Les dernières publications de WikiLeaks, plus de cinq millions d’e-mails dérobés sur les serveurs de l’entreprise de renseignement privé Stratfor, marquent un nouveau départ pour l’organisation d’activistes de la transparence. WikiLeaks est resté bouche cousue sur la manière dont cette énorme quantité de documents a été obtenue. Un indice, néanmoins : des hackers agissant sous la bannière des Anonymous ont revendiqué l’infiltration des serveurs de Stratfor en décembre 2011.

Plus précisément, l’opération a été menée par le groupe Antisec, une sous-section d’Anonymous qui s’est spécialisée dans ce genre de piratage et dans les attaques par déni de service (DDOS). Dans le cadre de l’opération LulzXmas (Lulz renvoie à un rire grinçant et Xmas à Noël, NDLR), Antisec avait déjà publié des informations personnelles sur les clients de Stratfor. Des numéros de cartes de crédit avaient aussi été utilisés pour faire des dons à des organisation de bienfaisance. L’opération s’était achevée sur la publication de cinq millions d’e-mails, les mêmes que ceux publiés par WikiLeaks depuis lundi.

Insomnies

Sur Twitter, des comptes liés aux Anonymous ont publié des déclarations confirmant le don de ces e-mails à WikiLeaks :

Pour clarifier auprès des journalistes – OUI, #Anonymous a donné à WikiLeaks les e-mails obtenus lors du piratage LulzXmas en 2011. #GIFiles [Le hashtag correspondant à la dernière opération de WikiLeaks, NDLR]

Selon le magazine américain Wired, ce tweet codé de WikiLeaks, publié dans les jours suivant le piratage de Stratfor, servait à confirmer la bonne réception des e-mails :

Rats for donavon.

La collaboration entre les hackers d’Antisec et WikiLeaks est sans précédent et elle débouchera très probablement sur quelques insomnies pour les experts en sécurité des États ou des entreprises dans les semaines à venir. Elle pourrait aussi annoncer un nouvel afflux d’information pour une organisation au bord de la mise à mort depuis quelques temps.

WikiLeaks déshabille Stratfor

En partenariat avec WikiLeaks, OWNI met en évidence le fonctionnement de l'un des leaders du renseignement privé, ...

Blocage financier

Depuis plusieurs mois, WikiLeaks annonçait la mise en place à venir d’un nouveau portail d’envoi de documents. Qui ne s’est toujours pas matérialisé. Car ce qui reste des forces vives de l’organisation est surtout occupé à lever des fonds et résoudre les problèmes légaux rencontrés par Julian Assange. Les médias se font d’ailleurs l’écho de guéguerres internes et du style de management erratique d’Assange. A l’inverse, le blocage financier exercé par PayPal ou Amazon contre WikiLeaks a souvent été passé sous silence, alors même que les entreprises auraient subi des pressions du gouvernement américain au lendemain du Cablegate.

Yochai Benkler, chercheur en Entrepreneurial Legal Studies à la faculté de droit de Harvard, fait le lien entre ce blocage et les dispositifs prévus par les projets de loi SOPA et PIPA. Si ces mesures étaient entérinées, elles permettraient au gouvernement américain de contourner les contraintes légales habituelles en exerçant une pression directement sur les fournisseurs d’accès à Internet pour qu’ils ne travaillent pas avec certains sites. Dont WikiLeaks.

La nouveauté de ce type d’attaque réside dans le choix de la cible : un site entier, et non des contenus spécifiques. En plus de viser les systèmes techniques, ce nouveau mode opératoire utilise les leviers financiers et commerciaux et se positionne hors du champ légal pour obtenir des résultats que la loi ne n’autoriserait pas.

Il reste que l’expérience de WikiLeaks dans la manipulation et la diffusion d’informations sensibles n’est plus à prouver, en témoigne la dernière opération secrète pour rendre publique les e-mails de Stratfor. Une opération qu’OWNI, comme les 25 autres partenaires médias, a pu suivre de près. Le groupe de hackers Antisec peut certes accéder à d’immenses quantités de données secrètes, matière première de toute organisation médiatique respectable. Mais WikiLeaks est parvenu à coordonner une équipe internationale de journalistes pour justement exploiter ces données, les analyser et les vérifier. WikiLeaks sert donc aussi de tampon, tant moral que légal.

