Pratiques informatiques « offensives »

De : geekdesmarais chez quelquepart.net

À : geekdesmontagnes chez ailleurs.org

Objet : Re : Et les pratiques offensives ?

Cher Geek des montagnes,

J’ai bien reçu ton courrier disant que tu voulais creuser un peu la question des pratiques informatiques « offensives », comme tu dis, et je voulais te faire part de mes propres aventures dans ce domaine. S’il est vrai que l’apparition d’Anonymous dans le paysage change pas mal la donne, je voudrais t’inviter à ne pas te focaliser sur cette entité récente, et commencer par te décrire un jeu, plus ancien, plus profondément ancré, d’attirance / répulsion entre des mondes.

Commençons donc par un petit retour en arrière : en 1986, le Congrès des États-Unis décrète que s’introduire par effraction dans un ordinateur qui ne nous appartient pas, c’est un crime. Sans déc’.

Déjà à l’époque existait toute une culture de pratiques informatiques offensives. Cette culture hérite, entre autres, des pratiques de piratage du réseau téléphonique nées lors de la décennie précédente, et dont les objectifs principaux étaient d’une part de ne pas payer, et d’autre part de se connecter anonymement au réseau téléphonique.

À bien y regarder, le contraire serait étonnant : l’expansion du monde numérique crée un terrain nouveau, constitué de systèmes complexes qu’on peut étudier, détourner, saboter ; un terrain de jeu, un terrain plein de ressources à piller. Comme imaginaires, ça convoque pêle-mêle la piraterie, le Nouveau Monde, un espace de liberté. Peu de terrains offrant une telle palette de possibles restent longtemps inexplorés.

Alors évidemment, les explorateurs ne manquent pas, et se munissent, au besoin, de pieds-de-biche numériques. Ben ouais, c’est possible, alors y’a pas de raison de ne pas le faire. Ça permet de satisfaire de la curiosité technique à la pelle. Et quand tu t’y colles à fond, tu peux montrer au monde entier que tu es bon, très bon, que tu es le meilleur. Ah oui, c’est un monde de compétition. Un monde où l’on a tendance à se vanter de ses forfaits, car sinon, sur quoi construire une réputation ?

Après, faut bien bouffer. Et justement, dans le monde entier, on s’arrache les experts en sécurité informatique. Les entreprises privées, déjà, mais les plus avides employeurs, à vrai dire, ce sont les gouvernements, flics et militaires… prêts à nous proposer les défis les plus excitants. Alors, concilier passion et réussite professionnelle, que demander de plus ?

Oui, c’est une caricature absolument éhontée. Je m’excuserais bien, remarque, mais c’est pas le genre de la maison.

Ce tableau ne correspond pas à ce qu’on aime bien se raconter au sujet des hackers offensifs, de leurs actions, des motivations qu’on leur prête. Mais c’est la complaisance de cet imaginaire qui appelle son complément, aussi plombant et caricatural soit-il. Car il faut bien les deux faces de cette pièce, combinées, pour exprimer les sentiments mitigés que tout ça nous évoque, à nous, les geeks qui cherchons à faire tenir ensemble le politique et nos pratiques informatiques.

Sentiments mitigés, car s’il y a de la méfiance, les pratiques des hackers offensifs font souvent écho à ce qu’on porte, que ce soit dans le monde numérique ou en dehors. Depuis longtemps, certaines de leurs actions nous font rêver. Résonance, tellement qu’on se dit qu’on devrait bosser ensemble. Ça paraît si évident.

Alors on espère fort, on essaie de mettre la caricature au clou, les préjugés au placard, on y croit, et quand l’occasion se présente, on tente la rencontre… et jusqu’à présent, le résultat n’a pas été brillant. Argh. On se heurte aux petits bouts de réel sur lesquels repose la caricature. Déjà, ça grince entre nos cultures de la sécurité ; quant à l’écart entre nos cultures politiques, nos cultures du collectif, il se révèle être un fossé. Plouf.

Cela dit, malgré toutes ses limites, l’histoire d’Anonymous expose certaines évolutions, par exemple le fait qu’ils lancent des actions de masse, et qu’ils utilisent une signature collective, ce qui a au moins l’avantage de trancher avec l’habituel héroïsme individuel. Ça suggère que quelque chose se serait décalé récemment à ce sujet. Ça me laisse espérer que, peut-être, ces mondes sont en train de se rapprocher… et ce, sans que l’initiative vienne de notre part.

