Investor's wiki
fr Français
Navigation
Home Glossary
InvestirStocksObligationsCryptoFinances personnellesAnalyse fondamentaleAnalyse techniqueCommerceBanqueTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestirStocksObligationsCryptoFinances personnellesAnalyse fondamentaleAnalyse techniqueCommerceBanqueTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Hacktivisme

Hacktivisme
InvestirLois et règlementsCybersécurité

Qu'est-ce que l'hacktivisme ?

L'hacktivisme est un acte d'activisme social ou politique qui consiste à s'introduire dans un système informatique sécurisé et à le dévaster. L'hacktivisme est un mélange de "hacking" et "d'activisme" et aurait été inventé par le groupe hacktiviste Cult of the Dead Cow.

Comprendre l'hacktivisme

L'hacktivisme est généralement dirigé vers des cibles d'entreprises ou gouvernementales. Les personnes ou les groupes qui pratiquent l'hacktivisme sont appelés hacktivistes. Les cibles des hacktivistes comprennent les organisations religieuses, les terroristes, les trafiquants de drogue et les pédophiles.

Un exemple de hacktivisme est une attaque par déni de service (DoS) qui arrête un système pour empêcher l'accès des clients. D'autres exemples impliquent de fournir aux citoyens un accès à des pages Web censurées par le gouvernement ou de fournir des moyens de communication protégés par la confidentialité à des groupes menacés (tels que les Syriens pendant le printemps arabe).

Les méthodes des hacktivistes peuvent inclure des attaques par déni de service distribué (DDoS), qui inondent un site Web ou une adresse e-mail avec tellement de trafic qu'il s'arrête temporairement ; Le vol de données; défiguration du site ; virus informatiques et vers qui diffusent des messages de protestation ; prendre le contrôle de comptes de médias sociaux, et voler et divulguer des données sensibles.

Il existe un désaccord au sein de la communauté hacktiviste sur les techniques appropriées et celles qui ne le sont pas. Par exemple, alors que les hacktivistes peuvent prétendre soutenir la liberté d'expression comme une cause importante, l'utilisation d'attaques DoS, de dégradations de sites Web et de vols de données qui entravent ou empêchent la liberté d'expression peuvent être en contradiction avec cet objectif.

Les méthodes utilisées par les hacktivistes sont illégales et constituent une forme de cybercriminalité. Pourtant, ils ne sont souvent pas poursuivis parce qu'ils font rarement l'objet d'enquêtes par les forces de l'ordre. Il peut être difficile pour les forces de l'ordre d'identifier les pirates et les dommages qui en résultent ont tendance à être mineurs.

Les attaques hacktivistes elles-mĂŞmes ne sont pas violentes et ne mettent pas les manifestants en danger physique, contrairement Ă  la participation Ă  une manifestation de rue, mais l'hacktivisme peut inciter Ă  la violence dans certains cas.

L'hacktivisme permet également de soutenir des causes géographiquement éloignées sans avoir à se déplacer et permet à des personnes géographiquement dispersées ayant des objectifs communs de s'unir et d'agir en faveur d'un objectif partagé.

L'hacktivisme peut être utilisé comme un substitut ou un complément aux formes traditionnelles d'activisme telles que les sit-in et les marches de protestation. Les manifestations d'Occupy Wall Street et de l'Église de Scientologie impliquaient à la fois la présence physique de partisans dans les rues et des attaques en ligne.

Types d'hacktivisme

Les hacktivistes utilisent un large Ă©ventail d'outils et de techniques pour atteindre leurs objectifs. Ils peuvent inclure des actions telles que :

  • Doxing : Dans cette mĂ©thode, les hacktivistes collectent des informations sensibles sur une personne ou une organisation spĂ©cifique et les rendent publiques.

  • Blogging anonyme : Cette tactique est principalement utilisĂ©e par les lanceurs d'alerte, les journalistes et les militants pour faire la lumière sur un problème spĂ©cifique tout en prĂ©servant la confidentialitĂ©.

  • Attaques DoS et DDoS : Cette tactique vise Ă  inonder les systèmes ou rĂ©seaux informatiques ciblĂ©s pour empĂŞcher les utilisateurs d'y accĂ©der.

  • Fuites d'informations : Dans cette tactique, une source interne ayant accès Ă  des informations sensibles ou classifiĂ©es (qui impliquent une personne ou une organisation spĂ©cifique) les rend publiques.

  • RĂ©plication de site Web : Cette mĂ©thode cherche Ă  reproduire un site Web lĂ©gitime, en utilisant une URL lĂ©gèrement diffĂ©rente, pour contourner les règles de censure.