L’attention du grand public a été attirée sur la marque Anonymous quand ses membres ont attaqué les sites de MasterCard, Visa et PayPal, en représailles des sanctions financières décrétées unilatéralement contre WikiLeaks.

Hackers très qualifiés

Pour soutenir des revendications très variées, Anonymous peut faire appel à des hackers qualifiés partout dans le monde. Et nombreux sont ceux qui s’identifient à la cause de la transparence des données, justement défendue par WikiLeaks. Mais Anonymous manque d’expérience dans la diffusion d’informations secrètes. De grandes erreurs ont été commises par le passé, comme avec l’opération DarkNet, visant à mettre au jour les réseaux pédophiles du web. Le résultat de ces publications massives a bien souvent été préjudiciable sur des affaires que les autorités suivaient depuis des mois.

Néanmoins, quelques figures proéminentes des Anonymous, comme le hacker Sabu, ont commencé à demander ouvertement que les futurs documents leur soient adressés directement pour les publier eux-mêmes :

Si vous avez des données à publier (fuites importantes, codes sources, documents en cache, etc.), faites signe à @anonymouStun.

[MàJ] Sur les traces de Lulz Security, les hackers invisibles

Mais qui est donc LulzSec, ce mystérieux groupe de hackers qui attaque tout ce qui bouge depuis un mois? OWNI est parti à ...

Une contradiction insoluble demeure, cependant. D’un côté, les membres d’Anonymous et WikiLeaks cherchent à ouvrir toujours plus les gouvernements et les entreprises par tous les moyens nécessaires. De l’autre, ils s’indignent lorsque ces mêmes gouvernements et entreprises empiètent sur les droits à la vie privée des citoyens lambda.

Impératif moral

L’examen de conscience reviendra sans doute aux partenaires médias que WikiLeaks invitera lors des prochaines publications. Les Anonymous désireux de commettre autant de piratages que possible ne sont pas prêts de manquer à l’appel. WikiLeaks conserve une croyance ferme en un impératif moral qui justifie la publication de toute information pouvant mettre en lumière ou en difficulté le pouvoir. Beaucoup se sont interrogés sur la valeur des informations de Stratfor rendues publiques. Car la publication de documents dérobés à une entreprise pose de sérieuses questions de morale – même s’il ne s’agit pas d’une entreprise financée par des fonds publics.

Il est pourtant difficile d’avoir de la sympathie pour Stratfor : les e-mails publiés montrent que l’entreprise utilisait elle-même des informations rendues publiques par LulzSec et WikiLeaks pour rédiger leurs rapports, vendus ensuite à prix d’or à leurs clients. Dans un autre e-mail, un analyste de Stratfor évoque les “compétences de hacking assez remarquables” des Anonymous, tout en se demandant si les hactivistes se donneraient un jour la mission de “coordonner une attaque visant à voler du renseignement par exemple”.

Dans les semaines et mois à venir, le niveau de coordination et les compétences en hacking d’Antisec pourraient se préciser, en évoluant peut-être vers une cible plus substantielle qu’une entreprise de renseignement privé qui a tout intérêt à exagérer son accès supposés aux couloirs noirs du pouvoir. Il fait peu de doutes que le résultat de cette opération sera communiqué à WikiLeaks et ses partenaires médias.

WikiLeaks met à jour la correspondance d’une des plus importantes entreprises de renseignement privé au monde, Stratfor, en partenariat, notamment, avec Rolling Stones aux États-Unis, la chaîne ARD en Allemagne, la Republica et l’Espresso en Italie, Publico en Espagne et OWNI en France.

À travers cette opération, WikiLeaks met en place une base de données de cinq millions d’emails, rédigés entre juillet 2004 et décembre 2011, et décrivant les petits secrets de cette société très particulière, basée à Austin au Texas, et fondée en 1996. Autour d’elle gravitent d’anciens agents secrets, d’ex-diplomates, des militaires en retraite, ou des fonctionnaires en poste soucieux de préparer leurs vieux jours.

