Hacktivisme : éthique ou cybercriminalité déguisée ?

Qu’est-ce que le hacktivisme ?

Comme son nom peut le laisser deviner, le hacktivisme, c’est la rencontre du hacking et de l’activisme. Concrètement, un hacktiviste utilise les techniques et outils des hackers, mais pour défendre une cause sociale, politique ou idéologique. Son but ? Dénoncer, perturber ou faire pression sur des gouvernements, des entreprises ou des institutions qu’il considère comme nuisibles.

Contrairement à d’autres pirates informatiques, un hacktiviste ne cherche donc pas à s’enrichir, mais à envoyer un message fort.

Comment le hacktivisme a-t-il évolué au fil des années ?

Le terme « hacktivisme » est apparu dans les années 1990, lorsque les militants de l’époque ont voulu profiter de l’essor d’Internet pour continuer d’agir tout en protégeant leurs identités face aux répressions. Mais leurs actions étaient alors surtout symboliques.

Leurs activités ont pris un nouvel essor dans les années 2000 et 2010, avec l’apparition de collectifs, les plus connus étant Anonymous et LulzSec. Avec ces groupes de hackers, le hacktivisme est devenu plus structuré et a gagné en médiatisation.

Ces dernières années, le hacktivisme s’est même mêlé aux conflits géopolitiques et est devenu un véritable outil de guerre numérique. Les attaques menées ont également gagné en sophistication, passant du « simple » défacement de site web à des campagnes massives d’attaques DDoS ou à des menaces au doxing.

Quelle est la différence entre Hacker et Hacktiviste ?

Tous les hacktivistes sont des hackers, mais un hacker, n’est pas forcément un hacktiviste !

Un hacker, c’est simplement quelqu’un qui cherche à contourner les protections d’un système. Il peut le faire :

• Par conscience politique, pour défendre une cause ou pour faire passer un message (comme le font les hacktivistes).  
• Pour renforcer ces protections (comme le font les Pentesters).  
• Parce qu’il recherche la gloire.  
• Par vengeance ou malveillance.  
• Par curiosité, comme l’avait fait Gary McKinnon, qui a hacké la NASA pour en apprendre plus sur les aliens.

Quelles sont les principales motivations du hacktiviste ?

Les hacktivistes ne piratent donc pas pour l’argent ou la gloire, mais pour défendre une cause. Leur but ? Faire pression, dénoncer ou perturber des organisations qu’ils jugent nuisibles. Véritable arme numérique, plusieurs raisons peuvent ainsi motiver le hacktivisme :

Lutter contre la censure et défendre la liberté d’expression

Pour un hacktiviste, Internet doit rester un espace libre. Les gouvernements ou entreprises qui bloquent, restreignent ou censurent des contenus ou espionnent les citoyens sont ainsi des cibles privilégiées.

Dénoncer les abus des gouvernements et des multinationales

Corruption, surveillance de masse, atteintes aux droits humains… Certains hacktivistes s’imaginent en justiciers numériques, et exposent des documents confidentiels pour forcer les institutions ciblées à rendre des comptes.

Parmi les plus célèbres de ces cybermilitants, vous connaissez sûrement déjà Julian Assange, le fondateur de WikiLeaks, qui a publié des documents classifiés américains concernant les guerres en Irak et en Afghanistan.

Défendre des causes politiques ou sociales

Le hacktivisme peut aussi être un outil de mobilisation, utilisé pour mettre en lumière les injustices et soutenir une révolution, une minorité opprimée ou un mouvement écologique.

S’opposer aux industries controversées

Firmes pétrolières, entreprises exploitant leurs employés, organisations liées à l’armement… les hacktivistes peuvent attaquer certaines entreprises en raison de leur impact environnemental, éthique ou social.

Revendiquer des idéologies militantes, parfois extrémistes

Comme pour tout ce qui touche au militantisme, le hacktivisme ne sert pas uniquement des causes en apparence « positive ».

