Journal d'investigation en ligne et d'information‑hacking
par KheOps

#OpSyria : revue de presse

La publication de l'article décrivant la tentative de prise de contact avec les syriens a engendré des échos dans la presse francophone et internationale, qu'elle soit spécialisée ou non. Petite revue de ces  échos et critique des erreurs qui ont été relevées. Ce bruit médiatique était voulu.

La publication de l'article décrivant la tentative de prise de contact avec les syriens a engendré des échos dans la presse francophone et internationale, qu'elle soit spécialisée ou non. Petite revue de ces  échos et critique des erreurs qui ont été relevées.

Ce bruit médiatique était voulu. Tout comme nous "hackons" pour établir des canaux de communication, les quelques individus que nous sommes ont tenté de "hacker le système médiatique" afin de parler de la situation dans un pays à propos duquel le manque d'informations n'avait d'égal que la gravité de la situation. J'espère que le lecteur ne verra pas ceci comme une "manipulation" des médias - cela reviendrait à ne retenir que la connotation négative du mot "hack" - mais plutôt comme un effort réalisé pour améliorer l'information diffusée à la société. Cela correspond bien à la définition la plus générique du mot "hack", qui a d'ailleurs été très bien résumée dans un précédent article.

Tout comme un code source sous licence libre peut être copié et modifié à volonté, une information lâchée dans la jungle Internet peut également être copiée, modifiée , réinterprétée, etc. À une petite différence près : une information lue par des milliers de personnes a une influence sur l'opinion de ceux qui la lisent.

Pour continuer dans une logique de hacking positif de la sphère médiatique, voici une petite revue de presse qui tente de recadrer ce qui nous a semblé être des imprécisions, erreurs ou amalgames pouvant nuire à la compréhension de ce qui a été réalisé lors de cette "opération" Syrie.

 

Le Figaro : un amalgame trompeur et trop de spectacle

 

L'image ci-dessus illustre bien le gros problème du sujet tel qu'il est présenté dans cet article du Figaro. Le "grand public" a déjà du mal à comprendre le mot "hacker", souvent malheureusement assorti d'une connotation de "pirate" voire de "criminel". Ici, on mélange dès le début quelque chose qui a été réalisé sous la bannière Télécomix, avec une photo estampillée Anonymous. Lecteur, si tu ne vois pas où est le problème, dis-toi que c'est aussi aberrant que s'il s'agissait d'un article traitant de la construction d'une mosquée avec une photo de Ben Laden en en-tête. Je vais donc tenter de clarifier cela en reprenant les bases.

Pour commencer, un hacker n'est ni un criminel ni un pirate mais simplement un bidouilleur. Un hacker peut bidouiller pour construire ou pour détruire. Ensuite, les hackers peuvent se regrouper sur Internet, ponctuellement et suite à la présence de volontés individuelles concordantes, qu'elles soient politiques, techniques ou autre. Ces groupements se trouvent en général un nom, comme Anonymous ou Télécomix, facilitant la construction d'une "image de marque". Rien n'empêche un individu de participer à la vie de plusieurs de ces regroupements. On voit donc clairement que les hackers ne peuvent pas être tous mis dans le même sac. Sachant cela, l'en-tête du Figaro est biaisé car il pousse à l'amalgame entre Anonymous et Télécomix, voire entre "hacker" en général et Anonymous, et donc à penser que certains emploient des pratiques qui sont en fait utilisées par d'autres. Le nom Télécomix n'a à ma connaissance jamais été associé à une attaque par déni de service, alors que c'est la technique qui a permis au nom Anonymous d'être connu du public. Avec une photo comme celle-ci, tout se mélange complètement. Plus généralement, je pense que la grande majorité des hackers  du monde n'ont pas ou peu de contact avec Télécomix ou Anonymous. Ne tentons donc pas de construire une image trop figée du hacker, ni même d'Anonymous ou de Télécomix. Voyons les individus, les actions réalisées et les résultats. Exemple d'une phrase trompeuse poussant le lecteur dans une direction complètement opposée à la réalité :

"Si par le passé les groupes de hackers se sont attaqués d'abord au gouvernement américain, ..."

Non ! Cette phrase est fausse car simplificatrice à outrance. Certaines personnes, dont l'action a été médiatisée sous la bannière Anonymous, ont effectivement attaqué des serveurs gouvernementaux américains. D'une part, ces personnes ne sont pas nécessairement des hackers (bidouilleurs), et d'autre part certains hackers comme TheJester se sont opposés clairement à ces actions. Être activiste sur Internet ne signifie pas être un hacker, pas plus que cela signifie s'attaquer à une institution en particulier.

