Anonymous est un collectif international d’activistes numériques se présentant comme un mouvement de lutte contre l’oppression. Ce groupe revendique un engagement en faveur de la diffusion de l’information, de la liberté d’expression, de la transparence, de la lutte contre la corruption et des actions anti-autoritaires.
Les membres d’Anonymous communiquent et élaborent leurs stratégies via des forums de discussion chiffrés et les réseaux sociaux. Leur notoriété provient principalement de leur implication dans des cyberattaques, notamment les attaques par déni de service distribué (DDoS) ciblant des sites web gouvernementaux, d’entreprises ou d’institutions religieuses.
Genèse d’Anonymous : des canulars en ligne au hacktivisme
L’émergence d’Anonymous remonte à 4chan, un forum de discussion créé en 2003. Sur ce site, les publications d’utilisateurs anonymes étaient systématiquement identifiées par le nom « Anonymous ».
Initialement, les utilisateurs de 4chan organisaient des « raids », des canulars collectifs visant à perturber les forums et communautés en ligne du site. Cependant, 4chan a progressivement restreint ces pratiques en raison des problèmes liés au cyberharcèlement et aux contenus offensants.
Ces « raids » ont été le point de départ d’Anonymous, qui est devenu l’un des groupes de hackers les plus connus. Ce collectif décentralisé utilise les réseaux sociaux et les forums en ligne cryptés pour coordonner ses actions de perturbation en ligne, d’abord à des fins ludiques, puis en soutien à des causes sociales et politiques.
Motifs des cyberattaques DDoS menées par Anonymous
Anonymous s’attaque principalement aux entités qu’il juge coupables de promouvoir la censure et les inégalités, notamment les gouvernements. Le groupe, dépourvu de structure hiérarchique, procède à des discussions internes fréquentes pour déterminer les causes à soutenir.
Les cyberattaques sont souvent annoncées à l’avance par le groupe pour attirer de nouveaux membres et capter l’attention médiatique. Une fois les recrues mobilisées, ils initient leur opération en identifiant les cibles et leurs vulnérabilités.
Pour exécuter leurs cyberattaques, Anonymous utilise des outils d’inondation comme High Orbit Ion Cannon (HOIC) et Low Orbit Ion Cannon (LOIC). Ces outils permettent de surcharger les serveurs, causant une instabilité ou un déni de service.
Le groupe emploie aussi des tactiques classiques de « black hat », utilisant des outils comme Acunetix pour détecter des vulnérabilités dans les applications web ou encore Havij pour effectuer des injections SQL sur des sites internet.
L’objectif premier du groupe est souvent le vol de données sur des sites web et des serveurs. En cas d’échec, ils se rabattent sur les attaques DDoS après avoir effectué un sondage en ligne pour sélectionner la cible et nommer leur opération.
Crédit image : thierry ehrmann/Vaciller
Par exemple, en 2008, Anonymous a lancé le « Projet Chanology », une de ses premières attaques notables contre l’Église de Scientologie. Le groupe a employé diverses tactiques comme les canulars, l’envoi de télécopies à répétition et des attaques DDoS pour cibler l’église, en réaction aux poursuites judiciaires contre Gawker suite à la publication d’une vidéo de Tom Cruise approuvant la Scientologie.
Ces événements ont entraîné des manifestations mondiales contre la Scientologie, de nombreux partisans d’Anonymous portant des masques de Guy Fawkes, désormais un symbole associé au groupe. Une autre attaque d’envergure fut l’Opération Payback, lancée en 2010 contre PayPal, PostFinance, MasterCard et Visa.
Lorsque le gouvernement américain a demandé à WikiLeaks de cesser de diffuser des câbles diplomatiques classifiés, Visa, MasterCard et PayPal ont rompu leurs relations avec le site. Anonymous a riposté en lançant des attaques DDoS contre visa.com et mastercard.com pour avoir perturbé le financement de WikiLeaks. Ils ont également ciblé PostFinance et PayPal pour des raisons similaires.
Une autre action notable est l’ « Opération Égypte », lancée par Anonymous en 2011 en réponse au blocage de Twitter par le gouvernement égyptien et à la répression des manifestations publiques.
Lors de ces manifestations, les forces de l’ordre ont utilisé des gaz lacrymogènes et des balles en caoutchouc pour disperser les manifestants. De plus, les autorités égyptiennes ont bloqué l’accès à Twitter pour entraver la communication entre les manifestants. Anonymous a menacé d’attaquer les sites web du gouvernement si ce dernier n’autorisait pas un accès libre aux médias non censurés. Le gouvernement ne répondant pas à cette demande, le groupe a piraté et mis hors service ses sites internet, y compris celui du parti au pouvoir.
Au cours des deux dernières décennies, Anonymous a mené de nombreuses autres attaques, dont le piratage de HBGary Federal en 2011, l’attaque du site web de la CIA en 2012, l’Opération Paris en réaction aux attentats de Paris en 2015, et les attaques liées à l’invasion russe de l’Ukraine en 2022.
Anonymous : justiciers ou héros contemporains ?
Anonymous se présente comme un défenseur des populations défavorisées sur les plans social, économique et politique. Le groupe mène des attaques DDoS contre ceux qu’il considère comme responsables, notamment les gouvernements et les entreprises ayant porté préjudice aux personnes défavorisées.
Les partisans du groupe les considèrent comme des héros agissant rapidement pour rendre une justice indispensable. Cependant, de nombreux détracteurs estiment que les attaques d’Anonymous, en particulier les doxing et les attaques DDoS, sont illégales et contraires à l’éthique.