Certains groupes extrémistes, religieux ou nationalistes recourent ainsi également aux cyberattaques pour diffuser leurs messages et imposer leur vision du monde. C’est notamment le cas d’Anonymous Soudan (qui, contrairement à ce que laisse penser son nom, est distinct d’Anonymous), qui depuis 2023 a attaqué plusieurs pays occidentaux qui ne partageaient pas leurs idéaux religieux.

Quels sont les impacts du hacktivisme ?

Le hacktivisme est semblable à une lame à double tranchant : il peut aussi bien servir l’intérêt général que se retourner contre lui. D’un côté, il permet d’exposer des injustices, de défendre la liberté d’expression et de faire bouger les lignes. Mais de l’autre, il peut aussi mettre en péril des infrastructures critiques, nuire à des innocents et semer le chaos.

Quels sont les bénéfices du hacktivisme pour la société ?

• Dénoncer les abus de pouvoir : grâce à des actions comme WikiLeaks, des scandales ont pu être révélés aux yeux du monde et éclairer le grand public sur des pratiques douteuses.  
• Encourager la transparence et la justice : gouvernements comme entreprises sont parfois contraints de réagir face aux pressions numériques. Certains mouvements ont ainsi réussi à faire modifier des lois, à forcer des entreprises à rendre des comptes ou à défendre les droits de minorités opprimées.  
• Protéger la liberté d’expression : le hacktivisme peut aider les citoyens à accéder à des informations interdites, à contourner les restrictions, ou même à s’organiser contre les répressions là où Internet est censuré.  
• Créer un contre-pouvoir numérique : alors que seuls quelques géants contrôlent aujourd’hui la majorité de la tech, le hacktivisme empêche une concentration totale du pouvoir et rappelle que le cyberespace appartient à tout le monde.

Quels sont les dangers du hacktivisme ?

• Dommages collatéraux : les attaques DDoS ou le vol de données, prisés par les hacktivistes, peuvent pénaliser des innocents : employés, clients ou citoyens lambdas peuvent ainsi se retrouver privés de services essentiels à cause d’un combat qui ne les concerne pas directement.  
• Escalade des conflits numériques : les cyberattaques des hacktivistes peuvent aggraver les tensions géopolitiques et entraîner d’importantes ripostes étatiques.  
• Mise en danger des données personnelles : lorsque les documents exposés contiennent des informations sensibles, elles peuvent être exploitées par des cybercriminels à des fins malveillantes, et une attaque au départ bien intentionnée peut ainsi se retourner contre ceux qu’elle voulait défendre.

Le hacktivisme est-il éthique ?

Il est impossible d’affirmer que le hacktivisme est ou n’est pas éthique, car trop de facteurs entrent en jeu.

• D’un côté, il peut être perçu comme légitime lorsqu’il combat l’injustice, la censure ou les abus de pouvoir, tout en restant un moyen de protestation non-violent.  
• Mais de l’autre, il reste illégal, peut nuire à des innocents, notamment si des infrastructures critiques sont mises hors service par l’attaque.

Enfin, il ne faut pas oublier un point essentiel : ce qui est éthique et légitime pour quelqu’un ne l’est pas forcément pour d’autres. Tout dépend en fait de quel côté de la balance vous vous placez, de votre éducation et de vos convictions. Si certains utilisent le hacktivisme pour défendre la liberté, d’autres l’emploient pour tenter d’imposer leur point de vue et n’hésitent pas à attaquer les institutions qui ne partagent pas leur avis.

Le hacktivisme peut donc être éthique, mais il peut aussi devenir problématique. En fin de compte, tout dépend tout dépend du contexte, des intentions des hacktivistes et des conséquences de leurs actions.

Quelles sont les méthodes utilisées dans le hacktivisme ?

Pour atteindre leurs objectifs, les hacktivistes disposent d’une panoplie de techniques et d’outils.