Passons à l'autre problème essentiel de cet article : le spectacle. La baston avec des trucs technologiques que personne ne comprend trop, ça plaît et ça fait de l'audience. Sauf que ça envoie le lecteur dans des sphères complètement éloignées de la réalité, en le faisant fantasmer plutôt que comprendre... On s'étonnera finalement assez peu de voir des commentaires criant au complot de la CIA et du  Mossad vu les fantasmes véhiculés par l'article. À mon sens, on sacrifie l'information au prix de l'audience. Preuve par l'exemple puis recadrage :

  • "Récit d'une cyber-bataille"
  • "lancé une grande attaque"
  • "opération de guérilla numérique"
  • "les rebelles d'Internet"
  • "la cyber-guerre continue désormais entre les internautes et le gouvernement"

Quelqu'un dans la salle peut-il me dire ce qu'est la guérilla numérique ? Ou ce qu'est un rebelle d'Internet ? Lecteur, s'il te plaît, ne te laisse pas polluer par ces qualificatifs guerriers sortis tout droit de Hollywood. Ils ne correspondent pas à la réalité et ne font que transformer un fait d'actualité en fantasme cinématographique dont la facilité ne plaira que trop à l'esprit habitué à absorber bêtement ce qu'il voit sur un écran.

S'il est vrai que nous avons parfois le sentiment de nous battre contre certaines forces oppressantes, trop romancer ferait oublier que nous ne sommes que de minables petits hackers qui essaient de communiquer avec d'autres gens, avec des "moyens du bord", à savoir un PC, une connexion Internet, des logiciels libres et beaucoup de sueur. Pas de "cyber-guerre", pas de matériel ultra-sophistiqué, rien qui soit digne d'un film. Et pas de CIA, de Mossad, de KGB, de lobby européen.  Non, non, aucune institution, même pas le Conseil Régional du Centre  ou la mairie de Trouville. Des gens, juste des gens, tout à fait indépendants les uns des autres, nourris à la bière, au chocholat et aux pâtes. Je conçois toutefois que le décalage entre l'ampleur de certains résultats et les faibles moyens utilisés puisse être déconcertant. Mais dois-je rappeler qu'une poignée de "paysans afghans" a réussi à faire tomber deux tours à New-York City ?

Pour continuer sur les erreurs de cet article, il y a beaucoup trop d'imprécisions techniques  et de formulations "bullshit" qui remplissent sans  donner d'information, voire qui trompent le lecteur :

  • "Ils décident de détourner tout le trafic Internet du pays" : Faux. J'ai relu mon article, cité par celui du Figaro, et même si j'ai été vague sur la proportion que ça a pris, inventer qu'il s'agissait de "tout le trafic  Internet" relève de la désinformation. C'est faux, ça a concerné moins de 6000 connexions ADSL, donc de façon directe au mieux une dizaine de milliers de personnes.
  • "Chaque Syrien qui se connecte au réseau tombe automatiquement sur la page de conseils" : En conséquence du point d'au-dessus, ceci est également faux.
  • "l'énorme opération mise en place" : peut-être énorme par le résultat, mais pas par les moyens. Compte tenu du reste de l'article, ce qualificatif contribue à la tromperie générale subie par le lecteur.
  • "pendant plusieurs semaines, une centaine de personnes ont installé des serveurs, (...)" : Non, faux. J'ai dit que toutes les personnes ayant à un moment donné contribué devaient bien être une centaine, mais pas qu'on a été une centaine à installer des serveurs pendant plusieurs semaines. Soit dit en passant, je ne suis pas sûr que l'auteur de l'article sache vraiment ce qu'elle cherche à dire par "installer des serveurs". Moi non plus d'ailleurs.

Pour terminer, j'ai l'impression gênante que l'article cherche trop à politiser l'action, ce qui peut aussi conduire à une interprétation décalée de nos motivations. Nous ne sommes pas des "rebelles" mais des citoyens défendant certaines valeurs très simples.

