Si la page ne s'affiche pas, cliquez ici !!!

Hacktivisme (chap.2): une tentative de définition




Sur les spécificités du mouvement hacktiviste et sa terminologie

Les termes relatifs au hacking, à l'hacktivisme ou à d'autres formes de protestation en ligne ne réfèrent pas encore à des réalités clairement définies. Plusieurs types de groupes aux vues parfois opposées s'affichent comme étant hacktivistes. Certains critères objectifs permettent cependant d'apporter une définition moins trouble de ce mouvement. Les divergences de méthode, d'objectif et de principes (principes du nombre et de la transparence) permettent ainsi de distinguer les différentes mouvances.


LA METHODE
Le débat sur la méthode, qui existe par ailleurs également au sein de la communauté des hackers, est une constante dans le milieu des hacktiviste. Le niveau d'agressivité est fluctuant: les protestations peuvent consister en une visite symbolique et massive d'un site web -une action qui, avec assez de participants, rend la cible inaccessible aux autres- ou impliquent des actions plus envahissantes, rendant inefficace la technologie sous-jacente au site. D'autres encore ont pour but d'outrepasser des restrictions gouvernementales considérées injustes. De manière générale, les groupes hacktivistes prônent une attitude hacker plutôt que cracker: un hacktiviste ne détruit pas un serveur, ne modifie pas une page web et ne pirate pas un nom de site ou de domaine. L'idéologie est plutôt celle de la désobéissance civile. Ainsi, la Federation of Random Action précise sur son site: Federation of Random Action n'appuie pas des actions telles que l'attaque TFN2K en février, nous ne sommes ni des criminels ni des terroristes. Nous ne voulons pas détruire des sites mais seulement avoir l'opportunité de protester. Il n'y a toutefois pas l'unanimité quant à la manière de distinguer la légalité ou l'illégalité des actions. Ainsi, le collectif des électrohippies, qui tient beaucoup à se distancier de l'idéologie cracker, est partisan de la méthode Ddos, Distributed Denial of Service. Le déni de service distribué exploite les faiblesses de sécurité ou manipule le trafic d'Internet dans le but de fermer ou submerger un serveur internet. Ce déni de service peut être effectué de nombreuses manières et a toujours été un problème pour les régulateurs car, d'un point de vue purement technique, il ne faut pas toujours créer une brèche dans la sécurité pour y arriver. Cela rend difficile la création d'une législation sur ce qui est ou n'est pas un déni de service.


