Toutes les langues dans lesquelles nous traduisons les articles de Global Voices, pour rendre accessibles à tous les médias citoyens du monde entier

En savoir plus Lingua  »

La violence invisible de la cyberguerre dans la révolution des parapluies à Hong Kong

Protesters face tear gas in Hong Kong, Sept. 28, 2014. Photo by 海彥, released to public domain by Voice of America.

À Hong Kong, les manifestants affrontent des tirs de gaz lacrymogène, le 28 septembre 2014. Photo de 海彥, dans le domaine public par Voice of America.

Cet article a été écrit par Oiwan Lam et initialement publié en chinois le 6 octobre 2014 sur la plateforme de médias citoyens inmediahk.net. Il a été traduit en anglais par Loki Chu et Ronald Yick et republié sur Global Voices dans le cadre d'un accord de partage de contenus.

Le conflit qui oppose citoyens et autorités gouvernementales sur la question électorale à Hong Kong s'est exprimé, non seulement par des sit-in dans toute la ville, mais aussi par des attaques visant les sites de médias indépendants et les plateformes d'organisation de la société civile, qui ont atteint depuis le 27 septembre [et début octobre] des proportions jusque-là inconnues.

Ces attaques demeurent pour l'instant largement ignorées de la presse traditionnelle, bien que presque tous les principaux médias citoyens en faveur de la démocratie en aient été les victimes au cours des dix derniers jours.

Le 27 septembre, peu de temps après l'occupation par les étudiants de la Civic Plaza, siège du gouvernement de Hong Kong, plusieurs sites web pro-démocratiques indépendants, comme Passion Times, Post852, HKDash et inmediahk.net, ont été les cibles d'attaques répétées par des hackers qui les ont rendus particulièrement instables. Certains sites sont restés hors ligne de longs moments. Même le site officiel du groupe de citoyens à l'origine du gigantesque sit-in, Occupy Central with Love and Peace (OCLP), s'est retrouvé hors ligne pendant plus de deux jours suite à des actes de piratage.

Le fonctionnement de sites et d'organisations en faveur du pouvoir a également été perturbé par l'organisation de hackers “Anonymous Asia”. Par exemple, le site Internet de la Democratic Alliance for the Betterment of Hong Kong (DAB), un parti politique favorable à Pékin, a été paralysé pendant près de deux jours et le portail d'information du gouvernement de Hong Kong est demeuré inaccessible pendant une douzaine d'heures. Toutefois, ces sites proches du pouvoir ayant une grande influence sur les médias traditionnels, leurs problèmes ne les ont pas empêchés de continuer à diffuser leur message.

Cette cyberguerre a un impact destructeur sur les sites citoyens indépendants, au budget et au personnel limités. Les attaques ont affecté leur capacité à faire circuler les informations concernant l'actualité des manifestations, rendant plus difficile l'établissement d'un consensus sur la stratégie et l'orientation de la campagne.

Ces attaques puissantes n'ont pas seulement ciblé les serveurs web des sites de médias indépendants ; elles visaient aussi des contenus spécifiques dans leurs bases de données, ainsi que dans le système de nom de domaine (DNS).

Inmediahk.net est confrontée à une série d'attaques

En une semaine, la plateforme de médias indépendants inmediahk.net a fait face à des attaques d'une ampleur sans précédent. Le 27 septembre, le temps de réponse du serveur n'a cessé de croître et le serveur s'est retrouvé plusieurs fois hors ligne. Les rédacteurs ne pouvaient pas publier de nouveaux contenus sur le site et ont donc dû poster des articles entiers sur la page Facebook. Une équipe technique a été constituée le lendemain matin. Elle s'est occupée de la migration du serveur, a mis en place un service de CloudFlare pour protéger les serveurs DNS, ce qui a permis de régler, pour un temps seulement, le problème d'attaque par requêtes HTML.

Le 3 octobre, les attaques ont passé la vitesse supérieure. Le site web s'est mis à recevoir 60 MB de requêtes par seconde. D'après le service Google Pagespeed, la largeur de bande entrées-sorties a atteint les 12 GB, soit près de 24 fois le niveau quotidien habituel de 500 MB. Il a fallu ajouter de la mémoire RAM pour augmenter la vitesse du CPU.

DNS report from Cloudflare.

Rapport DNS de Cloudflare.

Le 4 octobre, en plus des attaques venant d'adresses IP étrangères, on a repéré une attaque provenant d'une adresse IP de Hong Kong. Entre le début de l'attaque et le 6 octobre au matin, un total de 2 300 000 requêtes ont été envoyées de cette adresse locale. Le serveur DNS recevait 10 millions de requêtes par heure, amenant le temps de réponse à 461 millisecondes (contre environ 20 à 50 millisecondes pour un serveur DNS à la vitesse normale.) L'équipe technique a dû mettre à niveau le serveur DNS du site et contacter CloudFlare pour résoudre le problème de délai de réponse aux requêtes DNS. De plus, certaines des attaques visaient la base de données, par exemple les visites liées aux mots-clés « mouvement social » étaient interceptées et bloquées. La largeur de bande entrées-sorties est brusquement passée à 40 GB, soit 80 fois plus qu'avant l'attaque.