Au mois de décembre dernier, des Anonymous avaient expliqué qu’ils avaient pénétré sur les serveurs de cette entreprise chef de file du secteur aux États-Unis, et qu’ils avaient pu copier quantité de fichiers permettant de mieux connaître ses activités.

Fabrication du renseignement privé

À terme, l’exploitation de la base de données constituée par WikiLeaks devrait mettre à jour les procédés de fabrication du renseignement privé, facturé par Stratfor aux plus offrants dans des proportions industrielles (à des entreprises comme à des administrations, dans le monde entier), entretenant des liens pour le moins ambigu avec les services étatiques.

Dans un premier temps, nous avons voulu comprendre les supports et la matière première des notes et des rapports vendus par l’entreprise. Car elle apporte un soin tout particulier à son marketing, volontairement construit dans un registre proche de celui de l’espionnage.

Ainsi, dans cet échange d’emails du 1er octobre 2009 entre plusieurs hauts responsables de l’entreprise, il est question de diffuser des informations brutes en direction des clients. Après quelques réflexions, la réponse des dirigeants résume le décalage entre l’image d’une telle société – teintée de mystère – et la réalité de son fonctionnement :

Du point de vue de la marque, fondée sur la Qualité, le Statut et l’Aura mystique, je pense que montrer trop de notre travail interne dévaluerait notre aura mystique. Personne ne sait comment nous collectons nos informations. C’est l’un des aspects les plus cools et mystérieux de Stratfor. Rendre public de l’information brute serait cool pour quelques semaines, mais rendrait notre travail plus attendu et nous perdrions un peu de notre aura mystique sur la collecte d’informations.

Officiellement, Stratfor se targue de diffuser des informations confidentielles, mais les messages internes montrent qu’une gradation existe. La note A sanctionne une information qu’on “ne peut trouver nulle part ailleurs” et la note B une information disponible uniquement “dans des cercles limités”. Les autres notes renvoient à des informations accessibles dans des sources ouvertes avec une analyse pertinente qui fait leur valeur ajoutée (note C), dont le contenu est resté néanmoins peu connu (note D), ou qui est accessible à de nombreux endroits différents (note F).

Dans les correspondances internes, les analystes ajoutent plusieurs champs quand ils rapportent leurs échanges avec des sources : son code, l’attribution (comment citer le source), une description de la source pour un usage interne, la possibilité de publier l’information ou non, des précautions particulières et le nom de la personne chargée du suivi.

Ministres et sources ouvertes

Dans la réalité de ses échanges au quotidien cependant, peu de sources de Stratfor justifient un tel mystère. D’abord, dans la majorité des cas, il s’agit simplement d’articles lus sur des sites. Quand ce n’est pas le cas, les fonctions et qualités des sources apparaissent au fil de la lecture. Il s’agit de journalistes, d’hommes d’affaires, parfois de membres de la communauté du renseignement ou de l’armée, plus rarement de diplomates ou d’hommes politiques.

Ainsi, le 2 septembre 2011, un analyste raconte son entretien avec le Premier conseiller et l’attaché de défense de l’ambassade tchèque à Washington. Le Premier conseiller devait devenir secrétaire d’Etat aux affaires étrangères. Un entretien en off sur le rôle de l’Otan qui sera attribué à des sources de Stratfor à Prague et à Washington.

Le directeur de Stratfor, Georges Friedman, a accès à des sources plus haut placées, mais qui partagent davantage des analyses que des informations précises. Dans un email daté du 20 février 2010, il raconte une réunion avec Henry Kissinger, l’ancien secrétaire d’État de Reagan, Paul Volcker, ancien directeur de la réserve fédérale américaine et ancien conseiller d’Obama, ainsi que Nicholas Brady, secrétaire d’Etat au trésor sous Reagan et Bush. En juillet 2011, il mentionne un entretien avec le ministre des affaires étrangères du Kazakhstan à propos de la situation régionale.

Néanmoins, la plupart des échanges se fonde sur des informations obtenues en sources ouvertes. Les discussions tentent ensuite de faire émerger une analyse pertinente et inédite de la situation, en mêlant des informations difficiles à étayer.

