Les actions de blocage des "gilets jaunes" ne se produisent pas seulement sur les routes et les ronds-points, mais également sur le Net. Selon les experts en sécurité informatique de FireEye, des groupes de cyber-activistes ou "hacktivistes" auraient perturbé le fonctionnement de certains sites institutionnels en les ciblant par des attaques par déni de service (DDoS). "Il y a eu au moins cinq attaques entre le 2 et le 4 décembre. Elles ont ciblé le site web du ministère de la Justice, de l'Urssaf et des universités"déclare David Grout, directeur technique EMEA chez FireEye.
En réalité, les auteurs ne seraient pas membres du mouvement des gilets jaunes, mais des habitués du cyber-activisme qui saisiraient cette occasion pour montrer leur solidarité et lancer leurs actions. "Parmi ces hacktivistes, certains avaient déjà participé à des actions anti-israéliennes pro-turques ou en faveur de l'indépendance de la Catalogne"dit David Grout. Cependant, rien n'indique pour le moment que ces actions ont été coordonnées par un acteur étranger.
Pour ce week-end, les hacktivistes appellent à de nouvelles actions. Un groupe se faisant appeler anonyme La France a par exemple annoncé l'opération #OpFrance. Sous les projecteurs: sites Web gouvernementaux, banques et médias. Nous pouvons donc craindre les attaques par déni de service et le déballage. Selon nos informations, certaines entreprises craignent également des tentatives d'intrusion informatique, ce qui serait assez nouveau pour ce type d'événement. Les équipes informatiques seront également sur le pont aujourd'hui et demain, de même que les forces de police.
Un mouvement social sous influence cyber
Mais ce ne sont pas seulement les hacktivistes qui s’associent de manière opportuniste au mouvement des gilets jaunes. Il y a aussi des trolls venus d'ailleurs. Pendant plusieurs jours, le chercheur en sécurité qui répond au pseudonyme d'Elliot Alderson capture les tweets en anglais avec le mot clé #Jaune Jackets. "J'ai décidé de capturer les tweets anglais avec ce hashtag français pour une bonne raison. Le but est de voir si des étrangers cherchent à influencer la perception du monde à propos de ce mouvement social. Ils tweetent le mot clé français et non le mot clé anglais #YellowVests in order être vu par les utilisateurs français »explique le chercheur sur Gazouillement. L’expert a rassemblé les tweets sous la forme d’un graphique qui montre les interactions et les comptes particulièrement retweetés.
L'un des comptes particulièrement actifs est celui d'Abraham Ekris. Compte tenu de la fréquence d'envoi des messages, il s'agit probablement d'un robot. Le compte affiche des symboles d'appartenance à l'extrême droite américaine et répand des mensonges ("la police a utilisé des tireurs d'élite contre des manifestants", "les rayons des supermarchés sont vides"). Quelques tweets ont été inclus dans des articles de Breitbart News, le site d'informations préféré de l'extrême droite américaine.
D'autres comptes jouent également avec la réalité. La photo d'un convoi militaire est par exemple suffisante pour impliquer qu'Emmanuel Macron envoie l'armée occuper Paris.
Dans une note de blog, le chercheur en sécurité x0rz a également abordé le sujet. Par exemple, il a détecté le compte Twitter "Happening Now" se faisant passer pour un fil d'actualité. Il a été créé il y a un mois et diffuse des messages particulièrement effrayants ("Paris burns"). Il est alimenté par au moins deux personnes qui se relaient de trois heures du matin à sept heures du soir. #Paris, #Russia, #YellowVests, #Ukraine et #Macron sont parmi les mots-clés les plus utilisés.
Que tous ces opportunistes profitent de la situation n’est pas très surprenant. Nous attendons avec intérêt les premières analyses globales pour connaître l'ampleur de ce phénomène et savoir s'il a réellement eu un impact sur le mouvement des gilets jaunes.