On est quand même rassuré de voir que figurent clairement des points essentiels concernant les objectifs de l'opération, à savoir l'établissement de canaux de communication sécurisés pour permettre davantage de communication, réduire un peu l'isolement et la peur des représailles, et tenter de faire sortir des informations du pays. L'auteur a eu la bonne idée de mettre une copie d'écran du site qui a été diffusé, dommage qu'un lien vers le site lui-même ne soit pas présent. L'article donne également un lien vers le document PDF qui avait été envoyé par e-mail. En outre, malgré l'amalgame très trompeur en  début d'article de par la photo et les descriptions approximatives, c'est bien le nom de Télecomix qui est uniquement mentionné par la suite. Dommage, donc, un peu plus de soin et de précision en introduction auraient peut-être réduit un peu le flou artistique autour du mot "hacker".

Quoiqu'il en soit, on ne peut que conclure que cet article reste trompeur lorsqu'on sait qu'il va être lu par un grand nombre de non-initiés, à la fois sur le plan technique, sur la façon d'identifier les personnes et les moyens mis en place ainsi que sur la suggestion quant au placement politiques de ces personnes. Il est un peu rattrapé par la mention explicite des motivations en termes de liberté d'expression. J'ajouterais également qu'il me semble que l'auteur n'a contacté aucune personne proche de Telecomix pour avoir des informations "à la source". Ce qui pourrait se comprendre si elle maîtrisait le sujet sur le bout des doigts et avait suivi l'opération depuis le début avec nous sur l'IRC...  Ce qui n'est pas le cas.

 

RTBF : pas très à l'aise, mais fidèle

Suite à une interview téléphonique que j'ai donnée, un article a été également publié sur le site de la Radio-Télévision Belge Francophone. Nous sommes ici aussi en présence d'un média plutôt lu par du "grand public", donc un certain nombre de personnes non initiées au milieu du hack et aux communautés existant sur Internet en général.

Le plus perturbant - parce que le plus visible - est le titre de l'article : "KheOps, l'activiste qui (...)". Là où le Figaro disait que nous étions une centaine à avoir installé des serveurs et parlait de cyber-armées, la RTBF présente un titre (et un article) centré sur un individu unique (moi en l’occurrence)... Bon, écoutez, il va falloir vous mettre d'accord, parce que ça fait pas sérieux ! Plus sérieusement, ce centrage sur "l'activiste KheOps" occulte une caractéristique essentielle du mouvement, celle qui est inhérente à l'esprit du hack, à savoir le travail collaboratif déstructuré, la réutilisation et l'amélioration continue de la création des autres. Je comprends cependant que personnifier les  choses puisse aider le lecteur à visualiser, mais c'est une facilité qui n'aidera finalement pas le lecteur.

L'article mentionne tout de même clairement Telecomix, mais commet une énorme bourde :

"KheOps est proche d'un réseau de pirates informatiques (Telecomix qui s'était notamment illustré par des actions en Egypte)"

Aïe aïe, le mot "pirate" est innocemment laché. Pour les raisons évoquées dans la section sur l'article du Figaro, et compte tenu qu'ici aussi le public est en général non initié, ce début de phrase est une erreur terrible.

Hormis l'excès de personnification et l'erreur de vocabulaire, l'article a le mérite de ne rien inventer - contrairement à celui du Figaro - et de rester tout à fait proche de ce que j'ai communiqué, en relatant les points sur lesquels j'ai moi-même insisté. Il essaie de vulgariser sans prétention les aspects techniques sans faire, il me semble, d'erreurs énormes. Si on met de côté l'aspect "chevalier blanc", l'article se garde de faire trop de spectacle hollywoodien, décrit certains problèmes rencontrés par les Syriens et cite l'exemple à la fois pertinent et emblématique de Tor comme moyen de contournement, en fournissant un lien vers le site du logiciel. Plutôt bien, pour de la presse non spécialisée, quelques  lecteurs auront sûrement cliqué sur ce clien !

Il me paraît quand même important de corriger quelques  erreurs techniques :

  • "les adresses IP (l'adresse virtuelle à partir de laquelle l'utilisateur du web se connecte)" : le mot "virtuel" est trompeur, car l'adresse IP n'a rien de virtuel dans le sens où elle identifie souvent un équipement physique et donc un utilisateur ou un petit ensemble d'utilisateurs. De plus, il ne s'agit pas que de "l'utilisateur du web" mais de toute utilisation d'Internet. Il semble qu'il y ait ici une confusion entre "Web" et "Internet", qui est malheureusement courante mais nuit gravement à la compréhension d'Internet.
  • "il devient alors impossible de retrouver votre adresse physique sur base de vos données de navigation sur la Toile"  (en parlant de Tor) : Le mot "impossible" est faux. C'est juste, en général, bien plus difficile.

