En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 398.32 PTS
-0.35 %
5 387.50
-0.51 %
SBF 120 PTS
4 320.54
-0.34 %
DAX PTS
12 561.42
-0.98 %
Dowjones PTS
25 058.12
-0.03 %
7 350.23
-0.03 %
1.172
+0.00 %

Bon ou mauvais, le vrai visage des pirates informatiques est souvent flou

| AFP | 407 | 4 par 1 internautes
Il y a deux mois, Marcus Hutchins passait pour un héros, un jeune génie de l'informatique vivant chez ses parents qui était arrivé à stopper les progrès du rançongiciel WannaCry. Aujourd'hui, le jeune homme de 23 ans est en prison
Il y a deux mois, Marcus Hutchins passait pour un héros, un jeune génie de l'informatique vivant chez ses parents qui était arrivé à stopper les progrès du rançongiciel WannaCry. Aujourd'hui, le jeune homme de 23 ans est en prison ( DAMIEN MEYER / AFP/Archives )

Il y a deux mois, Marcus Hutchins passait pour un héros, un jeune génie de l'informatique vivant chez ses parents qui était arrivé à stopper les progrès du rançongiciel WannaCry. Aujourd'hui, le jeune homme de 23 ans est en prison.

Accusé d'avoir créé et fait proliférer le logiciel destiné à attaquer le système bancaire, il a été arrêté aux Etats-Unis. Ce développement inattendu a frappé de stupeur les milieux de la sécurité informatique et exposé au grand jour les activités de "hackers" agissant à la limite de la légalité.

L'arrestation de Marcus Hutchins, à l'issue d'un célèbre rassemblement de hackers à Las Vegas appelé "Def Con", a été "un choc énorme", affirme Gabriella Coleman, professeur à l'université de McGill au Canada et spécialiste de la communauté des pirates informatiques.

"La communauté rassemblée à Def Con n'admirerait pas un pirate qui se livrerait à des activités totalement illégales pour en tirer du profit ou simplement faire des dégâts", ajoute-t-elle. "Mais il y a aussi des gens qui font des recherches sur la sécurité et qui savent que pour l'améliorer il faut parfois s'aventurer sur un terrain pas très légal. Ils ne veulent pas faire de mal mais ils veulent aussi poursuivre leurs recherches", souligne-t-elle.

Les hackers sont divisés entre "chapeaux blancs", qui se livrent à des activités légales, et "chapeaux noirs", qui ne s'embarrassent pas de la loi. Lors de rassemblements comme Def Con "il y a des gens qui sont des deux côtés de la barrière", indique Rick Holland, vice-président de la firme de sécurité informatique Digital Shadows.

L'acte d'accusation affirme que Hutchins et une autre personne, dont l'identité n'a pas été révélée, ont créé et implanté le "cheval de Troie" (trojan) informatique Kronos visant le secteur bancaire en 2014 et 2015. Son but était notamment de dérober les noms d'utilisateur et mots de passe.

- Chapeaux blanc ou noir -

James Scott, chercheur auprès de l'Institute for Critical Infrastructure Technology, souligne qu'il est parfois difficile de séparer chapeaux blancs des noirs. La disposition d'esprit des pirates informatiques comprend "un besoin insatiable de satisfaire leur curiosité intellectuelle", estime-t-il.

Sans connaître les détails de ce cas précis, il suggère que Hutchins a peut-être écrit un programme ensuite détourné et transformé en outil de piratage.

Certains amis et collaborateurs de l'inculpé avouent ne pas comprendre les accusations portées contre lui. "Il a travaillé avec moi sur un projet en 2014 et a refusé d'être payé", a indiqué dans un tweet Jake Williams de la firme informatique Rendition InfoSec. "Cela ne colle pas avec un chapeau noir écrivant contre paiement des lignes de code en même temps". Le chercheur en sécurité informatique Andrew Mabbitt a lui aussi tweeté que Hutchins "a passé sa carrière à déjouer les virus, pas à les créer".

Son arrestation pourrait aussi saper la confiance établie entre certains pirates et les autorités chargées de lutter contre le piratage informatique. Gabriella Coleman rappelle que certains pirates et chercheurs se tiennent à carreau par peur de la loi "Computer Fraud and Abuse Act" qui rend illégal l'accès à un système informatique sans autorisation et souvent critiquée par les professionnels de la sécurité informatique. "Le champ d'application est très large et peut être utilisé conne une arme contre les chercheurs", souligne Mme Coleman.

Elle rappelle que la communauté informatique n'a pas oublié le suicide en 2013 de Aaron Swartz, un informaticien activiste inculpé par le biais de cette loi pour avoir téléchargé illégalement des revues scientifiques.

L'arrestation de Marcus Hutchins "pourrait en fait inciter certains chercheurs en sécurité informatique à se replier encore plus dans la clandestinité", estime John Dickson du cabinet de consultants en sécurité informatique Denim Group. "Je connais un certain nombre de chercheurs en Europe, que je considère être du côté des +chapeaux blancs+ et qui ne viendront plus aux Etats-Unis pour être sûrs de ne pas avoir d'ennuis", affirme-t-il.

James Scott juge même que l'arrestation pourrait être contreproductive car des pirates comme Hutchins aident à exposer des failles dans les systèmes informatiques qui peuvent ensuite être corrigées. "Le système a besoin des pirates plus que les pirates ont besoin du système", affirme-t-il.

"Je ne serai pas surpris qu'une agence de sécurité informatique officielle américaine lui popose quelque chose qu'il ne pourra pas refuser", va-t-il jusqu'à suggérer.

 ■

Copyright © 2018 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
1 avis
Note moyenne : 4
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

SEMAINE TRICOLORE

1000 € OFFERTS*
SUR VOS FRAIS DE COURTAGE

Valable pour toute 1ère ouverture de compte avant le 24 juillet 2018

CODE OFFRE : BLEUS18

Je profite de l'offre

* Voir conditions
N'oubliez pas pour profiter de l'offre, indiquez le code promo : BLEUS18 lors de votre ouverture de compte.

À LIRE AUSSI SUR BOURSE DIRECT
Publié le 20/07/2018

APRRLa filiale autoroutière d'Eiffage communiquera son chiffre d'affaires du deuxième trimestre après la clôture de la Bourse.ICADELa foncière publiera ses résultats du premier…

Publié le 20/07/2018

A 16h00 aux Etats-UnisReventes de logements en juin.source : AOF

Publié le 20/07/2018

Luxembourg, 20 juillet 2018 - Aperam annonce avoir mené à terme son programme de rachat d'actions annoncé le 30 janvier 2018 (ci-après le "Programme"). Au total,…

Publié le 20/07/2018

A l’issue de la période d'acceptation initiale et des périodes de réouverture volontaire et obligatoire de l’offre, près de 96 % des actions de Realdolmen ont été apportées. En…

Publié le 20/07/2018

Eurazeo annonce être entrée en négociations exclusives avec PAI Partners en vue de la cession de sa participation dans Asmodee, un leader international de l’édition et de la distribution de jeux…