Des hackers sous la bannière des révolutions arabes
Européens, Américains et Maghrébins, les hackers du groupe Telecomix luttent contre la censure du Net et les technologies de surveillance. Ils ont mis leurs connaissances au service des internautes tunisiens, égyptiens et syriens dans leurs luttes pour plus de démocratie. Récit de leurs actions en Tunisie, en Égypte et surtout en Syrie, où ils ont réalisé un coup d’éclat en piratant les installations de Syriatel, le principal fournisseur d’accès, pour permettre aux Syriens d’avoir accès à des connexions libres et sécurisées.
Le 5 septembre, à 1 h 53 GMT, la majeure partie du Web syrien se bloque. Les internautes ont beau cliquer, ils ne peuvent accéder qu’à une seule page : un kit de survie à l’usage des opposants à Bachar Al Assad. « Vos activités sur Internet sont surveillées. Voici les outils pour échapper à cette surveillance », explique en substance cette page, en anglais et en arabe.
Le groupe Telecomix vient de lancer la seconde phase de l’OpSyria : le piratage simultané de tous les routeurs de la marque TPLink. Ces boîtiers, qui servent à connecter les ordinateurs au réseau, sont utilisés par Syriatel, le fournisseur d’accès Internet qui domine le marché syrien. Ils ont été reprogrammés de l’intérieur, leurs codes d’accès changés. Les pirates, ou hackers, qui ont réalisé ce tour de force sont allemands, suédois, américains, tunisiens, égyptiens, français. Leurs surnoms – KheOps, Kitetoa, Okhin ou Bluetouff – sont parfois délirants, mais leur engagement auprès des révolutions arabes est très sérieux.
Les pirates français, rencontrés dans un squat de hackers parisiens, ont entre vingt et quarante ans. KheOps, casquette et ceinture cloutée, est un jeune chercheur universitaire. Bluetouff, costard et lunette noire, dirige une société de sécurité informatique. Kitetoa, ancien journaliste indépendant, participait à l’opération tout en s’occupant de ses enfants. Des profils différents, avec un point commun : des yeux cernés. Car un hacker, c’est souvent un type qui ne dort pas assez. « Quelques-unes d’entre-nous ont fait des burn-out après les opérations, confie Okhin, grand jeune homme à rouflaquettes. On bosse comme des malades, on est en contact avec des mecs qui risquent leur vie et qui d’un coup ne donnent plus de nouvelles. C’est émotionnellement exténuant. »
Telecomix, qui compte entre dix et vingt membres, est tout à la fois groupe de travail informel et un noyau militant mouvant. Il n’y a pas de leader, pas de porte-parole, pas d’agenda politique. Ses membres se réunissent autour de projets précis, pour un temps donné. Ses « agents » se disent « viscéralement anti-censure », pour la « liberté du Net ». C’est à l’époque où Sarkozy parlait du Web comme d’un « Far West à civiliser » qu’ils sont montés au créneau. « Nous avons créé le groupe en 2008, en réponse au paquet télécom, l’ensemble de lois européennes qui préparait le terrain à Hadopi », raconte Bluetouff.
En janvier 2011, Telecomix suit avec attention la révolution tunisienne. Sur les murs de l’avenue Bourguiba, à Tunis, s’étalent des tags « Thanks you, Facebook ! » Bientôt, le blogueur Slim Amamou, membre du Parti pirate tunisien, est nommé au gouvernement. « Internet servait d’outil d’organisation pour les militants, remarque Kitetoa. Mais, à l’inverse, le Web était aussi utilisé pour traquer les opposants. Il y avait des choses à faire. » À cette époque, les agents de Telecomix offrent un soutien technique, font profiter les Tunisiens de leurs compétences. « Nous avons commencé petit, explique Okhin. Nous avons aidé des blogueurs à “encapsuler” leurs données, un procédé qui permet de faire croire qu’ils se connectent d’un autre endroit. Nous avons également réalisé des copies de sauvegarde de leurs sites, au cas où ils seraient fermés par le pouvoir. »
Suivant la flambée révolutionnaire, Telecomix se tourne vers l’Égypte. Là-bas, Moubarak ne fait pas dans la finesse, pour réprimer les cyber-dissidents. Le 28 janvier, il fait fermer les principaux fournisseurs d’accès, causant une chute de plus de 90 % du trafic Internet. Du jamais-vu. Face à ce black-out, les agents de Telecomix se retroussent les manches et font avec les moyens du bord. En effet, trop souvent hacker rime avec casseur ou voleur, mais le terme signifie en réalité bidouilleur. « Rapidement, on s’est dit que les connexions téléphoniques par fil étaient toujours actives et que nos contacts en Égypte pouvaient passer par là », explique Okhin.
Les hackers commencent donc à mettre en place un mini-réseau parallèle entre l’Égypte et l’Europe. De l’autre côté de la Méditerranée, les opposants se munissent de vieux modems et les connectent à des prises téléphoniques. En Europe, les hackers font de même. « Nous leur avons ensuite fourni des identifiants et des mots de passe, pour pouvoir relier nos modems et les leurs », poursuit Okhin. Ainsi, par le biais de lignes téléphoniques, les militants égyptiens pouvaient se connecter au Web européen. « La connection était médiocre, bien sûr, précise Okhin. Mais largement suffisante pour leur permettre de poster des textes et de communiquer avec l’extérieur. C’était l’essentiel. »
La Tunisie et l’Égypte, c’était facile. La Syrie, par contre, c’est terra incognita.« On ne connaissait personne là-bas et, surtout, on ne connaissait pas les moyens de censure », souligne KheOps. Ils rongent leur frein, « frustrés ». Avant de se remettre au travail. Car ils ont un atout dans leur manche : « Les Syriens sont vraiments nuls en informatique », sourit Bluetouff.