Les cyberattaques privilégiées par les hacktivistes

Les hacktivistes ont tendance à se concentrer sur certains types de cyberattaques :

• Défiguration de sites web (ou défacement) : les hackers remplacent tout ou partie du contenu du site par des messages militants. La visibilité est immédiate, mais l’impact est temporaire, car cela peut être rapidement corrigé.  
• Attaque par déni de service (DDoS) : les pirates submergent un service web de requêtes pour le rendre inaccessible ; cela peut conduire à un certain désordre, notamment lorsque des sites gouvernementaux ou bancaires sont bloqués.  
• Doxing : publication d’informations sensibles sur des personnalités ou des entreprises afin de les dénoncer publiquement pour leur mettre la pression et entamer leur crédibilité ; cela peut également conduire à du harcèlement de masse.  
• Usurpation d’identité et propagation de fake news : diffusion de fausses informations (comme des faux communiqués, de fausses interviews) pour déstabiliser l’opinion publique et essayer de la manipuler ; avec l’essor de l’IA et du deep fake, ce phénomène a pu gagner en ampleur.  
• Fuite et divulgation de documents confidentiels : des documents sensibles sont rendus publics pour révéler des scandales, comme dans la célèbre affaire WikiLeaks ; mais cela peut aussi conduire à la compromission de la sécurité nationale.  
• Ingénierie sociale et phishing ciblé : le but est généralement de tromper des employés pour obtenir un accès à des informations sensibles.  
• Déploiement de malwares : logiciels espions, ransomwares, ou logiciels destructeurs peuvent être utilisés pour obtenir des informations confidentielles, chiffrer des données ou mettre à mal des infrastructures critiques.

Les outils préférés des hacktivistes

Si certains préfèrent développer les leurs, la majorité des hacktivistes préfèrent utiliser des outils qui existent déjà, dont certains sont même utilisés en cybersécurité. Parmi eux :

• LOIC et HOIC, utilisés pour mener des attaques DDoS et inonder des sites de requêtes.
• Le réseau Tor et des VPN, qui leur permettent de dissimuler leurs traces numériques et de bénéficier d’un meilleur anonymat.
• Maltego, une plateforme d’investigation également utilisée en OSINT, qui permet par exemple de collecter des informations pour mener des campagnes de doxing ou d’ingénierie sociale.
• Metasploit et Kali Linux, des frameworks bien connus de la cybersécurité, notamment utilisés pour trouver et exploiter des failles de sécurité.
• Les réseaux sociaux et le dark web, qui servent de canaux de coordination aux hacktivistes.

Quels sont les hacktivistes les plus connus ?

Certains hacktivistes sont devenus des figures emblématiques du cybermilitantisme et leurs noms sont même entrés dans l’histoire. Parmi les plus célèbres, vous trouverez :

1. Le collectif Anonymous, célèbre pour ses attaques DDoS et/ou par défacement, qui visent aussi bien les gouvernements que les multinationales ou les groupes extrémistes.  
2. Julian Assange, fondateur de la plateforme WikiLeaks qui s’est fait un nom en divulguant des documents confidentiels concernant l’intervention américaine en Irak et en Afghanistan.  
3. Le groupe de hackers LulzSec, composé en partie d’adolescents qui se sont attaqués à des organisations d’importance pour se moquer de leurs mesures de sécurité et les inciter à les renforcer. Parmi leurs victimes, on retrouve notamment Sony et la CIA.  
4. Le groupe GhostSec, qui agit pour tenter de contrer la propagande du terrorisme islamique en ligne, et qui aurait même réussi à faire déjouer des attentats.  
5. RedHack, un groupe de hacktivistes turcs ciblant des institutions gouvernementales pour dénoncer la corruption et les violations des droits de l’homme.  
6. Edward Snowden, un ancien employé de la NSA et lanceur d’alerte, qui a révélé au grand public l’ampleur de la surveillance de masse utilisée par les États-Unis.  
7. Guccifer 2.0, le hacker qui serait à l’origine du piratage et de la divulgation des emails du Parti démocrate américain en 2016, ce qui a influencé l’élection présidentielle.  
8. CyberPartisans, un groupe biélorusses qui a perturbé les infrastructures ferroviaires pour entraver le transport de troupes russes vers l’Ukraine.  
9. Le groupe Fancy Bear, très probablement affilié au gouvernement russe, notamment suspecté d’être lié à la campagne de désinformation qui a eu lieu pendant la présidentielle américaine de 2016.  
10. La Syrian Electronic Army, un groupe pro-Assad qui a infiltré les sites de médias occidentaux pour diffuser des fake news.

