Le té­moi­gnage ano­nyme d’un «gen­til» ha­cker

De­puis deux jours, les As­sises de la sé­cu­ri­té de Mo­na­co ac­cueillent le gra­tin des ex­perts en pro­tec­tion in­for­ma­tique. Et par­mi ces ex­perts, des pi­rates du web, et ceux qui les cô­toient

Monaco-Matin - - La Une - LUDOVIC MERCIER lmer­cier@ni­ce­ma­tin.fr

La plu­part des pi­rates (ou ha­ckers en an­glais) n’agissent pas par ap­pât du gain. Guillaume Rix, de l’en­tre­prise De­nyall, ex­perte en sé­cu­ri­té, les connaît bien : « Ce qui les in­té­resse, c’est le chal­lenge. C’est un jeu. C’est le genre de per­sonne qui peut res­ter pen­dant dix mi­nutes de­vant un dis­tri­bu­teur de bois­son pour sa­voir com­ment il va pou­voir dé­tour­ner son sys­tème. » Alors bien sûr, cer­tains font ça pour l’ar­gent, il ne le conteste pas. « Mais ce sont ra­re­ment les meilleurs. » S’il connaît si bien les ha­ckers, c’est qu’ils sont nom­breux à tra­vailler dans la sé­cu­ri­té in­for­ma­tique. « Le pi­ra­tage mal­veillant, c’est un peu une forme d’ado­les­cence. À un mo­ment, ces gens gran­dissent, ils se ma­rient, ils font des en­fants, et ils veulent se ran­ger », ex­plique-t-il. Se ran­ger, ça veut dire mettre ses com­pé­tences au pro­fit du bien. Pour rendre in­ter­net plus sûr. Comme des Robin des Bois du web.

Bonne vieille tech­nique

Quand on est pi­rate, ça peut se faire par le biais des géants de l’in­for­ma­tique : «Ils lancent un dé­fi: si les gars trouvent une faille dans leur sys­tème, ils les paient. Ça tourne fa­ci­le­ment au­tour de 25000 dol­lars. Cer­tains se sont fait plu­sieurs cen­taines de mil­liers d’eu­ros comme ça. » L’autre so­lu­tion, c’est

de se faire em­bau­cher par une en­tre­prise spé­cia­li­sée dans la sé­cu­ri­té. Et ren­con­trer un ha­cker blanc (en gros, un gen­til pi­rate), c’est ou­vrir la porte d’un uni­vers sans li­mite. Pi­ra­ter pour vé­ri­fier la fia­bi­li­té des sys­tèmes de sé­cu­ri­té, c’est le mé­tier de Ré­gis*. Pour pé­né­trer les ré­seaux d’or­di­na­teurs, il a des tas de com­bines : «Il y a quelques an­nées, on dé­po­sait un CDROM sans éti­quette sur le bu­reau des se­cré­taires. Par cu­rio­si­té, elles le met­taient dans l’or­di­na­teur, et grâce au vi­rus qu’on avait mis des­sus, on pé­né­trait le sys­tème.» Rien de

per­son­nel contre les se­cré­taires : l’idée, c’est qu’on pé­nètre par là où c’est fa­cile, là où les gens sont les plus mal for­més ou in­for­més. La même tech­nique fonc­tionne au­jourd’hui avec une clé USB, préa­la­ble­ment in­fec­tée et re­mise dans son em­bal­lage d’ori­gine, avec ti­cket de caisse et sac du grand ma­ga­sin d’in­for­ma­tique. Aban­don­née, l’air de rien, dans le par­king d’une grande en­tre­prise du CAC 40, elle trou­ve­ra vite une bonne âme pour la re­cueillir et la bran­cher sur l’or­di­na­teur du bu­reau. D’ailleurs, aux As­sises de la sé­cu­ri­té, on com­prend

vite que les clés USB ont une di­men­sion qua­si sa­ta­nique. Comme sur tous les sa­lons, les en­tre­prises dis­tri­buent des pe­tits ob­jets pu­bli­ci­taires. Au contraire d’autres congrès, ici, au­cune clé USB. On pré­fère don­ner des sty­los, des blocs notes ou des balles en mousse. Le comble pour un évé­ne­ment high-tech !

Tou­jours des failles

Au­jourd’hui, les tech­no­lo­gies ont évo­lué, mais il y a tou­jours un moyen. « Un hô­pi­tal nous a de­man­dé de vé­ri­fier la sé­cu­ri­té de son ré­seau in­for­ma­tique. Le chal­lenge était

de mo­di­fier un dos­sier mé­di­cal. On est ren­tré par l’IRM. Per­sonne ne met d’an­ti­vi­rus sur un IRM. La ma­chine est re­liée à un or­di­na­teur, qui est lui-même re­lié au ré­seau qui contient les dos­siers.» Pour Gé­rôme Billois, ex­pert des As­sises de la sé­cu­ri­té, l’ex­pli­ca­tion est simple : « Le ma­té­riel mé­di­cal doit avoir une cer­ti­fi­ca­tion. Pour l’avoir, il ne doit être mo­di­fié sous au­cun pré­texte. La tech­no­lo­gie a évo­lué, mais pas les normes de sé­cu­ri­té ! Avant, il suf­fi­sait de vé­ri­fier que les bou­lons étaient bien ser­rés, et c’était bon. À cette époque, ce genre de cer­ti­fi­ca­tion était va­lable. » Mais au­jourd’hui, la sé­cu­ri­té de­vient son propre obs­tacle. Les ser­vices de santé ne sont pas les seuls à être faillibles : «Toutes les en­tre­prises ont des ca­mé­ras de sé­cu­ri­té bran­chées sur le ré­seau. Il suf­fit de dé­bran­cher la prise, et de connec­ter un or­di­na­teur.» Non seule­ment le pi­rate se connecte au ré­seau, mais en plus, il n’y a plus de ca­mé­ra pour le fil­mer. Opération deux en un !

Pe­tit pi­ra­tage entre amis

Pour prou­ver à quel point rien n’est im­pos­sible, Ré­gis me pro­pose une dé­mons­tra­tion. Il m’a de­man­dé de sor­tir mon por­te­feuille. Puisque c’est le pi­ra­tage le moins grave (voir notre édi­tion d’hier), je m’exé­cute. Pen­dant que nous dis­cu­tions, en bi­douillant son té­lé­phone, (il avait l’air de ta­per un SMS), il a tran­quille­ment co­pié les don­nées de ma carte ban­caire. Toutes les don­nées. De quoi la clo­ner. « Avec un pe­tit ap­pa­reil qu’on peut ache­ter sur in­ter­net pour une cin­quan­taine d’eu­ros, on peut faire la même chose d’un peu plus loin. C’est pour ça que les étuis de pro­tec­tion spé­ci­fique sont utiles. C’est vrai qu’il faut être près, mais dans le mé­tro, c’est très fa­cile ! »

* Le pré­nom a été chan­gé pour pré­ser­ver les ac­ti­vi­tés de son ac­tuel em­ployeur

(Pho­to Mi­chael Ale­si)

Par­mi tous les ac­teurs pré­sents au Gri­mal­di Fo­rum, des gen­tils pi­rates qui oeuvrent pour un in­ter­net meilleur.

Newspapers in French

Newspapers from Monaco

© PressReader. All rights reserved.