Cet article date de plus de neuf ans.

La cyberguerre entre Anonymous et jihadistes en cinq actes

Ils s'affrontent par ordinateurs interposés. Depuis les attentats qui ont touché la France, de nombreux sites ont été touchés par des attaques informatiques, revendiquées par des Anonymous, mais aussi par des jihadistes.

franceinfo

France Télévisions

Publié le 13/01/2015 15:47 Mis à jour le 14/01/2015 20:34

Temps de lecture : 6min

Capture d'écran d'une vidéo des Anonymous annonçant leur attaque imminente contre des sites jihadistes. (ANONYMOUS FRANCE / YOUTUBE)

Des ordinateurs en guise d'armes. Depuis les attentats perpétrés en France, la semaine passée, les Anonymous, un groupe de hackers activistes, s'opposent à des pirates informatiques qui se présentent comme des islamistes. De nombreux sites ont été touchés par des attaques venues des deux camps, avec un millier d'attaques revendiquées par des hackers islamistes mercredi 14 janvier. Francetv info revient sur les principaux épisodes de cette guerre qui se joue sur internet.

Acte 1 : les Anonymous menacent les sites jihadistes

Leur réaction n'a pas tardé. Peu après l'attentat contre la rédaction de Charlie Hebdo, mercredi 7 janvier, un compte baptisé @OpCharlieHebdo annonce sur Twitter une "réaction massive". Dans son message, le groupe met en avant "le combat pour la défense des libertés d'expression et d'opinion" et se revendique comme appartenant au collectif des Anonymous.

Extremists and despisers of free expression, beware. The murderous attack on #CharlieHebdo is unacceptable. Expect #OpCharlieHebdo
— OpCharlieHebdo (@OpCharlieHebdo) January 7, 2015

"La liberté d'expression et d'opinion est une chose non négociable, s'attaquer à elle, c'est s'attaquer à la démocratie", précise un texte plus long diffusé via ce compte Twitter. Le message vise, sans les nommer, les sites et comptes sur les réseaux sociaux des organisations islamistes et de leurs membres.

Cet appel est critiqué par certains experts, qui s'inquiètent des conséquences néfastes de telles attaques. "A partir du moment où on attaque les réseaux où [les jihadistes] communiquent entre eux, on interfère dans le travail des enquêteurs", explique à l'AFP Olivier Laurelli, blogueur expert en sécurité informatique.

Acte 2 : les Anonymous lancent leurs attaques

Les Anonymous lancent leur offensive, en adoptant une méthode éloignée de leur mode d'action traditionnel, explique Libération. "Lorsqu'on tombe sur un site [islamiste], nous tentons d'extraire de sa base de données des adresses et informations de contacts, que nous redirigeons ensuite vers les forces de l'ordre", explique un internaute dans un salon de tchat Anonymous à Libération.

Une fois cette étape franchie, les hackers tentent "d'effacer de la toile" le
site concerné. Il s'agit, précise le quotidien, de "défacement", à savoir modifier
la page d'accueil pour rendre le site inconsultable. Le forum jihadiste Ansar Al
Haqq a ainsi été rendu inaccessible et redirige désormais vers le moteur de recherche DuckDuckGo.

Hacking du forum jihadiste français "Ansar al Haqq" (administré depuis la #Syrie) http://t.co/oFwfHhmAcv pic.twitter.com/bN6gOzc8Dn
— David Thomson (@_DavidThomson) January 11, 2015

Acte 3 : des hackers "islamistes" ripostent

La contre-attaque ne s'est pas fait attendre. Des centaines de sites d'institutions françaises ont été piratés depuis l'attentat contre Charlie Hebdo par des hackers se revendiquant comme islamistes. A la place de leur contenu traditionnel, des messages idéologiques avec la signature #OpFrance et des slogans tels que : "Il n'y a de Dieu qu'Allah", "Death to France" ("Mort à la France") ou "Death to Charlie" ("Mort à Charlie").

Les sites de plusieurs mairies, conseils généraux, établissements
scolaires, universités, églises ou entreprises ont ainsi été piratés par des hackers se présentant comme originaires du Maghreb ou de Mauritanie. Les piratages se sont poursuivis dimanche et lundi, comme le signale Ouest France : plusieurs sites hébergés par une agence bretonne, basée à Brest et à Rennes, ont ainsi été hackés.

Acte 4 : l'armée américaine touchée par des pirates "jihadistes"

Un groupe se réclamant de l'organisation Etat islamique (EI) est parvenu à pirater, lundi, les comptes YouTube et Twitter du commandement militaire américain au Moyen-Orient (Centcom). Tout un symbole, car au même moment, le président Barack Obama tenait un discours à Washington sur la cybercriminalité.

Avant que le compte Twitter ne soit suspendu, le groupe de hackers, baptisé Cyber Caliphate, a eu le temps de changer les photos des deux comptes pour les remplacer par les portraits d'un combattant au visage couvert d'un keffieh. Les hackers ont rédigé plusieurs messages publiés via le compte du Centcom sur Twitter. "Soldats américains, nous arrivons, soyez sur vos gardes", annonçait l'un d'eux, signé "ISIS", l'anagramme en anglais de l'organisation jihadiste Etat islamique.

Capture d'écran du compte Twitter du commandement de l'armée américaine au Moyen-Orient piraté le lundi 12 janvier 2015. (TWITTER / FRANCETV INFO) — Capture d'écran du compte Twitter du commandement de l'armée américaine au Moyen-Orient piraté le lundi 12 janvier 2015. (TWITTER / FRANCETV INFO)

Les pirates informatiques ont diffusé des documents, présentés comme confidentiels, mais beaucoup ressemblent à des copies d'autres sites internet. Un message comportait, par exemple, une liste de sites nucléaires en Corée du Nord, publiée en réalité par la Fédération des scientifiques américains, une respectable ONG. Le Pentagone a donc rapidement minimisé la portée du piratage. C'est un "acte de vandalisme (...) à peine plus qu'une cyber-blague, a déclaré un officiel. Aucune information classifiée n'a été publiée." Il n'empêche, un tel piratage fait tache pour l'armée américaine.

Acte 5 : des hackers islamistes attaquent des sites français

Plus d'un millier de sites internet français ont été piratés depuis l'attentat contre Charlie Hebdo par des hackers se revendiquant comme islamistes, indiquent des spécialistes. "Ces sites sont majoritairement de petite taille", précise François Paget, expert chez l'éditeur de logiciels anti-virus McAfee.

Depuis une semaine, des sites de mairies, conseils généraux, universités, églises ou entreprises subissent des campagnes de "defacement", soit une prise de contrôle par des pirates qui affichent sur la page d'accueil des messages à caractère idéologique : "Il n'y a de Dieu qu'Allah", "Death to France" (Mort à la France) ou encore "Death to Charlie" (Mort à Charlie). Ces actions sont revendiquées par des "cyberjihadistes" originaires du Maghreb ou de Mauritanie, qui annoncent une attaque de plus grande ampleur pour les prochains jours.

"Les revendications initiales parlaient d'un point d'orgue le 15 janvier", indique Gérôme Billois, expert du Cercle européen de la sécurité informatique et consultant pour le cabinet Solucom. Difficile de savoir quel crédit donner à ces annonces postées par des groupes d'activistes. "Ce ne sont bien sûr que des suppositions, mais on pourrait par exemple assister jeudi à l'attaque de sites plus visibles, à des attaques plus groupées, ou à un changement de technique."