Objectifs d'hacktivisme

Les objectifs de l'hacktivisme sont les suivants :

  • Contourner la censure gouvernementale en aidant les citoyens Ă  contourner les pare-feux nationaux ou en aidant les manifestants Ă  s'organiser en ligne

  • Utiliser les plateformes de mĂ©dias sociaux pour promouvoir les droits de l'homme ou aider les citoyens censurĂ©s de rĂ©gimes oppressifs Ă  communiquer avec le monde extĂ©rieur

  • Suppression de sites Web gouvernementaux qui prĂ©sentent un danger pour les citoyens politiquement actifs

  • ProtĂ©ger la libertĂ© d'expression en ligne

  • Favoriser l'accès Ă  l'information

  • Soutenir les soulèvements citoyens

  • Aider les utilisateurs d'ordinateurs Ă  protĂ©ger leur vie privĂ©e et Ă  Ă©viter la surveillance via des rĂ©seaux sĂ©curisĂ©s et anonymes tels que Tor et l'application de messagerie Signal

  • Perturber le pouvoir des entreprises ou du gouvernement

  • Aider les immigrĂ©s illĂ©gaux Ă  traverser les frontières en toute sĂ©curitĂ©

  • Soutenir la dĂ©mocratie

  • Contestation de la mondialisation et du capitalisme

  • Protester contre les actes de guerre

  • L'arrĂŞt du financement du terrorisme.

Groupes hacktivistes

Bien qu'il existe des milliers de groupes hacktivistes dans le monde, certains des plus connus des années 1990 à nos jours incluent Cult of the Dead Cow, Hacktivismo, Lulz Security (Lulz Sec), Anonymous, Legion of Doom, The Electronic Disturbance Theatre, Young Intelligent Hackers Against Terrorism, Armée électronique syrienne et AnonGhost.

Jetons un bref coup d'Ĺ“il Ă  certains des principaux groupes hacktivistes.

Anonyme

Anonymous est probablement le groupe hacktiviste le plus emblématique et le plus connu, largement reconnu pour ses cyberattaques contre les gouvernements et les institutions gouvernementales, les grandes entreprises et même l'Église de Scientologie.

LĂ©gion du Destin (LOD)

Créé en 1984, Legion of Doom est devenu l'un des groupes de piratage les plus influents de l'histoire technologique. Le groupe est surtout connu pour avoir publié le Hacker Manifesto, souvent cité comme source d'inspiration pour un flot de nouveaux hackers.

Maîtres de la tromperie (MOD)

Basé à New York, le Masters of Deception (MOD) est surtout connu pour avoir piraté et exploité un grand nombre de compagnies de téléphone. Tous les membres ont finalement été inculpés en 1992 par un tribunal fédéral.

Chaos Computer Club

Avec environ 5 500 membres inscrits, le Chaos Computer Club est la plus grande association de hackers d'Europe. D'une manière générale, Chaos Computer Club plaide pour la transparence du gouvernement et la liberté d'information.

Comment prévenir l'hacktivisme

Afin d'Ă©viter l'hacktivisme, envisagez certaines des Ă©tapes suivantes :

  • Lister et identifier toutes les informations sensibles/critiques de votre environnement

  • RĂ©aliser rĂ©gulièrement un audit de votre environnement

  • ImplĂ©menter des systèmes d'authentification multi-facteurs pour les sites de connexion

  • Investissez dans un logiciel de sĂ©curitĂ© ou mĂŞme un pare-feu

  • Éduquer tout le personnel et les sous-traitants/fournisseurs sur le stockage, la gestion et la suppression corrects des donnĂ©es

  • Mettre en Ĺ“uvre des procĂ©dures et des politiques de rĂ©ponse en cas d'attaque rĂ©elle

Exemple concret d'hacktivisme

L'un des exemples les plus connus de hacktivisme dans la vie réelle est lorsque Julian Assange, fondateur du tristement célèbre WikiLeaks, a divulgué une collection de courriels entre Hillary Clinton et son directeur de campagne.

Les e-mails proviendraient d'un groupe de pirates informatiques russes dont l'objectif Ă©tait de faire basculer l'Ă©lection en faveur de Donald Trump.

Les e-mails divulgués ont eu un impact négatif sur la campagne Clinton, beaucoup attribuant sa perte en grande partie à l'incident. Le ministère de la Justice a finalement inculpé 12 pirates informatiques russes pour le piratage des e-mails.

L'objectif général de WikiLeaks est la défense de la liberté d'expression et de publication des médias, l'amélioration de notre bilan historique et le soutien du droit des peuples à créer une nouvelle histoire.

Points forts

  • Les hacktivistes utilisent un large Ă©ventail de techniques pour atteindre leurs objectifs, notamment le doxing, les attaques par dĂ©ni de service (DoS), les blogs anonymes, les fuites d'informations et la rĂ©plication de sites Web.

  • Les objectifs du hacktivisme incluent le contournement de la censure gouvernementale en aidant les citoyens Ă  contourner les pare-feux nationaux (ou en aidant les manifestants Ă  s'organiser) et en utilisant les plateformes de mĂ©dias sociaux pour promouvoir les droits de l'homme.

  • Le hacktivisme consiste Ă  s'introduire dans un système informatique et Ă  apporter des modifications qui affectent une personne ou une organisation.

  • Certains militants, comme Occupy Wall Street et les manifestants de l'Église de Scientologie, utilisent le hacktivisme en plus des manifestations en personne.

  • Les cibles vont des organisations religieuses aux trafiquants de drogue et aux pĂ©dophiles.

  • Certains des groupes hacktivistes les plus connus incluent Anonymous, Legion of Doom (LOD), Masters of Deception (MOD) et Chaos Computer Club.