The bandwidth of inmediahk.net surged to 40 billion on Oct. 3, according a Google pagespeed report.

Selon ce rapport Google pagespeed, la largeur de bande d'inmediahk.net a connu un pic à 40 milliards le 3 oct.

Le 5 octobre, les attaques ont commencé à émaner de plusieurs pays voisins comme la Chine, la Corée du Sud et le Vietnam. Les hackers se sont également attaqués à l'application web en add-on utilisée par le système de gestion de contenu d'inmediahk, rendant le site très instable. Le 6 octobre, les hackers ont utilisé une méthode d'attaque DDoS récente appelée http flood pour attaquer le serveur, qui rend difficile pour un système de défense normal de distinguer les visites résultant d'une navigation normale des attaques malveillantes.

Depuis le 27 septembre, l'équipe technique a surveillé le statut du site web en permanence et a cherché à personnaliser les méthodes de défense afin de repousser les attaques.

Les médias traditionnels gardent le silence sur cette cyberguerre

Dans cette cyberguerre, plusieurs sites d'informations indépendants ainsi que celui de l'OCLP ont subi des attaques prolongées et ont été mis hors ligne. Les intentions des attaquants sont clairs : détruire le flux d'informations du mouvement. Pendant ce temps, les grands médias, témoins des problèmes des sites citoyens, sont restés muets, sans une seule enquête ou mention du sujet. C'est peut-être un signe que les cyberattaques sont considérées comme habituelles et donc pas dignes de l'attention des médias. Mais c'est une évolution très inquiétante pour la liberté d'expression à Hong Kong.

Les contre-attaques menées par Anonymous Asia n'aident pas la cause de la démocratie

En représailles contre les violences policières à l'encontre des manifestants pacifiques, Anonymous Asia a lancé des attaques contre plusieurs sites Internet dépendant du gouvernement de Hong Kong et des groupes politiques pro-Pékin. Le 3 octobre, les collectifs de hackers ont rendu indisponible le site du DAB [parti pro-Beijing] et ont pris pour cible d'autres sites du gouvernement de Hong Kong ou en faveur du pouvoir. Le portail d'informations du gouvernement a connu de brèves interruptions de service le 4 octobre.

Si certains ont réagi favorablement aux agissements d'Anonymous Asia, cette contre-attaque aurait plutôt tendance à desservir la cause de la démocratie à Hong Kong. Les groupes pro-Pékin et le gouvernement de Hong Kong dépendent essentiellement des journaux télévisés et des chaînes de télévision pour leurs communiqués de presse et des journaux imprimés favorables à Pékin pour la diffusion de leurs opinions : les coupures en ligne n'ont donc guère d'effet. Au contraire, cette déclaration de cyberguerre par Anonymous Asia semblent avoir démultiplié les attaques contre les sites d'information indépendants depuis le 3 octobre.

Contrairement au silence relatif qui a entouré les attaques visant les sites pro-démocratiques et indépendants, les attaques d'Anonymous Asia contre le DAB et le portail d'information du gouvernement ont été mentionnées dans plusieurs journaux grand public, ce qui a participé à donner une image négative du mouvement OCLP. Dans la matinée du 6 octobre, la police a arrêté cinq personnes liées aux attaques d'Anonymous Asia. Elles pourraient être accusées d'avoir utilisé un ordinateur dans un but criminel ou délictueux.

Tandis que le gouvernement et le camp en faveur du pouvoir ont à leur disposition des ressources publiques et même la police pour lutter dans cette cyberguerre, les médias citoyens n'ont pas d'autre possibilité que résister seuls face à ces attaques. Les raisons de leur survie dans cet environnement de plus en plus hostile sont la prise de conscience que les plateformes indépendantes en ligne constituent un élément essentiel dans une société libre et le dur travail de leurs équipes techniques. Sans l'appui des citoyens soucieux de préserver la liberté d'expression et la démocratie, les sites citoyens indépendants ne seront pas à même de faire face à ce niveau de harcèlement technique au long terme.

Commentez

Merci de... S'identifier »

Règles de modération des commentaires

  • Tous les commentaires sont modérés. N'envoyez pas plus d'une fois votre commentaire. Il pourrait être pris pour un spam par notre anti-virus.
  • Traitez les autres avec respect. Les commentaires contenant des incitations à la haine, des obscénités et des attaques nominatives contre des personnes ne seront pas approuvés.

Je m'abonne à la lettre d'information de Global Voices en Français
Non merci, je veux accéder au site