Pour conclure, la bourde de vocabulaire est regrettable, mais l'information est assez fidèle et pas si mal vulgarisée. Il aurait été intéressant d'avoir davantage de prise de recul sur une ou plusieurs facettes du sujet, que ce soit la situation syrienne ou l'activisme sur Internet en général, histoire de replacer l'information dans un contexte plus large pour que le lecteur sache à quoi la relier. Loin de moi l'idée de prétendre que cela aurait été simple, car cela aurait aussi pu mener à des associations d'idées foireuses comme ce à quoi a conduit l'article du Figaro.

 

Nouvel Obs : au moins, on aura parlé de la Syrie...

Je ne m'attarderai pas longtemps sur l'article du Nouvel Observateur. L'en-tête s'enfonce encore un cran plus  loin que le Figaro dans la médiocrité, poussant le lecteur à mélanger allègrement Telecomix et Anonymous, puisque le titre cite Anonymous, et l'en-tête montre la page créée portant le logo de Telecomix. D'après ce que dit l'article, Telecomix serait même un sous-ensemble d'Anonymous :

"Le groupe d'internautes [Anonymous] a réussi à mettre en place un réseau parallèle de discussions sécurisées en Syrie, permettant de contourner la censure du régime via de nombreux serveurs et sites miroirs, le tout sous la "bannière" Telecomix"

Je ne vais pas répéter les explications faites dans le cas du Figaro. Ici, ce n'est même plus de la suggestion trompeuse, c'est de l'information fausse. Je ne dirais pas que c'est du mensonge, puisque cela est sans doute causé par de l'ignorance et/ou de la fainéantise.

Que ce soit clair : je n'ai rien contre Anonymous, je travaille avec des personnes qui en font partie, mais jamais on aidera le grand public à avoir une image plus précise de la réalité en lui donnant de fausses informations et en lui faisant croire que "de toute façon, tout ça, c'est pareil parce que ... C'est compliqué...".

En bref, sous cet angle là, cet article contribue donc davantage à la débilitation générale, au préjugé infondé, à l'amalgame, plutôt qu'à un gain en précision au niveau de la connaissance de ce qui se passe sur Internet.

Heureusement, l'article fait quand même un point rapide sur la situation syrienne, citant notamment l'estimation de 2600 morts depuis le début de la révolution faite par les Nations Unies et liant l'article à une déclaration récente d'Alain Juppé. De ce point de vue là, on est donc content car un article supplémentaire aura participé à la dénonciation de la situation. Sur le plan technique, il mentionne Tor et l'utilisation des VPNs et fait pertinemment le lien avec l'action de Telecomix en Égypte. Le but de l'action concernant la liberté d'expression est vaguement énoncé.

Dommage donc que l'incompréhension et le manque d'information de l'auteur soient criantes tout au long de l'article. Et la conséquence potentielle sur la clairvoyance des lecteurs est catastrophique.

 

Owni : trop facile, avec un espion infiltré !

Owni a fait sa Une sur la Syrie, suite à une interview que j'ai réalisée avec l'un de leur journalistes et à un article écrit par Julie Gommes.

Je commence par l'article de Julie, qui est un peu "priviliégiée" quant à l'accès à l'information, puisqu'elle suit de près ce qui se passe sur IRC et a l'occasion de récolter des témoignages réguliers, à la fois de Syriens mais aussi d'agents Telecomix plus ou moins impliqués sur la Syrie. Puisque nous parlions des confusions entre Telecomix, Anonymous et les hackers en général, notons que l'article ne mentionne pas Anonymous et ne me paraît pas trompeur quant à l'image des hackers. Pas de description trop généraliste, la narration se focalise sur les actions réalisées et reste centrée sur les individus. On n'échappe quand même pas à la vidéo estampillée Anonymous en plein milieu de l'article, qui, bien qu'elle soit dans le sujet et bien faite, n'aidera absolument pas le lecteur à mieux comprendre  l'article. Au contraire, je pense que pour un non-initié, c'est - comme précédemment - source d'embrouille. Dommage, il aurait été bon, dans ce cas, d'ajouter une petite clarification.