LE NOMBRE
Une action peut être menée par un individu isolé ou par un groupe. Les campagnes de groupes aboutissant à un déni de service s'apparentent à la protestation dans le monde réel, lorsque, par exemple, un piquet de grève entrave la production d'une usine. Or, de nouvelles lois ont fait leur apparition, qui tentent de limiter certaines activités plus ou moins agressives. Ainsi, en Grande-Bretagne, le Computer Misuse (Amendment) Bill proposé le 1er mai 2002 par la chambre des lords criminalise potentiellement le lobbying ou la protestation via Internet causant une quelconque dégradation ou autre affaiblissement d'un système informatique. Cette définition assez large ne ferait dès lors pas la différence entre les actions de criminels bloquant des sites pour affecter l'ensemble du marché ou pour mettre en faillite des marchands on line, et l'action de protestation ou le lobbying on line, différence que les hacktivistes du collectif des électrohippies tiennent à mettre à l'avant plan. Rendre le DDos illégal serait pour eux une démarche incohérente par rapport aux lois s'appliquant au monde réel. Les DDos initiés par des pirates isolés sont presque toujours exclusivement du côté du serveur. Le pirate investit un ou plusieurs serveurs d'une taille similaire au serveur ciblé et les utilise pour bombarder celui-ci. Une action côté client exige des milliers d'utilisateurs travaillant ensemble afin d'être effective. Le support populaire transforme un acte de vandalisme en une démonstration de solidarité politique. Le collectif des électrohippies clame ainsi que leur système nécessite une action de 10.000 à 50.000 personnes sur des fuseaux horaires différents. Leurs outils sont conçus afin de fonctionner partout, sur tout support et de n'exclure personne. Cette distinction par le nombre n'est pas partagée par tous les hacktivistes. Oxblood ruffin! fait partie du groupe hacktiviste Cult of the dead Cow dont la devise est We put the hack into hacktivism! (Nous mettons le hack dans l'hacktivisme). Selon lui, Le Denial of Service, est du Denial of Service, est du Denial of Service, un point c'est tout. La seule différence entre un programme comme Stacheldraht [une application DDoS écrite par The Mixter] et le programme côté client en javascript écrit par les électrohippies est la différence entre faire exploser quelque chose et être pincé par un canard jusqu'à ce que mort s'ensuive. Et si le nombre rendait l'action légitime -comme le proposent les électrohippies- alors l'individu isolé qui a tenté d'assassiner Hitler avec une bombe dans son bunker avait tort et les millions de personnes qui ont accordé leur support au dictateur avaient raison. Pour ce groupe, le nombre et la méthode importent peu. Seul le résultat démontre ce que l'on est. Le collectif des électrohippies, au contraire, diffuse et popularise ses outils mais aussi son code d'éthique mettant en avant les principes fondamentaux de leurs actions. Carmin Karasic, de l'Electronic Disturbance Theatre affirme également que c'est le nombre de personnes participantes qui a donné sa validité à l'action pro-Zapatiste Floodnet: Sans la masse, cela n'avait aucun sens. Cette volonté de rendre son pouvoir au peuple s'emboîte parfaitement dans l'idéologie d'un Internet de communautés virtuelles pouvant s'exprimer librement.


L'OBJECTIF
Le jumelage du terme activiste à celui de hacker suggère que les protestations des hacktivistes sont au service de causes politiques et sociales. Il est en effet de plus en plus établi que les actions générées dans des buts de jeu, de gains financiers ou de gloire personnelle appartiennent au domaine du hacking ou du cracking (selon les méthodes). Il peut cependant arriver que la frontière entre le jeu ou la gloire personnelle et l'action politique ne soit pas si distincte. Les logiciels de sit-in utilisent de plus en plus des interfaces amusantes et RE:no, de la Federation of Random Action, aperçoit un danger dans les hacktivistes intoxiqués par leur petit pouvoir technologique. L'objectif des électrohippies est d'adapter les manifestations classiques au cyberespace, c'est-à-dire en adapter les tactiques et les outils. Ils veulent également développer l'aspect actif du nouveau média, transformer le consommateur passif en acteur du réseau. Ils craignent que la société de l'information ne devienne un état totalitaire techniquement permis si les concepts des droits humains et de liberté de l'association ne sont pas étendus au domaine de l'Internet. Quant à Ricardo Dominguez, l'un des fondateurs de l'Electronic Disturbance Theatre, il cherche à son arrivée à NY en 1991 un plate-forme qui lui permette de créer un espace de désobéissance civile électronique.

Il désire créer un espace permettant de marquer une présence dans le monde de manière non violente mais de façon puissante, directe, et avec autant de passion que possible.


LE PRINCIPE DE TRANSPARENCE
Les actions on line peuvent se faire de manière ouverte ou anonyme. Le principe de transparence est en général lié au principe du nombre. C'est surtout dans le cas d'un DDos lancé par un individu ou un petit groupe de personnes que des mesures sont prises pour cacher l'identité de l'attaquant ainsi que son emplacement. L'adresse Internet est masquée et les serveurs d'où provient l'action ne sont pas localisables. Les actions on line de groupes de protestation dont la probité éthique se base sur le nombre de partenaires se font au contraire à visage découvert. En fait, l'action de ces hacktivistes est souvent rendue la plus publique possible puisque, sans la participation de masse, elles ne pourraient atteindre leur but. Ainsi, avant toute action, L'Electronic Disturbance Theatre s'identifie de même que le site ciblé. Il explique ce qui va se passer, quand, pour combien de temps et pourquoi cela est fait. Le collectif des électrohippies publie également toujours ses intentions et la philosophie sous-jacente de ses actions.