Parmi ces hacktivistes, vous trouverez aussi bien des profils qui s’apparentent à ceux de Robins des Bois numériques que des individus menaçant la sécurité mondiale, montrant encore une fois que ce cyberactivisme est une arme à double tranchant.

Comment se spécialiser dans la lutte contre la cybercriminalité ?

Si le hacktivisme peut être un outil de dénonciation, il représente également une menace pour les entreprises, les gouvernements et les citoyens. Avec l’augmentation des cyberattaques, imputable aussi bien aux hacktivistes qu’à la cybercriminalité, les organisations ont plus que jamais besoin d’experts pour les protéger. Et justement, vous envisagez peut-être de vous reconvertir dans la cybersécurité pour devenir l’un de ces experts.

Chez Jedha, nous nous sommes justement donné pour mission de vous accompagner dans votre reconversion, peu importe votre niveau de départ :

• Commencez par notre formation en cybersécurité pour débutant si vous avez besoin d’acquérir des bases solides, qui vous permettront d’identifier les menaces pour mieux sécuriser vos systèmes.  
• Poursuivez avec notre formation pour devenir Pentester, à l’issue de laquelle vous pourrez décrocher un premier poste de hacker éthique et obtiendrez en plus un diplôme de niveau bac+4 reconnu par l’État.  
• Devenez un élément essentiel de votre organisation avec notre formation expert en cybersécurité, lors de laquelle vous développerez des compétences très recherchées.

Vous voulez en savoir plus sur nos formations, qui sont par ailleurs éligibles aux financements publics, dont votre CPF ? Découvrez-les en détails dans notre syllabus, et venez nous poser vos questions lors de notre prochaine Soirée Portes Ouvertes en ligne !

Questions fréquentes à propos du hacktivisme

Comment la lutte contre le hacktivisme est organisée ?

• Surveillance accrue : pour surveiller et traquer certains hacktivistes, les gouvernements peuvent recourir à des agences de cybersécurité (comme l’ANSSI) ou à des sections dédiées d’agences de lutte contre la criminalité (comme le FBI ou Europol).  
• Sanctions légales : certaines des méthodes utilisées par les hacktivistes étant illégales, leurs auteurs s’exposent à des peines qui peuvent être sévères s’ils se font prendre et juger.  
• Renforcement des défenses : les organisations n’hésitent plus à investir dans la cybersécurité pour se protéger des attaques et des fuites de données.

Quelle est la différence entre hacktivisme et cyberterrorisme ?

• Le hacktivisme a un objectif politique ou social, et les attaques des hacktivistes visent essentiellement à dénoncer des injustices ou à faire passer un message.  
• À l’inverse, le cyberterrorisme est à l’origine d’actions destructrices et qui visent à créer la peur ; les cyberterroristes n'hésitent par exemple pas à lancer des cyberattaques sur les hôpitaux pour les paralyser.

Mais dans les faits, la barrière entre ces deux concepts est très mince, et les actions de quelqu’un se présentant comme un hacktiviste peuvent dans certains cas s’apparenter à du cyberterrorisme pour ses victimes.

Quels exemples récents de hacktivisme ont marqué la France ?

• Le 31 août 2023, à la veille de la rentrée, 4 universités françaises ont été victimes d’attaques DDoS revendiquées par des hacktivistes en désaccord avec le principe de laïcité à l’école.
• En mars 2024, pour dénoncer le soutien de la France à l’Ukraine, le groupe de hackers pro-russes NoName057 (16) a lancé une série d’attaques DDoS contre 800 sites appartenant au gouvernement.

À travers ces exemples récents, on se rend bien compte que la frontière entre hacker malveillant et hacktiviste peut parfois être très mince. Pour ces pirates, leurs actions sont tout à fait légitimes car en accord avec leurs convictions, et pourtant, d’un point de vue français ces attaques s’apparentent à de la déstabilisation voire à du cyberterrorisme.