PDJ - Hacktiviste, je t’aime moi non plus !

Les cyberattaques sont analysées au regard de la loi Godfrain qui prévoit et réprime toute action frauduleuse, contraire à la « volonté du maître du système », qui a pour effet de pénétrer, de se maintenir dans un système automatisé de données, d’en entraver le fonctionnement, de modifier ou d’extraire les données qu’il contient. Si le texte datant de 1988 n’a pas vieilli, un ajustement peut aujourd’hui s’avérer nécessaire. En effet, la loi porte sur des actes matériels et ne tient pas ou peu compte de leur motivation ou de la gravité de leurs conséquences. On notera quelques exceptions s’agissant des faits ayant pour objectif de troubler gravement l’ordre public par l’intimidation ou la terreur (« cyberterrorisme »), de l’atteinte aux données à caractère personnel stockées dans un système appartenant à l’Etat, des cyberattaques pouvant avoir des conséquences graves sur la vie des personnes. Dans tous les autres cas, le mobile est indifférent.

Peut-on considérer de la même manière l’aventure des script kiddies solitaires et celle de groupes, sinon structurés, du moins agrégés par une volonté commune ? Un jeu pour les uns, un objectif « stratégique » pour les autres.

Les « hacktivistes » sont le fruit de la rencontre entre la cybercriminalité et la motivation politique, religieuse, idéologique, sociétale. Anonymous, LuiZec sont les exemples les plus marquants. Délinquants pour les uns, héros pour les autres, ils sont pourchassés ou honorés, selon l’opinion de celui qui porte un jugement sur eux.

• En quoi leurs cyberattaques diffèrent-elles des autres ? Sont-elles plus graves dans leurs conséquences ? Visent-elles des cibles particulières ?
• Peut-on mieux les détecter par la Cyber Threat Intelligence ? L’IA peut-elle aider à les déceler, les contrer ?
• Le « gentil hacker » est-il le cyberhacktiviste de l’adversaire ? Comment se manifeste l’hacktivisme dans les conflits contemporains (Ukraine, Gaza, etc.) ?