Le collectif Anonymous affirme être en possession d'une importante quantité de documents dérobés sur le site de l'Otan. Un nouveau coup d'éclat qui illustre les récents changements de méthode de ces hacktivistes. La hache de guerre est bel et bien déterrée. Le collectif d'"hacktivistes" Anonymous a annoncé sur Twitter jeudi soir qu'il s'était emparé d'un grand nombre de documents confidentiels de l'Otan après avoir réussi à s'introduire dans le système informatique de l'Alliance atlantique. Cette attaque informatique est la réponse du groupe à l'arrestation aux Etats-Unis, par le FBI, de 16 membres présumés d'Anonymous le 19 juillet dernier. Ils affirment, dans un communiqué publié vendredi sur la Toile, être en croisade contre "les gouvernements qui mentent à leurs concitoyens et les entreprises qui les assistent tout en s'enrichissant toujours plus".
Si Anonymous a décidé de durcir le ton, c'est que les autorités ne les ont pas épargnés ces derniers temps. Depuis près d'un mois, les arrestations de leurs membres supposés se multiplient partout dans le monde. Avant le coup de filet du FBI aux Etats-Unis la semaine dernière, plus d'un quarantaine de ces cyberactivistes avaient été interpellés en Italie, Espagne et Turquie.
Cette vague d'arrestations est inédite dans l'histoire de ce groupe né en 2004 et peut s'expliquer par le fait que, depuis quelques temps, les Anonymous ne se contentent plus de quelques coups d'éclats tels que des fermetures de sites qui constituaient, jusqu'à récemment, leur modus operandi.
Un nouveau mode d'action
"Les Anonymous ont rompu avec le ‘hacktivisme' à l'ancienne. Ils sont passés à des opérations autrement plus graves pour leur cible puisqu'il y a maintenant, à chaque fois, des vols de données", explique à FRANCE 24 Rik Ferguson, responsable sécurité chez Trend Micro, une société américaine de sécurité informatique. Et le groupe ne fait pas les choses à moitié : 90 000 adresses emails de militaires américains ont été dérobées et 2 500 comptes de messagerie d'employés du géant de l'agroalimentaire Monsanto ont été exposés sur le Net début juillet. Ils ont également promis, il y a une semaine, de faire vaciller les systèmes informatiques de grands groupes pétroliers.
Ce passage du côté obscur de la force serait justifié par le besoin de se faire entendre. "Lorsqu'Anonymous se contente de rendre inaccessibles des sites, leur message n'est plus relayé par les grands médias, alors que lorsqu'ils dérobent des données personnelles, tout le monde se sent concerné", explique Gregg Housh, un spécialiste de la sécurité informatique qui suit Anonymous depuis ses débuts.
Une campagne "Anti-Sec"
"Depuis l'émergence de WikiLeaks et la vague de piratage tous azimuts de sites par le groupe LulzSec, Anonymous a compris ce qu'il fallait faire", renchérit Rick Fergusson. Les hackers de LulzSec ont d'ailleurs rejoint, en juin, les rangs d'Anonymous.
Les deux groupes ont lancé ensemble une campagne – baptisée ""Anti-Sec - pour exposer les failles de sécurité des sites de grands groupes et d'institutions publiques, comme le Sénat américain ou la CIA. Et tant pis pour les données personnelles de dizaines de milliers d'internautes que ces "hacktivistes" rendent publiques à chaque nouvelle attaque.
Mais ces Robins des Bois numériques qui s'en prennent aux puissants risquent de perdre en légitimité en exposant ainsi l'identité numérique d'internautes lambda, victimes collatérales de leurs opérations. Le groupe rétorque que la facilité avec laquelle il réussit à s'introduire dans les systèmes informatiques de ses victimes, comme Sony, l'Otan ou Monsanto, prouve seulement à quel point les gens ne devraient pas leur faire confiance. "En fait, si Anonymous réussit à mettre la main sur vos données personnelles, il y a fort à parier que quelqu'un d'autre l'a fait avant eux", conclut Gregg Housh.