Suite aux évènements tragiques de la semaine dernière, on pouvait craindre des débordements et amalgames. C’est le cas notamment sur la toile française, des milliers de sites étant attaqués par des groupes indiquant vouloir combattre l’islamophobie régnant en France. Entre incompréhensions et avis tranchés, nous nous sommes entretenus avec celui qui se présente comme le « leader » de l'un des groupes de pirates impliqués, MECA.
#OpCharlieHebdo contre #OpFrance
La marche historique de dimanche pour commémorer le tragique attentat contre Charlie Hebdo a montré une France unie pour la liberté d’expression. Mais comme on pouvait le prévoir, il y a déjà des débordements, France 2 ayant par exemple évoqué mardi une cinquantaine d’attaques physiques, notamment contre des lieux de culte islamique, tout comme le Figaro. Parallèlement, et comme nous le relations la semaine dernière, un groupe d’Anonymous s’était lancé dans la bataille, voulant traquer les islamistes radicaux et les djihadistes, au risque de provoquer des dégâts collatéraux.
C’est précisément ce qu'a rapporté Zataz il y a quelques jours : de nombreux sites ont été attaqués, certains n’ayant aucun rapport avec la cible initiale. Conséquence, des groupes de pirates se revendiquant musulmans ont l’image d’une France islamophobe. L’incompréhension et les quiproquos, le manque de recul et d’analyse de part et d’autre aboutissent au piratage de plusieurs milliers de sites en France par plusieurs groupes répartis sur la planète.
Plus de 19 000 sites seraient ainsi déjà touchés de diverses façons mardi selon Zataz, le plus souvent pour être défacés (la page d’accueil est remplacée par un simple message revendicateur). Le rythme n'a pas ralenti, au point que l'ANSSI y est allé de ses propres recommandations, comme nous l'indiquions en début d'après-midi. L'agence a même émis l'hypothèse que les cibles sélectionnées, en grande majorité de petite et moyenne importance, pourraient être précurseurs d'attaques plus importantes, notamment contre des sites institutionnels.
Les opérations ont des noms très clairs, avec « Anti France », « Anti Charlie » ou encore « Je ne suis pas Charlie », le tout en provenance apparente du Maroc, d’Algérie, de Tunisie, de Malaisie et même du Mexique, toujours selon notre confrère. La plupart du temps, le hashtag associé est « #OPFrance » ou « #OP_France ». De multiples groupes de pirates s'en prennent actuellement aux sites français et on citera notamment la MECA (Middle East Cyber Army), Anon Ghost, Moroccan Hassan ou encore la FallaGa Team. Les historiques des attaques sur Zone-H.org montrent l'impact concret de ces actions.
Signalons quand même que l'écrasante majorité de ces sites appartiennent à de petites structures et que très peu de grosses entreprises par exemple ont été touchées. Reste à voir si un opérateur d'importance vitale sera touché dans les heures ou jours qui viennent.
« L’élément déclencheur est le message que nous voulons faire passer »
Les messages laissés par les pirates expliquent tous plus ou moins clairement les revendications, ce qui est l’apanage des défacements. Les auteurs précisent systématiquement qu’ils ne sont pas des terroristes, mais de simples musulmans particulièrement agacés par les récents évènements et ce qu'ils perçoivent comme une islamophobie galopante. Cependant, si le message à passer est un appel à plus de tolérance, la méthode retenue n’est pas nécessairement la plus diplomatique.
Nous avons souhaité examiner cette dualité et avons contacté la Middle East Cyber Army via Facebook. Le réseau social effaçant régulièrement la page, la communication fut interrompue, mais nous avons pu discuter avec The Greatest, pseudonyme de celui qui se présente comme le « leader » de la MECA.
De son « vrai » nom Ali, le chef de cette armée numérique aurait 20 ans, étudiant en Syrie. C’est d’ailleurs une constante dans la MECA : qu’il s’agisse d'AnaCoNdA, kh.mar.404, RebelGhost DX, Scream4.0.4, Silent Killer ou encore Hamooda El Bess, tous seraient étudiants, mais répartis dans plusieurs pays.
Interrogé sur les motivations qui les ont poussé à s’unir pour agir, il explique : « L’élément déclencheur est le message que nous voulons faire passer. Comme vous le savez, musulman est synonyme de terroriste pour certaines personnes. Mais l’islam est une religion pacifique. Al-Qaïda et Isis ne représentent pas l’islam, qui nous interdit de tuer. Nous voulons donc dire que les musulmans veulent que la vérité soit révélée et que nous ne sommes pas des terroristes comme certains le prétendent ».
Aucun risque que l'action soit mal interprétée...
Mais comment, pour le peuple français, faire la différence au travers de toutes ces attaques ? Le risque d’amalgame n’est-il pas crucial ? « Non » nous explique Ali : « parce que, comme vous avez pu le constater, nous ne nous en prenons pas aux sites personnels, mais à des sites plus importants, appartenant à des entreprises ou des structures officielles ». La crainte que les Français ne puissent pas faire la différence ne l’effleure pas : « Nous ne provoquons aucun dégât sur les serveurs, nous envoyons simplement notre message ». Pas plus que celle du caractère illicite de ces opérations.
Aujourd’hui est dans tous les cas une date importante puisque la MECA a répété plusieurs fois sur son compte Twitter et sur Facebook que la série d’attaques gagnerait en intensité le 15 janvier, comme confirmé par l'ANSSI. Interrogé vers midi à ce sujet, Ali nous a précisé qu’il restait « encore cinq ou six heures de préparation », et la vague devrait donc débuter entre 17h00 et 18h00, même si nous n'avons aucune visibilité concrète sur ce point. Ali nous a assuré que la MECA ne cherchait pas à devenir célèbre : les membres se sentent investis d’une mission et les attaques continueront « pendant encore deux ou trois semaines » : « Je pense que c’est une période suffisante pour passer notre message à travers de gros sites ».
Ces étudiants seraient donc plus islamistes que de « simples musulmans », avec des motivations puisées dans les textes religieux. Pareille aventure est cependant un joli catalyseur à script kiddies, ouvrant le bal à une belle pagaille sur le web. D’autant que d’autres groupes de pirates, moins « bien intentionnés », pourraient profiter des évènements pour mener des opérations plus ciblées.
