Autoblog de gnuzer.legtux.org

Ce site n'est pas le site officiel de gnuzer.legtux.org
C'est un blog automatisé qui réplique les articles de gnuzer.legtux.org

De la légitimité des attaques DDoS

Wed, 06 Oct 2010 22:07:26 +0000 - (source)

Une pratique est en train de se répandre à l’heure actuelle sur le Réseau : le DDoS hacktiviste. J’entends par là les attaques organisées par des hacktivistes et exécutées pour des raisons idéologiques dans une démarche de contestation (ou de rebellion, on  ne sait plus vraiment).

Le lancement d’attaques DDoS par des hacktivistes sur des serveurs d’organisations contestées a été plus ou moins mis à la mode par le puissant et invisible groupe hacktiviste Anonymous, aux alentours de 2008 (Anonymous faisait des attaques DDoS dès 2006 mais c’est surtout à partir de 2008 qu’on a vraiment commencé à en entendre parler).
L’une des premières cibles était alors l’Église de Scientologie, les sectes religieuses étant très souvent contestées par les hacktivistes. À l’époque j’avais d’abord ressenti de la fascination pour ce monde d’activisme underground que je découvrais, fascination mélangée à un élan de sentiment rebelle et à l’impression d’être le spectateur immergé d’un scénario conspirationniste digne d’un thriller hollywoodien.
J’avais ensuite ressenti un peu de doute et d’inquiétude vis-à-vis des Anonymous, notamment pour ce côté très hollywoodien, ce jeu sur les émotions, les images fortes, et la fierté d’être nombreux à suivre la même direction…
Mon doute s’était accentué à la vue du lancement du Project Chanology, ne comprenant pas comment ces citoyens, majoritairement américains, pouvaient critiquer autant le dogme des sectes scientologues sans remettre en cause l’intégrisme chrétien et la haine des non-croyants dans lesquels baigne depuis des années la société américaine. Mais ceci est une autre histoire.

Toujours est-il que je ne me suis jamais demandé si le DDoS était une pratique légitime ou non. J’avais l’intuition déjà qu’un petit quelque chose ne collait pas là-dedans mais, ne me sentant pas plus concerné que ça, je n’y avais pas réfléchi.

On a reparlé deux fois du DDoS dans la blogosphère française. La première fois, c’était lors de l’affaire wawa-mania, lorsque des wareziens s’en étaient pris au blog de Bluetouff, qui venait de publier un article critique sur Zac.

Bluetouff avait alors failli se montrer aussi con que ses adversaires en répondant par l’abandon de son blog.

La deuxième fois que le DDoS fut évoqué, c’est tout récemment, lorsque le nouveau projet d’attaque coordonnée des Anonymous [EN], l’opération « Payback (is a bitch) » [EN] prit naissance via 4chan.

L’objectif était de répondre aux attaques DDoS pratiquées par les ayants droit et leurs alliés sur les principaux « nœuds » du warez à vaste échelle [1].

Cette opération s’inscrivait alors dans une logique de riposte [2], dans le cadre de la guerre pirates/corsaires sur l’Internet anglo-saxon (notamment américain) [3], avant d’être récupéré par des newfags français, qui ont appelé à l’abordage de hadopi.fr et de TMG, le tout dans un anglais déplorable.

Bien évidemment les « sages » du mouvement  -  ou leaders ? je ne sais pas comment les appeler… les plus influents des oldfags hacktivistes, quoi [4] -  n’ont pas tenu compte des élucubrations françaises, et ont tourné leurs canons, froidement et méthodiquement, vers la nouvelle cible, le site du cabinet d’avocats britannique ACS:Law.

Côté anglo-saxon, la réaction des newfags français n’aura eu pour effet que de confirmer une fois de plus la prétention [5] des français et leur méconnaissance du Réseau et de sa culture [6].

Côté français, cet appel aux armes a suscité de nombreuses réactions et trolls débats sur la légitimité et la pertinence du DDoS, et donné émergence à trois camps, suivant les opinions :

Puisqu’on ne peut compter ni sur le pouvoir ni sur le contre-pouvoir, voyons si une troisième voie n’est pas possible.
Cette voie, c’est le monde hacker qui nous la propose. En ce qui me concerne, je suis partisan de la résistance peinarde, silencieuse, non-violente. Le mot d’ordre ? Protéger sa liberté en faisant attention à ne pas nuire à celle de l’autre. Les solutions ? VPN, chiffrement généralisé des échanges, décentralisation maximale des réseaux, darknets. Bref, tout ce qu’on explique à nos dirigeants depuis qu’ils essayent de contrôler ce réseau qui leur échappe. Mais peut-être ont ils besoin de voir pour croire ?

PS : Sur son site, Fabrice Epelboin compare la réaction des internautes aux émeutes de 2005 dans les banlieues françaises. Je trouve cette comparaison assez pertinente. On avait d’un côté un statège malin, puissant et en pleine ascension dont l’objectif était de prouver à la France son utilité en se fabriquant un ennemi terrifiant. De l’autre un fauve blessé, aveugle, nerveux, aux réactions totalement prévisibles : les banlieues françaises. Les provocations (« nettoyer des citées au Kärcher »,… et autres déclarations « choc ») du premier ont alors immanquablement déclenché la réaction violente du second, qui démontrait sa bêtise en tombant comme prévu dans le piège qu’on lui tendait. Aujourd’hui, sur le net, on retrouve non seulement cette notion d’émeute dans le vandalisme du DDoS, mais également la notion de provocation du côté des hommes politiques. Reste à voir si les internautes ne se montreront pas aussi naïfs que les émeutiers des banlieues françaises…

[1] On notera que, en plus d’être parfaitement illégales et de justifier pleinement le terme de « MAFIAA », ces attaques peuvent provoquer des dommages collatéraux. Les serveurs de PRQ par exemple, souvent visés, hébergent notamment Baywords et, partiellement, Wikileaks.

[2] Évidemment on ne sait pas qui a commencé à DDoSser l’autre, et on ne le saura certainement jamais. Cependant, le DDoS n’étant pas intéressant financièrement pour les leaders pirates, je vous laisse imaginer de quel côté me fait pencher mon pressentiment sur la question.

[3] Je ne sais pas si on peut y voir l’expression de la mentalité rebelle des Anonymous, ou de la logique action-réaction de certains hacktivistes. Par optimisme peut-être, j’aime à penser qu’il s’agit là d’un aspect de la mentalité « pirate » : déclencher un conflit ni trop dangereux ni très utile, mais féroce et divertissant, histoire d’enquiquiner la puissante MAFIAA, comme un hobbit invisible se jouerait d’un dragon allongé sur son tas d’or.

[4] Contrairement à ce que l’anarchie du système de 4chan peut laisser croire, il y’a une certaine organisation et il semble y avoir une sorte de hiérarchie (très limitée, certes) consensuelle au sein d’Anonymous. C’est un phénomène que j’ai du mal à expliquer, mais qui ferait certainement le bonheur des sociologues.

[5] Je trouve pas de mot pour « overconfident » en français. ^^ J’ai parfois l’impression que certaines faiblesses de notre langue sont étroitement liées à notre mentalité.

[6] Un anglo-saxon aurait peut-être employé ici l’expression « big mouth and no trousers » :-D


Powered by VroumVroumBlog 0.1.31 - RSS Feed
Download config articles