Dans un email du 13 septembre 2010, un analyste, Sean Noonan, envoie un article de The New York Observer sur la construction d’un centre islamique à proximité de Ground Zero. Un autre, Fred Burton, lui répond que l’imam responsable du projet est un informateur du FBI, une affirmation difficilement vérifiable, mais qui modifie le sens de l’article.

Sources ouvertes

De manière bien plus ordinaire donc, ce sont des sources ouvertes qui servent à rédiger des fiches synthétiques pour des clients prêts à dépenser beaucoup d’argent pour se sentir informés. En septembre 2009 par exemple, Stratfor rédige deux rapports sur les offres formulées au Brésil par trois fabricants d’avions de chasse.

Mais ces documents de 7 et 17 pages reprennent en réalité des articles de presse récents consacrés aux propositions commerciales du Suédois Saab et du Français Dassault, ainsi que des extraits de leur site Internet.

En février 2008, des recherches sur le secteur de l’industrie chimique sont commandées. Le client, dont le nom n’est pas précisé, veut des informations sur “les risques actuels ou futurs” que pourraient courir des entreprises du secteur. En particulier, l’attention est portée sur le prix du pétrole, le risque de nationalisation dans certains pays et la législation en vigueur sur les produits chimiques. Des informations disponibles en source ouverte.

Startfor se nourrit aussi de documents obtenus avant publication. Un analyste de la section Eurasie envoie ainsi un rapport de l’agence de notation Moody’s sur la crise de la dette irlandaise avant sa sortie officielle.

Meilleure note

Le classement des quelques sources fermées, laissant supposer des liens ambigus avec des personnes en poste dans des services de renseignement étatique, obéit à d’autres règles. Sont pris en compte la vitesse de réaction à une demande (“Source Timeliness”), le degré de proximité avec le sujet traité (“Source accessibility”), et la disponibilité (“Source availability”). De même pour la qualité des informations transmises.

La crédibilité et l’exclusivité (“Uniqueness”) sont aussi mesurés. Chaque catégorie est ensuite notée sur une échelle de A (la meilleure note) à F (la plus mauvaise), sans utiliser le E. Une source répondant dans les 24 heures sera créditée d’un A, tandis qu’une source dont on a de “la chance de recevoir une réponse tout court” hérite de la plus mauvaise note.

Le degré de proximité commence à “la connaissance intime” d’un sujet (note A). Vient ensuite la connaissance proche (“demander à quelqu’un de l’industrie pétrolière son avis sur le gaz naturel”). Le classement le plus bas renvoie à “quelqu’un qui n’a aucune connaissance du tout d’une industrie en particulier”.  L’information que l’on peut “déposer à la banque” a la meilleure note de crédibilité. La plus mauvaise sanctionne celle qui “s’apparente à de la désinformation”.

Rumeurs

Le champ d’expertise de Stratfor se veut large. Il va de l’intelligence économique à la géopolitique. Mais l’agence de renseignement privé traite aussi de politique intérieure, en diffusant des messages dans lesquels les interlocuteurs ne semblent pas discerner entre la rumeur et l’information vérifiée. Ainsi, au lendemain de l’élection présidentielle américaine de 2008, un responsable rapporte que John McCain, candidat républicain malheureux, a décidé de ne pas entamer de poursuites pour des cas de fraudes en Ohio et en Pennsylvanie car ce “serait au détriment [du] pays”.

Deux jours plus tard, un autre message revient sur les conditions du scrutin. Fred Burton, un haut responsable de Stratfor, affirme que des “Démocrates noirs ont été surpris en train de bourrer les urnes à Philly [Philadelphie, NDLR] et dans l’Ohio” mais il assure que McCain aurait choisi de ne pas se battre, ce qui ne ferait pas consensus au sein de son parti.

Une hypothèse qui, ainsi formulée, tient quasiment de la conspiration. Au-delà de l’aura de mystère, de tels messages laissent planer sur la production de ce marchand d’études des risques et d’analyses géopolitiques comme une aura d’esbroufe.