À situation exceptionnelle, positionnement exceptionnel : au début du mois de mars 2020, des groupes de hackers avaient annoncé un cessez-le-feu durant la crise sanitaire du Covid-19. Malgré cela, dès le 16 mars, le département de la Santé et des Services sociaux (Department of Health and Human Services) aux États-Unis subit une attaque par déni de service distribué (DDoS, pour Distributed Denial of Service). De l’autre côté de l’Atlantique, le 22 mars, alors que de nombreux patients affluent au sein de services surchargés, l’Assistance Publique-Hôpitaux de Paris est victime à son tour d’une violente cyberattaque. Suffisant pour soulever la question de la place de l’éthique dans les actions des hackers.
La réponse à la question de la place de l’éthique chez les hackers dépendra forcément du point de vue de chacun, et de sa propre définition de ce qui est éthique et de ce qui ne l’est pas. Récemment, deux hacktivistes livraient une partie de leur définition de l’éthique. Au nom de la protection des données personnelles des citoyens, l’hacktiviste français Baptiste Robert (alias Elliot Alderson) s’est lancé dans une analyse poussée des applications de tracking des individus. Après avoir détecté et exposé les failles de l’application indienne Aarogya Setu, il s’est concentré sur la version française, StopCovid, et la version pakistanaise, COVID-19 Gov PK. Dans un autre genre, Phineas Fisher lançait l’année dernière son propre bug bounty pour récompenser toutes les personnes lançant des piratages à motivation politique et conduisant à la divulgation de documents d’intérêt public… En parallèle, un organisme d’aide aux jeunes sans-abris canadiens était victime d’un ransomware début janvier 2020. Dans un paysage complexe à plusieurs niveaux, quelle place pour l’éthique ?