Enfin, je suis quand même curieux de ce qui pourrait se raconter à ce sujet, alors n’hésite pas à enquêter !

Amitiés,

Le Geek des marais

De : geekdesmontagnes chez ailleurs.org

À : geekdesmarais chez quelquepart.net

Objet : Re : Re : Et les pratiques offensives ?

Cher Geek des marais,

J’ai bien reçu ta réponse. Je dois t’avouer qu’elle m’a laissé plutôt perplexe… et dans le fond, assez déçu. Alors quoi ? Ces gens, ces amateurs d’informatique et de hacking qui font la une des journaux, et font soi-disant trembler les gouvernements, ne seraient au fond rien d’autre qu’une bande d’aventuriers égocentriques et virilistes ? Des types (surtout des types) assez nihilistes pour retourner leur veste du jour au lendemain, en fonction de leurs petits intérêts ?

Je t’avoue que le portrait m’a paru un peu rapide, et que (sans remettre en cause ton expérience personnelle) il m’a semblé nécessaire de chercher un peu des infos de mon côté. Alors, j’ai lu. J’ai lu le récit sur la vie de Julian Assange, qui s’appelle Underground. J’ai parcouru des numéros de ce fanzine électronique, qui a apparemment laissé pas mal de traces dans le milieu français, NoWay. Et puis un exemplaire d’un autre truc plus récent je crois, Rafale. J’ai lu aussi un bouquin sur les Anonymous, leurs origines, leurs méthodes, leurs actions… et puis il y a cet entretien qu’on a fait avec sub, qui m’a ouvert des pistes également.

Pour tout te dire, je ne sais plus quoi penser. D’un côté, je crois que je suis pas mal redescendu, et que j’en garde au passage quelques idées sur ma propre sensibilité à l’actualité médiatique, aux coups d’éclat, à tous ces événements qui sont construits comme tels par le petit monde journalistique, et qui nous font causer, rêver parfois, râler souvent : c’est fou comme même en se voulant dans une posture critique, on finit par se faire dicter notre actualité, nos soucis du moment, et même le contenu de nos conversations.

Mais il n’y a pas que ça. Car d’un autre côté, j’ai aussi l’impression d’avoir capté quelques trucs sur cette histoire de « l’identité hacker », de ce qu’elle porte, de son « éthique », et même de comment elle a pu bouger ces dernières années. Il faut avouer qu’il y a quelque chose de fascinant dans cette image du geek seul devant son écran, face à l’immensité du réseau, qui n’a pour seules armes que ses compétences en informatique, et va pouvoir pénétrer dans des systèmes, modifier des données, apprendre des choses que personne n’est censé savoir…

As-tu déjà lu ce texte de The Mentor, resté apparemment historique dans le milieu ? Je l’ai trouvé sur le net, et j’ai fait l’effort de le traduire parce que je crois qu’il est évocateur de pas mal de choses. Pour ma part, je pense que je peux passer au-delà du côté ronflant pour me laisser toucher par celui de « sale gosse ».

Voilà. Avec le recul de ma petite enquête, j’ai le sentiment qu’un « manifeste » comme celui-là, qui mêle sentiment de rejet, fantasme d’exploration et de puissance, défiance envers les règles et les puissants, arrogance, et même illégalisme, condense assez bien ce qui constitue, pour ceux qui lui accordent de la valeur, « l’identité hacker ». J’ai l’impression qu’il décrit assez bien de ce qu’ont vécu nombre des « hackers » dans leur parcours – tout en offrant à qui veut la possibilité de se réfugier dans une sorte de fierté identitaire prête à porter.

Tu me diras, avec raison, que cela ne fait pas un sujet politique. Pour cela, il faudrait au moins que la question politique soit prise à bras-le-corps par tous ceux qui se sentent appelés par cette figure. C’est sans doute un des endroits où le bât blesse : dans tous les récits que j’ai parcourus, et tes propres retours me le confirment, le fait de mettre en perspective les possibilités politiques offertes par la maîtrise technique provoque plutôt une levée de bouclier.

Mais à défaut d’une politique, il semble qu’une approche ayant eu un certain poids est celle de « l’éthique ». Je pourrais prendre pour exemple le récit sur les « premières armes » de Assange, qui fait état d’une multitude de dilemmes : sur ce qu’il convient de faire de certaines informations, ou de certains serveurs, auxquels des hackers ont eu accès ; sur la manière dont certains usent de ces informations, pour leur intérêt personnel, pour contribuer à améliorer la sécurité des réseaux, pour le partager avec leurs potes ; sur l’attitude à adopter lorsqu’on a des ennuis avec la police… L’issue de ces multiples questionnements y est fort variable, et on a autant l’occasion d’apprécier certains personnages, que d’en mépriser d’autres. Mais ce qui est systématique, c’est que les décisions des uns et des autres sont observées et analysées par leurs pairs, et que se dessinent au fil du texte une série de positionnements d’ordre éthique.

