5 369.47 PTS
+0.12 %
5 366.00
+0.06 %
SBF 120 PTS
4 287.25
+0.07 %
DAX PTS
13 016.01
+0.09 %
Dowjones PTS
22 956.96
+0.00 %
6 114.53
+0.00 %
Nikkei PTS
21 336.12
+0.38 %
Suivez-nous sur Facebook
Suivez-nous sur Google +
Suivez-nous sur Twitter
Suivez-nous sur Youtube

Bon ou mauvais, le vrai visage des pirates informatiques est souvent flou

| AFP | 168 | 4 par 1 internautes
Il y a deux mois, Marcus Hutchins passait pour un héros, un jeune génie de l'informatique vivant chez ses parents qui était arrivé à stopper les progrès du rançongiciel WannaCry. Aujourd'hui, le jeune homme de 23 ans est en prison
Il y a deux mois, Marcus Hutchins passait pour un héros, un jeune génie de l'informatique vivant chez ses parents qui était arrivé à stopper les progrès du rançongiciel WannaCry. Aujourd'hui, le jeune homme de 23 ans est en prison ( DAMIEN MEYER / AFP/Archives )

Il y a deux mois, Marcus Hutchins passait pour un héros, un jeune génie de l'informatique vivant chez ses parents qui était arrivé à stopper les progrès du rançongiciel WannaCry. Aujourd'hui, le jeune homme de 23 ans est en prison.

Accusé d'avoir créé et fait proliférer le logiciel destiné à attaquer le système bancaire, il a été arrêté aux Etats-Unis. Ce développement inattendu a frappé de stupeur les milieux de la sécurité informatique et exposé au grand jour les activités de "hackers" agissant à la limite de la légalité.

L'arrestation de Marcus Hutchins, à l'issue d'un célèbre rassemblement de hackers à Las Vegas appelé "Def Con", a été "un choc énorme", affirme Gabriella Coleman, professeur à l'université de McGill au Canada et spécialiste de la communauté des pirates informatiques.

"La communauté rassemblée à Def Con n'admirerait pas un pirate qui se livrerait à des activités totalement illégales pour en tirer du profit ou simplement faire des dégâts", ajoute-t-elle. "Mais il y a aussi des gens qui font des recherches sur la sécurité et qui savent que pour l'améliorer il faut parfois s'aventurer sur un terrain pas très légal. Ils ne veulent pas faire de mal mais ils veulent aussi poursuivre leurs recherches", souligne-t-elle.

Les hackers sont divisés entre "chapeaux blancs", qui se livrent à des activités légales, et "chapeaux noirs", qui ne s'embarrassent pas de la loi. Lors de rassemblements comme Def Con "il y a des gens qui sont des deux côtés de la barrière", indique Rick Holland, vice-président de la firme de sécurité informatique Digital Shadows.

L'acte d'accusation affirme que Hutchins et une autre personne, dont l'identité n'a pas été révélée, ont créé et implanté le "cheval de Troie" (trojan) informatique Kronos visant le secteur bancaire en 2014 et 2015. Son but était notamment de dérober les noms d'utilisateur et mots de passe.

- Chapeaux blanc ou noir -

James Scott, chercheur auprès de l'Institute for Critical Infrastructure Technology, souligne qu'il est parfois difficile de séparer chapeaux blancs des noirs. La disposition d'esprit des pirates informatiques comprend "un besoin insatiable de satisfaire leur curiosité intellectuelle", estime-t-il.

Sans connaître les détails de ce cas précis, il suggère que Hutchins a peut-être écrit un programme ensuite détourné et transformé en outil de piratage.

Certains amis et collaborateurs de l'inculpé avouent ne pas comprendre les accusations portées contre lui. "Il a travaillé avec moi sur un projet en 2014 et a refusé d'être payé", a indiqué dans un tweet Jake Williams de la firme informatique Rendition InfoSec. "Cela ne colle pas avec un chapeau noir écrivant contre paiement des lignes de code en même temps". Le chercheur en sécurité informatique Andrew Mabbitt a lui aussi tweeté que Hutchins "a passé sa carrière à déjouer les virus, pas à les créer".

Son arrestation pourrait aussi saper la confiance établie entre certains pirates et les autorités chargées de lutter contre le piratage informatique. Gabriella Coleman rappelle que certains pirates et chercheurs se tiennent à carreau par peur de la loi "Computer Fraud and Abuse Act" qui rend illégal l'accès à un système informatique sans autorisation et souvent critiquée par les professionnels de la sécurité informatique. "Le champ d'application est très large et peut être utilisé conne une arme contre les chercheurs", souligne Mme Coleman.

Elle rappelle que la communauté informatique n'a pas oublié le suicide en 2013 de Aaron Swartz, un informaticien activiste inculpé par le biais de cette loi pour avoir téléchargé illégalement des revues scientifiques.

L'arrestation de Marcus Hutchins "pourrait en fait inciter certains chercheurs en sécurité informatique à se replier encore plus dans la clandestinité", estime John Dickson du cabinet de consultants en sécurité informatique Denim Group. "Je connais un certain nombre de chercheurs en Europe, que je considère être du côté des +chapeaux blancs+ et qui ne viendront plus aux Etats-Unis pour être sûrs de ne pas avoir d'ennuis", affirme-t-il.

James Scott juge même que l'arrestation pourrait être contreproductive car des pirates comme Hutchins aident à exposer des failles dans les systèmes informatiques qui peuvent ensuite être corrigées. "Le système a besoin des pirates plus que les pirates ont besoin du système", affirme-t-il.

"Je ne serai pas surpris qu'une agence de sécurité informatique officielle américaine lui popose quelque chose qu'il ne pourra pas refuser", va-t-il jusqu'à suggérer.

 ■

Copyright © 2017 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
1 avis
Note moyenne : 4
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

OFFRE BOURSE DU MOMENT

Jusqu'à
1000 € OFFERTS

sur vos frais de courtage !*

Valable pour toute 1ère ouverture de compte avant le 15 novembre 2017

CODE OFFRE : RENTREE17

Je profite de l'offre

* Voir conditions
N'oubliez pas pour profiter de l'offre, indiquez le code promo : RENTREE17 lors de votre ouverture de compte.

À LIRE AUSSI SUR BOURSE DIRECT
Publié le 17/10/2017

La Financière Arbevel, agissant pour le compte de fonds dont elle assure la gestion, a déclaré à l'AMF avoir franchi en baisse, le 11 octobre, le...

Publié le 17/10/2017

    CASINO, GUICHARD-PERRACHON Société anonyme au capital de 169 825 403,88 EUR Siège social : 1, Cours Antoine Guichard 42000 Saint-Etienne 554 501 171 R.C.S.…

Publié le 17/10/2017

La Caisse régionale du Crédit Agricole Sud Rhône-Alpes fait état d'un résultat net consolidé de 96,2 millions d'euros à fin septembre, en baisse de...

Publié le 17/10/2017

En 2016, 11,8 milliards d'euros ont été investis dans le financement des infrastructures en France par l'ensemble des acteurs du secteur, selon des études publiées à l'occasion de l'événement…

Publié le 17/10/2017

A l'occasion du forum Paris InfraWeek 2017, organisé par Paris Europlace, Ambroise Fayolle, Vice-Président de la Banque Européenne d'Investissement (BEI), a signé avec Philippe Yvin, Président du…

CONTENUS SPONSORISÉS