Version imprimable
Recommander à un ennemi« Défacement », c’est à dire « mise hors ligne » des sites visés, pénétration frauduleuse et modification des codes d’accès pour les administrateurs habituels, pose de virus, « d’anneaux d’or » et autres instruments malveillants agissant à retardement, l’arsenal des hackers et leur capacité de nuisance semblent illimités… Et d’autant plus indéchiffrables que s’organise désormais un marché de location d’adresses IP à partir d’ordinateurs généralement situés dans les pays d’Europe de l’Est. Là d’où partiraient actuellement pas mal de Spams et autres bactéries informatiques, à en croire les experts.
Dans ce monde nébuleux, tout existe. En terme de moyens comme en ressources humaines. Les motivations les plus courantes ne sont pourtant pas politiques. Elles émanent plutôt de cybers-escrocs vénalement appâtés par le gain. Un scénario d’attaque classique sur un site commercial ou financier se solde en effet très souvent par une demande d’argent ; laquelle aboutit dans bien des cas. Ce qui explique notamment pourquoi seules très peu de plaintes sont déposées par rapport aux nombres d’attaques recensées sur le Net. Car quel intérêt en réalité ? L’image de marque de la société touchée en pâtirait d’une part ; de l’autre, aucune poursuite ni sanction ne débouchent généralement dans cet univers mondialisé d’où opèrent les pirates, et à partir de pays ne disposant d’aucune disposition judiciaire spécifique. Payer pour voir son site réactivé et débarrassé de l’intrus est donc la règle trouble pratiquée par les plus grandes sociétés de la planète. Même les grandes banques n’hésitent pas une minute, nous a-t-on chuchoté à l’oreille. Mais il y a pire : ces sociétés victimes de hackers tendraient ensuite à recruter leurs malfaiteurs pour, avec leur aide, se lancer ensuite à l’assaut de leurs concurrents… Un monde impitoyable et sans morale régi par les impératifs de la guerre économique, donc.
Et puis, il y a les hackers blancs, ceux qui agissent du bon côté de la loi, sauront-ils l’emporter ? Hum… Pas gagné ! Mais force est de constater l’ampleur des efforts entrepris partout dans le monde par les pouvoirs publics pour, eux aussi, recruter d’anciens hackers en vue de réaffecter leurs compétences à la surveillance et à la protection des réseaux. Services du ministère de l’Intérieur ou de la Défense, DST et autres officines spécialisés de la DSCCI, de la BEFTI, de l’OCLTIC, des divers CERT, les offres d’emploi dans ces services français sont à la hauteur des besoins. Et besoin, il y a ! Dans le secteur public comme dans le privé, la sécurité informatique est évidemment un métier d’avenir.
Exit, les hackers libertaires et idéalistes !
Ah, qu’il semble loin le temps où officiaient des groupes comme le Chaos Computer Club ! Célèbre dans le Berlin de la fin des années 1980 et du début de la décennie suivante, à l’heure des balbutiements d’Internet, ce groupe qui opérait sous les initiales CCC n’est plus représentatif de l’esprit qui règne à ce jour, c’est le moins que l’on puisse dire ! Libertaires et idéalistes, le leitmotiv de ces Néandertal du hack’ était de démontrer par des attaques largement médiatisées qu’il fallait prendre en compte l’extrême vulnérabilité de ces « nouveaux » systèmes informatiques. Une grande banque régionale de RFA en avait fait les frais. Le CCC s’était introduit sur son réseau, en avait détourné 134 000 DM avant de les restituer lors d’une spectaculaire et mémorable conférence de presse ! Robins des bois à la mode germanique, les CCC [1] ou leurs confrères américains plus subversifs du Cult of the Dead Cow, auteurs d’un outil de prise de contrôle d’ordinateurs à distance, le célèbre « Back Orifice », ont été détrônés par bien plus méchants qu’eux.
Lire ou relire le premier volet de l’enquête sur Bakchich.info :