L’OpSyria, découpée en plusieurs phases, appelées « saisons », est lancée. La première saison est un passage au crible de l’intégralité du Web syrien. Les hackers ont d’abord établi une liste de tous les ordinateurs syriens, grâce au site robtex.com qui recense, par pays, toutes les adresses IP du monde. Bonne nouvelle : il n’y a qu’entre 100 000 et 150 000 machines en Syrie. Ils lancent ensuite un « scanner » sur tout les ordinateurs syriens. « Un scanner, c’est un petit programme qui va dire bonjour à la machine, regarde ce qu’il y a dedans et revient », explique Bluetouff. Un programme si petit qu’on peut le faire tourner sur un téléphone portable.
"On est en contact avec des mecs qui risquent leur vie et qui d'un coup ne donnent plus de nouvelles. C'est émotionnellement exténuant"
En quelques jours, les hackers de Telecomix élaborent ainsi une carte de la censure syrienne. « C’est comme ça qu’on a mis la main sur une trentaine de machines de Bluecoat, une entreprise américaine, raconte Bluetouff. Elles servent à filtrer les données des internautes et permettent notamment au gouvernement de récupérer les mots de passe des comptes Facebook. »
Ces systèmes de surveillance, ou deep packet inspection sont la bête noire de Telecomix. « On milite pour qu’ils soient reconnus comme des armes, car des gens se font attraper et exécuter à cause de ces engins, lance Bluetouff. D’autant que ces systèmes sont vendus par les États-Unis et surtout la France à des dictatures. » Et le pirate de citer l’exemple d’Amesys, entreprise hexagonale qui a vendu des technologies de surveillance à la Libye du colonel Kadhafi en 2007.
Fin août, les hackers trouvent enfin ce qu’ils cherchaient : « Un trou de sécurité juste énorme dans les routeurs, utilisé par le fournisseur d’accès Syriatel. Le bonheur ! » sourit Bluetouff. « On n’avait ensuite plus qu’à programmer un script qui changeait les paramètres des routeurs, pour les rediriger vers notre page », poursuit le hacker. Au passage, ils changent le code d’accès des routeurs, de sorte que Syriatel soit obligé d’envoyer un réparateur chez chaque usager piraté.
Telecomix prépare leur page d’accueil, qui aiguillera les internautes vers des logiciels d’apprentissage pour crypter leurs communications et un canal IRC privé. Le 5 août, tout est prêt. À 1 h 53 GMT, KheOps « appuie sur le bouton » et lance la saison 2 de l’OpSyria. « Ensuite, on a attendu, derrière notre écran, raconte le jeune homme. En moins d’une heure, on a vu des dizaines de Syriens arriver sur IRC, en nous demandant “vous êtes du gouvernement ? vous êtes israéliens ?”. » C’est là que commence la vraie galère. « Personne ne parle syrien, chez nous. Je me suis retrouvé avec un ordinateur ouvert sur IRC d’un côté et un ordinateur avec le programme de traduction Google Translate de l’autre », raconte KheOps. Sauf que Google Translate non plus ne comprend pas bien le syrien. « On se retrouvait avec du charabia. On n’avait pas anticipé, mais c’était ça, la partie la plus ardue de l’OpSyria », juge KheOps.
Mais, bientôt, ils repèrent des Syriens anglophones. « Deux jeunes gars. Très jeunes et très enthousiastes, précise KheOps. Il a fallu les calmer, leur dire que s’ils faisaient des erreurs, ils risquaient de mourir. Ensuite, on les a formés. Maintenant, ceux sont eux qui forment les autres Syriens sur IRC. » Car des Syriens continuent de contacter, jour après jour, les agents de Telecomix.
Interrogés sur l’ampleur de leur fait d’armes, les hackers de Telecomix font profil bas. « Au final, on a pas tapé beaucoup de codes », dit KheOps. « On a juste montré qu’on pouvait faire des choses avec un peu de réseaux et beaucoup de nuits blanches », poursuit Kitetoa. Bluetouff relativise même : « Le piratage, c’est comme les frites McCain, c’est ceux qui en parlent le plus qui en font le moins. Nous, on communique mais il y a des hackers invisibles qui font des trucs encore plus dingues. » Modestes et fatigués, les pirates de Telecomix continuent de bosser. La saison 3 de l’OpSyria est en préparation…
Les hackers, une source de création
Les hackers ne font pas que du piratage. Depuis les débuts du Web, ils sont la constituante de la marge créative sur Internet. Des programmes très répandus, comme VLC, le lecteur de DivX ou le navigateur Internet Mozilla Firefox, qui gagne du terrain face à Internet Explorer de Microsoft, ont été créés par des hackers. Dans le monde professionnel, la majeure partie des sites Internet tournent sur des logiciels libres, par souci d’économies. En mettant à disposition leurs ressources, les hackers continuent en partie de faire vivre le Web des origines, celui où prévalaient la science et la contre-culture, entre 1985 et 1995. Face aux pirates, les acteurs économiques du monde physique tentent d’imposer leurs modèles et leurs privilèges sur le Web depuis la fin des années 1990.
Commentaires
Publier un nouveau commentaire