C'est triste, mais  du fait de la proximité de Julie avec l'opération, je n'ai pas grand chose à critiquer. Je tiens tout de même, d'une part, à mettre en garde sur l'effet "spectacle" ou "super-héros" qu'on ressent dans le ton de l'article, et d'autre part, à corriger ici aussi des imprécisions :

  • "KheOps (...) a (...) détourné l'Internet en Syrie. Dès lors, les internautes syriens étaient automatiquement redirigés vers un site web" : non, cette phrase grossit énormément ce qui a été fait. Je l'ai expliqué plus haut, cela n'a pas concerné tout l'Internet syrien, pas plus que "les Syriens" en général.
  • "KheOps, l’un des hackers les plus actifs sur le projet" : c'est tout relatif. D'autres - qu'on ne connaît pas nécessairement - sont sûrement bien plus actifs, et beaucoup plus silencieux.

À part ça, le lecteur trouvera à la fois l'aspect collectif, une description relativement complète de ce qui a été fait mais aussi des témoignages de plusieurs personnes, y compris Muhammad, un de nos contacts privilégiés en Syrie.

L'interview appuie quant à elle correctement cet article, et donne notamment quelques précisions techniques supplémentaires. Notamment, voir Mumble, Pidgin+OTR et HTTPS Everywhere apparaître est une bonne surprise, étant donné que ces noms ont moins de chances d'être connus du grand public. Les propos ont été rapportés fidèlement, et l'auteur y a inséré quelques informations pertinentes supplémentaires, notamment une quantification du nombre d'utilisateurs de GMail piégés par un faux certificat SSL.

Arrêtons de faire des compliments bêtes et disons rapidement pourquoi ces articles sont plutôt bons. Les raisons sont en fait assez simples :

  • Peu d'erreurs techniques.
  • Pas de politisation mal placée.
  • Pas (trop) d'amalgames avec "les hackers" ou Anonymous.
  • Pas de spectacle à la Hollywood (ou presque, une fois de plus ça aurait été nickel sans la vidéo Anonymous).
  • Une information relativement complète, même si on aurait pu apprécier davantage de liens avec la presse externe sur le sujet de la Syrie.

Pour relativiser, notons qu'Owni a un public en général plus au fait de ce qui se passe sur Internet et des pratiques et enjeux associés à la liberté d'expression sur ce réseau. Le public connaît sans doute mieux ce contexte, et la mission d'information est donc sans doute un peu plus simple à mettre en oeuvre sur Owni que sur, par exemple, la RTBF. De façon corrélée, les journalistes sont également plus au courant de ces sujets-là.

 

Conclusion

Maintenant que je suis sûr d'avoir battu le record de l'article le plus long sur Reflets, je peux me permettre de conclure. Faisons court, quelques points rapides.

Les facteurs principaux menant à des informations de mauvaise qualité sont les suivants :

  • Volonté de faire du spectacle, de l'audience, en ramenant le lecteur à des images trop faciles appelées par des termes comme "cyber-bataille" ou "rebelles d'Internet". Méfions-nous donc de l'emploi excessif de ce genre de vocabulaire, comme cela est fait dans l'article du Figaro.
  • L'ignorance manifeste d'une personne à l'égard des communautés existant sur Internet, associée à un excès d'assurance, permet d'embrouiller le lecteur très efficacement. L'exemple étant bien entendu l'article du Nouvel Obs. Cela se détecte notamment par un excès de simplifications et de généralisations.

On ne peut évidemment pas exiger des journalistes généralistes de tout savoir, et certains qui ne savent pas tout l'assument mieux que d'autres en préférant éviter le spectacle et/ou l'excès d'assurance, comme montré par l'article de la RTBF.

Cette revue de presse montre qu'il reste du boulot à faire de la part de tout le monde pour qu'à la fois les journalistes et le grand public comprennent tout cela un peu mieux. J'espère y avoir contribué un peu en reprenant point par point les diverses erreurs que j'ai repérées.

Dans cette même optique, une émission sur Radio France International a été enregistrée très récemment dans la série "Atelier des Médias". Animée par Ziad Maalouf, j'y ai participé avec Bluetouff et MsTeshi, ce qui nous a permis d'essayer d'expliciter un peu plus le "fonctionnement" de Telecomix et les actions en faveur de la liberté d'expression. Assez complète, à écouter.

Pour finir, c'est une revue de presse, donc on a parlé de la presse. Il y a quand même un succès global à rappeler derrière tout ça : les médias ont parlé de la Syrie... Merci à eux !

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée