent sur des plateformes comme 4chan. Le mouvement Anonymous est d’ailleurs né dans cet environnement favorable à la liberté d’opinion et d’expression. Outre ces principes libertaires, un groupe de pirates possède aussi ses propres idéaux (égalitaires, anarchistes, etc.).
En dépit des amalgames, les hacktivistes se distinguent des cybercriminels par leur motivation non financière. Ils se démarquent également des activistes classiques par leur prédilection pour l’anonymat. De ce fait, les auteurs d’une cyberattaque ne se connaissent pas nécessairement et s’organisent le plus souvent en ligne.
Quels sont les objectifs ?
L’hacktivisme présente toutes les caractéristiques du militantisme traditionnel. Ainsi, les objectifs diffèrent en fonction des attaquants et des cibles. Les pirates peuvent, par exemple, mener une attaque de grande ampleur sur un SI « inviolable » pour montrer sa faiblesse. Suivant cette logique, les utilisateurs ne devraient pas se fier aux discours des promoteurs de la SSI (sécurité des systèmes d’information).
Révéler ces failles de sécurité permet ainsi de dénoncer les pratiques commerciales concernant la sécurité sur Internet. À travers ces actions spectaculaires, les hackers pourront alerter le maximum d’utilisateurs concernant leur vulnérabilité. La visibilité est d’ailleurs cruciale pour les activistes, que ce soit en ligne ou dans la rue.
En règle générale, le but d’une action hacktiviste dépend des orientations des groupes et des affinités entre les membres. Les sympathisants politiques essayeront donc de diffuser leurs idées et d’inciter la population à les rejoindre. S’ils se focalisent sur la justice sociale, les pirates viseront surtout une révolution sur le plan sociétal.
Les hacktivistes religieux, quant à eux, s’efforceront de recruter de nouveaux fidèles ou de discréditer d’autres confessions. Ils peuvent également lutter pour la liberté de culte dans les États non laïques. Enfin, les anarchistes chercheront à contrôler, puis endommager ou tourner en dérision les infrastructures existantes. Cependant, ce type de hacker finit souvent par virer vers le cyberterrorisme.
Découvrir notre article sur la confidentialité sur les réseaux sociaux pour en savoir plus : TikTok, Discord ou encore Facebook.
Qui sont les hacktivistes les plus connus ?
Cult of the Dead Cow occupe une place importante dans l’histoire du militantisme numérique, au même titre que The Realm. Il s’agit en effet du premier groupe d’hacktiviste au sein de la communauté des pirates informatiques. De plus, le terme hacktivisme a été créé par l’un de ses membres, Omega. L’organisation est réputée pour avoir développé le rootkit Back Orifice et le réseau P2P Peekabooty.
Cela dit, le grand public connaît surtout ce type d’activisme à travers les coups d’éclat d’Anonymous (ou Anon). Ce collectif s’est formé sur 4Chan et est littéralement constitué d’anonymes. Il s’est illustré entre autres par les attaques DDoS menées contre le site de l’église de scientologie en 2008. Ses membres ont aussi participé au mouvement Occupy Wall Street en 2011.
En 2020, le groupe Anonymous a apporté son soutien au mouvement Black Lives Matter. Sa contribution s’est traduite par l’attaque de pages Web gouvernementales. Le collectif a aussi désactivé temporairement le site de la police de Minneapolis. Ces actions visaient principalement à dénoncer la corruption et la violence policière.
Enfin, LulzSec (Lulz Security) se distingue par son côté nihiliste et sarcastique. Son nom vient d’ailleurs d’un néologisme des forums de hackers « lulz », pluriel de « lol ». Ce groupe de hackers apprécie particulièrement l’attaque par déni de service distribué (DDoS) pour se moquer de la politique et de la sécurité Web.
Hacktivisme et cyberactivisme : est-ce la même chose ?
Au Québec, hacktivisme est synonyme de cyberactivisme et de cybermilitantisme. Toutefois, ce mot-valise est déconseillé par l’Office québécois de la langue française. L’institution incite plutôt à privilégier les mots basés sur « cyber- » pour désigner les actions militantes des hackers.
Le cyberactivisme et le cybermilitantisme renvoient aussi au même mouvement pour le reste de la communauté francophone. L’hacktivisme, en revanche, n’est qu’un cas particulier dans ce domaine. Selon cette approche, le cyberactivisme se décline sous trois formes, à savoir le militantisme numérique, le cyberterrorisme et l’art hacktiviste.
Au final, l’élément artistique permet de saisir la nuance entre les deux concepts. Les mouvements Mail Art et Fluxus font notamment partie des principaux représentants de cette forme d’activisme. Concrètement, ces artistes partagent les valeurs propres aux hackers. Ils souhaitent ainsi privilégier la liberté artistique et le partage.
Dans cette optique, ces activistes cherchent avant tout à s’affranchir des musées. Ils souhaitent également se rapprocher du public à travers des supports numériques accessibles au grand nombre. Cette démarche passe aussi par la démocratisation des œuvres et des connaissances nécessaires pour les apprécier.