Pour prendre un exemple désormais bien connu, on pourrait aussi évoquer les figures opposées du « White Hat » et du « Black Hat ». Le Black Hat, forcément du côté du « Mal », est la caricature du hacker qui met ses intérêts au premier plan. Il garde pour lui ses informations et ses accès, n’hésite pas à dégrader les systèmes qu’il pénètre, et n’a souvent aucun scrupule à monnayer des informations. Le White Hat, évidemment son opposé, prend ici la figure du gentil, qui annonce l’existence de failles dès qu’il en a connaissance, partage ses informations avec ses amis, et n’a pour seul défaut que sa curiosité. Sans s’étendre plus avant sur ce découpage manichéen, notons qu’il témoigne de ce débat incessant sur ce qu’il convient de faire de ses découvertes – sachant par ailleurs que la métaphore s’est affinée au cours du temps, avec d’autres figures comme celle du Grey Hat, qui incarne évidemment un hybride du Black et du White, voire même celle du Green Hat, qui n’a pour motivation que le billet vert du dollar.

Quoi qu’il en soit, cette question de l’éthique et des « valeurs » du hacker n’a cessé et ne cesse encore d’évoluer. À mon sens, l’apparition des Anonymous et des groupes affiliés indique même que cette discussion s’est déplacée pour quitter le milieu des passionnés et mettre en question leur implication dans l’évolution globale des sociétés. Un déplacement sans doute lié au constat que les lois et les techniques de répression ne cessent de se multiplier, que les chances d’avoir des emmerdes suite à des traces laissées dans le monde numérique s’accroissent, que le réseau qui se développe produit avec lui un système de surveillance inédit, et que les programmeurs ont une part de responsabilité là-dedans. Déplacement qui aurait amené à rechercher des moyens d’action, que ce soit en reprenant les formes les plus courantes (descendre dans la rue, faire pression sur les législateurs), mais aussi des formes « d’action directe numérique » porteuses d’une réelle efficacité.

Alors bien sûr l’ambiguïté demeure, et je ne crois pas que la « politisation » qui semble à l’œuvre soit en soi la garantie que nous allons trouver partout de nouveaux camarades dans la lutte numérique. La politique politicienne, la bien-pensance citoyenne, quand ce n’est pas le délire transhumaniste, sont aussi des issues toutes trouvées pour qui veut aujourd’hui donner un sens « politique » à son agitation numérique. Il n’en reste pas moins que des échanges passionnés ont envahi les forums suite à quelques événements récents, comme par exemple ceux suscités par un des membres du groupe français Telecomix  [1] (qui avait participé à rétablir l’Internet coupé en Syrie) : invité à s’exprimer sur son action, alors même qu’il avait déjà fièrement assumé prendre de temps en temps le petit-déjeuner avec la DCRI, le type a déclaré plus tard qu’il aurait également rétabli le réseau si c’étaient les révolutionnaires qui l’avaient coupé ! Dans le même ordre d’idée, on pourrait citer le tollé qu’a provoqué, en Hollande, l’annonce sur un forum de la participation financière d’un organisme de surveillance d’État à l’organisation d’une rencontre de hackers…

Au final, s’il me paraît à présent certain que la forme d’existence du « hacker » est par nature très floue sur sa signification politique (et par là tout à fait compatible avec des formes ennemies, ou simplement creuses), je crois aussi que certains au sein de cette « nouvelle génération » agissent dans une perspective politique réfléchie et déterminée, et que l’émulation qui a lieu dans ce petit milieu pourrait, au milieu du brouhaha général, ouvrir des perspectives intéressantes – de même que « l’ouverture » et les questionnements portés par les hackerspaces pourraient amener un regain d’énergie à tous ceux qui considèrent que le « monde numérique » peut constituer un terrain de luttes à ne pas négliger.

Bref : je crois qu’il se crée bien des ponts entre les mondes dont tu parles, et qu’il pourrait y avoir de chouettes rencontres à faire dans les temps qui viennent !

Bien à toi,

Le Geek des montagnes