Surveiller et punir dans le cyberespace

ashley_madison_hackL’affaire Ashley Madison, comme il est maintenant convenu de la nommer, révèle un certain nombre de choses sur notre appréhension du cyberespace. Si le sujet cette cyberattaque – puisque c’en est bien une – n’était pas si trivial, elle serait sans doute au cœur de nombreuses interrogations pour autre chose que des questions de fidélité conjugale. Savoir si le cyberespace encourage ou non l’infidélité touche à la grande famille des interrogations « Internet abrutit-il les enfants ? Est-il mauvais pour notre société ? ». Laissons les mauvais éditorialistes et les bien-pensants s’en donner à cœur-joie sur ce sujet, confondant au passage l’outil et son usage, pour nous orienter vers des choses bien plus stratégiques : quels sont les enseignements sous-jacents de cette affaire ?

Comme dans toute affaire de (cyber)espionnage, les données peuvent bien évidemment être utilisées pour faire chanter les utilisateurs du service de rencontres extra-conjugales. Sans avoir la liste complète de ces derniers, des éléments ont déjà fuité dans la presse anglo-saxonne, notamment sur la présence de comptes mail professionnels issus de la Maison Blanche. Au-delà de cette question qui est finalement commune aux affaires du cyberespace et du monde réel, cela pose une fois encore la question des politiques de confidentialité pour les institutions considérées comme sensibles. Visiblement il y a encore des progrès à faire du côté de la sensibilisation des personnels quant à l’utilisation personnelle de leurs outils professionnels…

En réalité le véritable enseignement ne se situe pas du côté des victimes mais bien de celui des agresseurs. Tout d’abord les hackers réunis sous le nom de The Impact Team ne se posent pas en cybercriminels aux motivations pécuniaires. Apriori aucune rançon n’aurait été demandée aux possesseurs du site Ashley Madison, évacuant – pour le moment ? – la piste cybercriminelle traditionnelle ou la collusion hackers-criminels que l’on a déjà pu voir par ailleurs. Les motivations affichées vont plutôt de l’attaque contre une société faisant du profit sur le dos de ses clients tout en ne les protégeant pas, jusqu’à la dénonciation de l’aspect non-éthique des relations extraconjugales. En substance les motivations des hackers seraient plutôt d’ordre moral et sociologique qu’économique. Ce groupe, The Impact Team, s’apparente en cela à bien d’autres groupes de hackers plus ou moins organisés dont les fameux Anonymous, nébuleuse mouvante et internationale. Ces derniers avaient eux-aussi attaqué des gouvernements et des entreprises à plusieurs reprises pour des motifs allant de la protection écologique aux Droits de l’Homme, apparemment hors de considérations économiques ; sauf bien entendu celle de faire perdre de l’argent à leurs cibles. Que les actions des Anonymous aient été couronnées de succès ou non, certaines opérations comme OpPetrol (contre les compagnies pétrolières anglo-saxonnes), OpGabon (contre le gouvernement gabonais et les filiales locales d’entreprises européennes) ou Project Chanology (contre la Scientologie) révèlent une volonté d’agir selon un certain code moral et de défendre un corpus de valeurs propres.

En fait là où le cyberespace avait été considéré à la fin des années 1990-début des années 2000 comme un espace de liberté quasi-absolu et sans frontières, la pratique vient nous rappeler qu’il s’agissait là plus de volontés que de réalités. La géopolitique a fait retour fracassant dans le cyberespace – et dans le monde réel malgré les apôtres de la mondialisation absolue – au milieu des années 2000 avec l’utilisation de ce dernier par des Etats à des fins plus ou moins offensives. Qu’il s’agisse des attaques d’Israël contre la Syrie en 2007, de la Russie contre la Géorgie en 2008 ou du duo Etats-Unis – Israël contre l’Iran avec Stuxnet, le cyber est bien un espace géopolitique. De la même manière le concept de liberté absolue au niveau moral, s’il semble incarné par des sites comme feu Silk Road, est aussi mis à mal par les groupes auto-institués.

Les collectifs de hackers comme Anonymous, LulzSec ou maintenant The Impact Team, sans que leurs véritables motivations ou organisation ne soient connus, s’érigent ainsi en défenseurs d’une certaine morale qui, selon eux, ne le serait pas assez par les autorités publiques. Ces groupes apparaissent finalement comme défenseurs d’une conception assez traditionnelle du Bien et du Mal, loin de l’image du hacker sans foi ni loi. Au fond leur système de valeur est cohérent puisque, s’ils se présentent souvent des proches politiquement de l’anarchie – absence de maître – avec la reprise de codes graphiques ou de symboles, ils sont très loin de l’anomie – absence de règles. Ils s’érigent ainsi en défenseurs autoproclamés de valeurs face aux individus, Etats et, surtout, entreprises qui les bafoueraient. Utilisant le « pouvoir égalisateur » du cyberespace qui permet à quelques individus de s’attaquer à de grandes entités en causant des dommages parfois irréparables – pour Ashley Madison on parle des données de plus de 30 millions de membres – ces groupes s’érigent en nouvelle force stratégique avec laquelle il faut compter. D’ailleurs, de là à imaginer des alliances entre groupes ou même l’utilisation par des forces étatiques de certains de ces groupes marchant à l’idéologie – comme les ONG en somme – il n’y a qu’un pas. Au fond c’est déjà la rhétorique utilisée par l’Armée Electronique Syrienne quand elle se présente comme un groupe patriotique pro-Bachar.

Toutefois cela doit également nous interroger sur le rapport à la loi et à la morale. On a longtemps glosé sur les liens existant entre le cyberespace et la théorie du panoptique qu’il s’agisse de celui architectural de Bentham ou du sociologique de Foucault. Or il apparait que la surveillance exercée par les appareils étatiques de type PRISM n’est pas moins contraignante que celle des groupes de hackers. Pis encore, là où les services de renseignement agissent selon des impératifs stratégiques étatiques et sont, en théorie, loin de s’intéresser à la vie quotidienne de tout-un-chacun, les groupes de hackers comme Anonymous ou The Impact Team peuvent représenter des menaces bien plus insidieuses. La devise des Anonymous (« nous sommes Anonymous[…] nous ne pardonnons pas, redoutez nous ») pose ainsi les bases d’une forme de contrôle social par la crainte de voir ses turpitudes ou secrets exposés sur la place publique. A mi-chemin entre l’accusateur public révolutionnaire et le Big Brother orwellien, ces organisations sont finalement celles qui appliquent le mieux les théories foucaldiennes de Surveiller et Punir. Ce que les Anglo-saxons nomment l’empowerment de la société civile est ainsi en train de connaître une nouvelle avancée, offensive, avec laquelle il faudra à l’avenir de plus en plus compter.


3 comments to Surveiller et punir dans le cyberespace