Armée électronique syrienne

Histoire
Fondation	2011

Cadre
Type	Groupe de hackers
Siège	Syrie
Pays	Syrie

Organisation
Personnes clés	Haidara Suleiman (d)
Site web	web.archive.org/web/20150606083305/sea.sy/index/en

L’Armée électronique syrienne – en anglais Syrian Electronic Army (SEA) ou Syrian Electronic Soldiers – est un groupe de pirates informatiques dont la création remonte au début de la guerre civile syrienne, en 2011. Composée principalement de jeunes syriens, la SEA est responsable de nombreuses cyberattaques envers des médias occidentaux qu’ils estiment hostiles à Bachar el-Assad, y compris des agences de presse et des institutions des droits de l'Homme.

Présentation et revendications[modifier | modifier le code]

La création de l'Armée électronique syrienne remonte à 2011. Le groupe se présente au cours du printemps de cette année comme « un groupe de jeunes syriens enthousiastes qui ne pouvaient pas rester passifs face à la distorsion massive des faits sur le récent soulèvement en Syrie^[1] ». En 2013, l'un des représentants décrit le groupe comme des jeunes syriens protégeant leur pays contre la campagne médiatique en Syrie qui selon eux, est remplie de mensonges et fabriquée par les médias^[2]. Les experts en matière en piratage les décrivent eux comme des personnes aux procédés peu sophistiqués qui « trahiraient une organisation disposant de très peu de moyens^[3]. »

L’existence d'un lien entre le régime syrien et ces hackers est difficile à démontrer. Selon l'un des représentants, le groupe est non soutenu par toute personne ou partie du gouvernement^[2]. La plupart des experts en piratage les présentent comme des jeunes qui ne sont pas forcément des pro-régimes^[3]. Le chercheur à l'Université de Toronto Helmi Noman se demande au contraire si le groupe n’est pas tout bonnement lié au régime syrien, et justifie son argument par les efforts salués par Bachar al-Assad lui-même, au cours du mois de juin 2011^[1]. De plus, le site Infosecurity Magazine a remarqué que le site officiel est enregistré par la Société informatique syrienne (en), présidée par le chef de l'État syrien, et qui est soupçonné d'être une sorte de précurseur de l'Armée électronique syrienne^[4].

Attaques[modifier | modifier le code]

Les premières cibles de l'Armée électronique syrienne étaient des sites web israéliens et des comptes Facebook d’opposants syriens. Leur campagne allait à l’encontre des médias tels que Al Jazeera ou Al-Arabiya^[1].

Aujourd'hui, en ayant recours par des attaques par déni de service et d'autres méthodes^[1], elle revendique la responsabilité de nombreuses attaques visant les sites et les comptes de réseaux sociaux de sites d'informations, d'agences de presse ou encore des institutions des droits de l'Homme afin de s'opposer contre « les campagnes menées par les médias arabes et occidentaux^[5]. ».

Il s'agit notamment de médias tels que la BBC^[6], le New York Times^[7], CNN.com^[8], l'Agence France-Presse^[9], le Washington Post^[10], ou encore le Financial Times^[11]. L'organisation non gouvernementale Human Rights Watch^[12] ainsi que Microsoft ont également été victimes du piratage de certains de leurs services^[13].

Mais la Syrian Electronic Army s'est principalement illustrée en piratant le compte Twitter de l'agence de presse américaine Associated Press. Le 23 avril 2013, un tweet de l’agence annonce 2 explosions à la Maison Blanche et la blessure du président Barack Obama. L'information, diffusée peu de temps après les attentats du marathon de Boston, avait parut suffisamment crédible et a provoqué un affolement général à Wall Street qui a fait perdre 136 milliards de dollars de capitalisation boursière. Cette affaire a remis en cause l’influence grandissante des réseaux sociaux sur les marchés boursiers^[14].

L’armée électronique syrienne pirate également des boîtes mails. Les hackers se disent « honorés de collecter des infos en piratant les boîtes mails de certains pays qui sont devenus les ennemis de la Syrie »^[1].

En janvier 2015 la SEA s'attaque au site Le Monde.fr, sans parvenir à publier depuis leurs comptes sur les réseaux sociaux ni directement sur le site. Elle procède ensuite à une attaque par déni de service^[15].