UNE DEFINITION RESTRICTIVE
Comment se mettre d'accord sur une définition de l'hacktivisme? Si un terme nouveau a été créé, c'est dans l'optique de se référer à une nouvelle réalité. Dans ce sens, j'adopterai une définition restrictive de l'hacktivisme qui en exclut tout ce qui, par les méthodes et l'objectif poursuivi, se rapproche davantage du mouvement hacker. En mettant ainsi en exergue sa composante activiste, l'hacktivisme peut être perçu comme une forme de contestation ouverte menée par un grand nombre d'individus sur Internet au service de causes politiques et sociales.
Des groupes ne correspondent pas exactement à cette description et se définissent cependant eux-mêmes comme hacktivistes. Ainsi le Cult of the dead cow, ne s'inquiète pas de rester dans la légalité. En 1998, Bronc Buster ôta le filtrage de certains firewalls séparant la Chine du reste du monde, permettant, pour un bref instant, la navigation non filtrée à partir de la Chine. La même année, un hacker a volé l'adresse électronique du Centre de recherche atomique Bhabha à Bombay, en Inde, et a converti la page Web en une protestation contre les tests d'armes nucléaires indiens. L'Electronic Disturbance Theatre annonça qu'il supportait cette action. Le 22 septembre 1998, le magazine en ligne Wired News rapportait, sous le titre The golden age of hacktivism, qu'un groupe appelé X-Pilot avait réécrit le texte du site du gouvernement mexicain. De tels incidents montrent à l'évidence que des groupes ou des individus peuvent aller au-delà d'une action de surcharge des machines hébergeant les sites. Les limites légales du monde réel ne paraissent pas non plus pour tous des limites applicables au monde virtuel. C'est l'opinion des membres du Cult of the dead cow qui estiment que l'Hacktivisme est une question d'utilisation d'arguments plus éloquents, qu'il s'agisse de codes ou de mots, afin de parfaire le système. On ne devient pas un hacktiviste en ajoutant simplement un 'h' au début du terme 'activiste' ou en se referrant à de vieux paradigmes associés à l'organisation industrielle. Au-delà, certains groupes peuvent clamer l'absurdité de ces limites dans le monde réel lui-même, s'associant ainsi avec Brecht lorsqu'il disait qu'entre fonder une banque et la dévaliser, on ne sait pas ce qui est le plus criminel.


La définition proposée ci-dessus n'inclut pas non plus les groupes dont les attaques ont des objectifs plus techniques et centrés sur l'espace d'Internet –plutôt tournées vers le hack que vers l'activisme. Au contraire, il semble que les grands mouvements hacktivistes soient animés par un souci d'action sur le réel. Une définition plus large de l'hacktivisme ferait donc abstraction des méthodes et objectifs pour inclure tout individu ou groupe qui, fusionnant convictions politico-sociales et technologie, utilisent le pouvoir de l'Internet pour provoquer de nouvelles formes de protestation.

Nathalie CAPART,
Publié le 2004-01-10

Source Texte : Transcultures


Genre : analyse
Thème(s) : internet, activisme,
Mot(s) Important(s) : hacktivisme, activisme, désobéissance civile, démocratie, terrorisme, loi,
Artiste(s) : FEDERATION OF RANDOM ACTION (hacktiviste), ELECTROHIPPIES (collectif), ELECTRONIC DISTURBANCE THEATRE (hacktiviste), Ricardo DOMINGUEZ (hacktiviste), CULT OF THE DEAD COW (hacktiviste), Nathalie CAPART (rédacteur),
Passage(s) :
Source Artishoc : Transcultures - http://www.watoo.net/beta/transq

A voir : http://www.cultdeadcow.com Site de Cult of the dead cow
http://www.thing.net/~rdom/ecd/EDTECD.html Site de l'Electronic Disturbance Theatre
http://www.fraw.org.uk/ehippies Site du collectif des Electrohippies
http://www.this.is/etoytech/fra/ Site de la Federation of Random Action