Dans un message posté sur le site Pastebin, un membre du groupe de hackers AntiSec affirme avoir publié plus d’un million d’identifiants uniques d’iPhone et d’iPad (Apple UDIDs), volés à un agent du FBI. Co-auteur d’Anonymous – Pirates informatiques ou altermondialistes numériques ?, Fréderic Bardeau revient sur le dernier épisode d’une cyber-guerre numérique opposant les Anonymous aux instances gouvernementales américaines.

Quel était l’objectif de cette opération menée par les hackers d’Antisec ? 

C’est un grand classique des Anonymous d’organiser une fuite en “d0xant” (piratage de base de données ndlr) des identifiants personnels afin d’attirer l’attention sur un problème plus large. Les Anonymous et les autres mouvances l’utilisent pour compromettre des personnalités ou des organisations (de Bachar El Assad à Stratfor en passant par les utilisateurs de sites pédophiles ou des policiers, etc.). Ici il s’agit d’une double dénonciation : celle d’Apple qui peut via les UDID (identifiants uniques d’iPhone et d’iPad ndlr) tracer les utilisateurs et celle du FBI dont on ignore pourquoi l’un de ses agents new yorkais possédait ces 12 millions d’ID dont 1 million ont été publiés par un “membre d’Antisec“.

Quelle est la nature des relations actuelles entre les Anons et le FBI et que représente AntiSec au sein de la mouvance Anonymous ?

“Antisec” est une bannière liée à Anonymous, à LulzSec mais aussi à… Sabu (Hector Montségur) qui l’a utilisée pour fédérer des hackers contre le FBI, Stratfor et d’autres “cibles”, ce alors même qu’il travaillait… pour le FBI ! Donc cette étiquette, qui a été employée récemment pour d’autres faits d’armes, est en réalité assez typique du “flou artistique” qui règne lorsqu’on parle de “hackers”. La distinction blanc/noir n’est pas plus pertinente que de vouloir tracer une ligne de “légalité” entre les pratiques des agences gouvernementales, des hacktivistes et des hackers. Les exemples de personnes travaillant à la fois pour des agences gouvernementales ou des sociétés privées en étant “membre” d’Anonymous ou sympathisant ponctuels de certaines opérations d’autres groupes sont “légions”.

Personnellement, j’en connais un qui bosse à l’OTAN et un autre dont l’employeur et le donneur d’ordre était la Hadopi ! Donc, il y a à la fois une “cyberguerre” d’Anonymous et d’Antisec contre le FBI (on se souvient des Fuck FBI Fridays de feu LulzSec), mais aussi des “retournements” comme celui de Sabu ou bien encore des collaborations ponctuelles ou permanentes avec les hackers professionnels, experts ou engagés, ou les 3 à la fois. En effet, détecter au plus tôt une faille critique ou savoir ce qui se passe au sein des mouvances hacktivistes se révèle autant monnayable que stratégique.

Est-ce que cela vous paraît vraisemblable que le FBI possède les informations personnelles de plus de 12 millions d’appareil Apple ? 

Non seulement c’est vraisemblable mais ça n’est pas forcément illégal. Le Patriot Act et les autres lois US du même genre permettent aux agences gouvernementales de demander et d’obtenir des données de la part de toutes les entreprises qui hébergent des choses sur le territoire US. C’est le cas d’Apple, de Google, de Facebook, d’Amazon, de Verizon/Verisign qui de plus sont américaines et donc plus disposées à donner ces informations sous réserve qu’on motive un peu la demande avec un soupçon d’accointance avec le terrorisme, l’islam radical ou tout autre motif contraire aux intérêts américains, fussent-ils économiques ou financiers. Parce que sur le fond, je ne crois pas que le FBI puisse dérober des informations à Apple à son insu, ils n’en ont pas les compétences et ils n’en ont surtout pas besoin. En revanche, les hackers eux n’ont pas à demander d’autorisations, ni au FBI, ni à Apple pour trouver des failles et les exploiter…

La faille “Java”utilisée par les Anonymous était-elle connue ? Permet elle de hacker n’importe quel ordinateur (qu’il soit gouvernemental ou non) ?

Nous vivons dans un monde où tout est possible techniquement et où le bigdata concentre des informations personnelles dont l’importance est incommensurable quantitativement autant que qualitativement. Aujourd’hui qui va surveiller les sociétés privées qui les amassent si ce n’est pas le FBI et ses équivalents ? Et qui va surveiller l’éthique des hackers qui ont peut être déjà utilisé, ou revendu les 11 millions d’identifiants qui n’ont pas encore été rendus publics sur le marché noir de l’information grise.

Propos recueillis par David Doucet 

Frédéric Bardeau et Nicolas Danet, Anonymous – Pirates informatiques ou altermondialistes numériques ? (FYP Editions), 208 pages, 19,50 euros

Cet article est repris du site http://www.lesinrocks.com/2012/09/0...