Sous couvert d'Anonymous...

... On peut vraiment faire vraiment n'importe quoi. En fait c'est tout le problème d'une structure telle que celle-ci. Si vous coupez une tête, il en repousse instantanément une nouvelle, un peu comme une Hydre mais en plus méchant tu vois. Là où ça coince c'est quand on tire dans tous les sens et un peu n'importe comment.

De l'anarchie, mais pas trop

Oui, la grande force d'Anonymous, c'est ce semblant chaotique qui cache en fait une organisation plutôt efficace. Les cibles sont clairement identifiées, les heures des attaques également quand il s'agit de DDOS. Site de "rendez-vous", canaux IRC, tout est là pour que les actions soient dirigés et concentrés.

Quand on touche aux attaques visant à défacer un site (comprenez modifier la page d'accueil par exemple) ou pire, les cibles sont décrites de manières générales mais facilement identifiables. Dernièrement, nous avons eu droit à des vagues d'attaques contre les sites Pro Ben Ali Tunisiens. En gros, tout site étant identifié comme proche de l'ancien président devient une cible en puissance.

Malheureusement, la force de Anonymous est aussi sa principale faiblesse. Ben ouais... Il est impossible d'identifier un Anonymous et là où ça devient le bordel c'est quand quelqu'un hurle partout "We are Anonymous" en faisant absolument n'importe quoi.

Et parfois...

La semaine dernière, le serveur où se trouvait Plug'n Geek a souffert des âfres du défaçage* (PnG inclu), compromettant quelques centaines de sites. D'un côté, j'avais juste à patcher mon CMS, ce n'est pas franchement le problème, quelques soupirs et tout rentrait dans l'ordre.

Le vrai problème était tout autre. En effet, tous les sites défacés se sont retrouvés avec une magnifique page d'accueil "We are Anonymous" blablabla et un forum "Muslim tunisian hacker" blablabla. Niveau Anonyme, un forum, un nick (puis un nom), une religion, une nationalité et un email, c'est "too much" comme ils disent les jeunes.

Pour un pays qui revendique la laïcité, j'ai souri, j'avoue. Et pour un mouvement qui visait expressément certains sites proches du pouvoir, je me suis dit que là, il y avait un raté.

Ce sont donc retrouvés hacké des sites professionnels de petites compagnies, des blogs, des sites informatifs et quelques sites tunisiens sur le tourisme... C'est du defaçage classique en somme, rien de plus, rien de moins, ciblé par faille et non par intérêt.

Après, nul doute qu'il y a un gros manque de réflexion mais Anonymous ne sert pas à se planquer derrière des exploitations de failles (en full disclosure) pour faire n'importe quoi mais bien à cibler de véritables ennemis de la liberté d'expression (entre autres choses).

Alors forcément, quand t'exploses pyro-pro.net ou electrokinetica.com (oui j'en ai pris 2 au hasard, on a dépassé les 700), peut-être que tu sens ton corps changer mais sérieusement, politiquement c'est une action proche de 0. Autant faire une vraie page du genre "Pwn3d n00b" que de surfer sur la vague Anonymous, question de respect...

Anonymous est un excellent concept et un véritable rempart démocratique. Ce serait vraiment dommage qu'une minorité de gens le discrédite avec des actions individuelles hors sujet et dommageables qui peuvent faire passer le mouvement pour une bande de branleurs délinquants, à peine plus intellectualisés que 4chan, vous pensez pas ?

* comprenez qu'on modifie votre page d'accueil.