Sources[modifier | modifier le code]

Bibliographie[modifier | modifier le code]

Iris Deroeux, « Syrian Electronic Army, la guerre des nerds », Libération,‎ 16 mai 2013 (lire en ligne, consulté le 28 avril 2014)
Martin Untersinger, Damien Leloup et Nathalie Guibert, « Comment « Le Monde » a été piraté par l'Armée électronique syrienne », Le Monde,‎ 20 janvier 2015 (lire en ligne)
Nessim Ait-Kacimi, « Il y a un an « la terreur en 140 caractères » frappait Wall Street », Les Échos,‎ 24 avril 2014 (lire en ligne, consulté le 28 avril 2014)
Cécile Bolesse, « Microsoft à nouveau hacké par l'Armée électronique syrienne », sur 01net.com, 13 janvier 2014 (consulté le 28 avril 2014)
(en) Jill Scharr, « What is the Syrian Electronic Army? », sur Tom's Guide, 29 août 2013 (consulté le 28 avril 2014)
Romain Renier, « Qui se cache derrière l'armée électronique syrienne ? », La Tribune,‎ 2 septembre 2013 (lire en ligne, consulté le 28 avril 2014)
(en) Elise Eu, « Outage Summer: What To Know About The Syrian Electronic Army », sur le site de la National Public Radio, 27 août 2013 (consulté le 28 avril 2014)
« Des hackers pro-Assad s'en prennent à des médias occidentaux », Le Figaro, 28 août 2013 (consulté le 28 avril 2014)
« Des comptes Twitter de la BBC piratés par l'Armée électronique syrienne », sur Le Parisien, 21 mars 2013 (consulté le 28 avril 2014)
Iris Mazzacurati, « L'armée électronique syrienne pirate le compte Twitter de CNN », L'Express, 24 janvier 2013 (consulté le 28 avril 2014)
Pascal Samama, « Le piratage du twitter AFP Photo est revendiqué par un groupe syrien », sur 01net.com, 27 février 2013 (consulté le 28 avril 2014)
« Le site du Washington Post piraté », Le Figaro,‎ 16 août 2013 (lire en ligne, consulté le 28 avril 2014)
« Le site Internet du "Financial Times" piraté par l'Armée électronique syrienne », Le Monde,‎ 15 mai 2013 (lire en ligne, consulté le 28 avril 2014)
« L'Armée électronique syrienne revendique des cyberattaques contre le "New York Times" et Twitter », Le Monde,‎ 27 août 2013 (lire en ligne, consulté le 28 avril 2014)
(en) Jeff Goldman, « Human Rights Watch Hacked by Syrian Electronic Army », sur esecurityplanet.com, mars 2013 (consulté le 28 avril 2014)

Annexes[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]

Site officiel

[Libération-1] {a b c d et e} Deroeux 2013

[TomsGuide-2] {a et b} Scharr 2013

[Tribune-3] {a et b} Renier 2013

[4] Eu 2013

[5] Le Figaro - 28 août 2013

[6] Le Parisien - 21 mars 2013

[7] Le Monde - 27 août 2013

[8] Mazzacurati 2013

[9] Samama 2013

[10] Le Figaro - 16 août 2013

[11] Le Monde - 15 mai 2013

[12] Goldman 2013

[13] Bolesse 2014

[14] Ait-Kacimi 2014

[15] Untersinger, Leloup et Guibert 2015

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

v · m Hacking dans les années 2010
Incidents	Opération Titstorm (en) (2010) Opération Shady RAT (2006-2011) Operation Payback (2010) Piratage de DigiNotar (2011) Operation Tunisia (2011) Piratage du PlayStation Network (2011) Operation AntiSec (en) (2011-12) United States v. Swartz (en) (2010) Fuites de Stratfor par Wikileaks (en) (2012-13) Piratage LinkedIn (2012) Cyberattaque contre la Corée du Sud (2013) Piratage Snapchat (2014) Opération Tovar (en) (2014) Fuite des photos de personnalités d'août 2014 Cyberattaque contre JPMorgan Chase (2014) Piratage de Sony Pictures Entertainment (2014) Cyberattaque contre TV5 Monde (2015) Violation de données de l'OPM (2015) Cyber-braquage de la banque centrale du Bangladesh (2016) Cyberattaque WannaCry (2017) Cyberattaque Adylkuzz (2017) Cyberattaque NotPetya (2017)
Groupes	AnonGhost Anonymous (événements associés) Armée électronique syrienne Bureau 121 Dark Basin Derp Equation Group GNAA (simple) Goatse Security Hacking Team LulzRaft LulzSec NullCrew (en) OurMine RedHack TeaMp0isoN (en) Tailored Access Operations UGNazi Unité 61398 The Shadow Brokers
Hackers individuels	Donncha O'Cearbhaill Jeremy Hammond George Hotz Guccifer « Sabu » Hector Monsegur (en) Topiary (en) The Jester weev Jan Krissler (Starbug)
Vulnérabilités découvertes	Heartbleed (2014) Shellshock (2014) POODLE (2014) JASBUG (en) (2015) Stagefright (2015) DROWN (2016) Badlock (en) (2016) Dirty COW (2016) EternalBlue (2017) Meltdown (2018) Spectre (2018) ZombieLoad (2019) Kr00k (2019)
Logiciels malveillants	Babar Careto / The Mask (en) CryptoLocker Dexter Duqu FinFisher Flame Jigsaw Gameover ZeuS (en) Mahdi Metulji botnet (en) NSA ANT catalog (en) R2D2 (trojan) Regin Shamoon (en) Stars virus Stuxnet TeslaCrypt Petya Triton VPNFilter Wirelurker