5 115.39 PTS
-0.32 %
5 115.50
-0.29 %
SBF 120 PTS
4 089.38
-0.32 %
DAX PTS
12 174.30
-0.45 %
Dowjones PTS
21 833.56
-0.30 %
5 845.54
-0.47 %
Nikkei PTS
19 434.64
+0.26 %
Suivez-nous sur Facebook
Suivez-nous sur Google +
Suivez-nous sur Twitter
Suivez-nous sur Youtube

Bon ou mauvais, le vrai visage des pirates informatiques est souvent flou

| AFP | 118 | 4 par 1 internautes
Il y a deux mois, Marcus Hutchins passait pour un héros, un jeune génie de l'informatique vivant chez ses parents qui était arrivé à stopper les progrès du rançongiciel WannaCry. Aujourd'hui, le jeune homme de 23 ans est en prison
Il y a deux mois, Marcus Hutchins passait pour un héros, un jeune génie de l'informatique vivant chez ses parents qui était arrivé à stopper les progrès du rançongiciel WannaCry. Aujourd'hui, le jeune homme de 23 ans est en prison ( DAMIEN MEYER / AFP/Archives )

Il y a deux mois, Marcus Hutchins passait pour un héros, un jeune génie de l'informatique vivant chez ses parents qui était arrivé à stopper les progrès du rançongiciel WannaCry. Aujourd'hui, le jeune homme de 23 ans est en prison.

Accusé d'avoir créé et fait proliférer le logiciel destiné à attaquer le système bancaire, il a été arrêté aux Etats-Unis. Ce développement inattendu a frappé de stupeur les milieux de la sécurité informatique et exposé au grand jour les activités de "hackers" agissant à la limite de la légalité.

L'arrestation de Marcus Hutchins, à l'issue d'un célèbre rassemblement de hackers à Las Vegas appelé "Def Con", a été "un choc énorme", affirme Gabriella Coleman, professeur à l'université de McGill au Canada et spécialiste de la communauté des pirates informatiques.

"La communauté rassemblée à Def Con n'admirerait pas un pirate qui se livrerait à des activités totalement illégales pour en tirer du profit ou simplement faire des dégâts", ajoute-t-elle. "Mais il y a aussi des gens qui font des recherches sur la sécurité et qui savent que pour l'améliorer il faut parfois s'aventurer sur un terrain pas très légal. Ils ne veulent pas faire de mal mais ils veulent aussi poursuivre leurs recherches", souligne-t-elle.

Les hackers sont divisés entre "chapeaux blancs", qui se livrent à des activités légales, et "chapeaux noirs", qui ne s'embarrassent pas de la loi. Lors de rassemblements comme Def Con "il y a des gens qui sont des deux côtés de la barrière", indique Rick Holland, vice-président de la firme de sécurité informatique Digital Shadows.

L'acte d'accusation affirme que Hutchins et une autre personne, dont l'identité n'a pas été révélée, ont créé et implanté le "cheval de Troie" (trojan) informatique Kronos visant le secteur bancaire en 2014 et 2015. Son but était notamment de dérober les noms d'utilisateur et mots de passe.

- Chapeaux blanc ou noir -

James Scott, chercheur auprès de l'Institute for Critical Infrastructure Technology, souligne qu'il est parfois difficile de séparer chapeaux blancs des noirs. La disposition d'esprit des pirates informatiques comprend "un besoin insatiable de satisfaire leur curiosité intellectuelle", estime-t-il.

Sans connaître les détails de ce cas précis, il suggère que Hutchins a peut-être écrit un programme ensuite détourné et transformé en outil de piratage.

Certains amis et collaborateurs de l'inculpé avouent ne pas comprendre les accusations portées contre lui. "Il a travaillé avec moi sur un projet en 2014 et a refusé d'être payé", a indiqué dans un tweet Jake Williams de la firme informatique Rendition InfoSec. "Cela ne colle pas avec un chapeau noir écrivant contre paiement des lignes de code en même temps". Le chercheur en sécurité informatique Andrew Mabbitt a lui aussi tweeté que Hutchins "a passé sa carrière à déjouer les virus, pas à les créer".

Son arrestation pourrait aussi saper la confiance établie entre certains pirates et les autorités chargées de lutter contre le piratage informatique. Gabriella Coleman rappelle que certains pirates et chercheurs se tiennent à carreau par peur de la loi "Computer Fraud and Abuse Act" qui rend illégal l'accès à un système informatique sans autorisation et souvent critiquée par les professionnels de la sécurité informatique. "Le champ d'application est très large et peut être utilisé conne une arme contre les chercheurs", souligne Mme Coleman.

Elle rappelle que la communauté informatique n'a pas oublié le suicide en 2013 de Aaron Swartz, un informaticien activiste inculpé par le biais de cette loi pour avoir téléchargé illégalement des revues scientifiques.

L'arrestation de Marcus Hutchins "pourrait en fait inciter certains chercheurs en sécurité informatique à se replier encore plus dans la clandestinité", estime John Dickson du cabinet de consultants en sécurité informatique Denim Group. "Je connais un certain nombre de chercheurs en Europe, que je considère être du côté des +chapeaux blancs+ et qui ne viendront plus aux Etats-Unis pour être sûrs de ne pas avoir d'ennuis", affirme-t-il.

James Scott juge même que l'arrestation pourrait être contreproductive car des pirates comme Hutchins aident à exposer des failles dans les systèmes informatiques qui peuvent ensuite être corrigées. "Le système a besoin des pirates plus que les pirates ont besoin du système", affirme-t-il.

"Je ne serai pas surpris qu'une agence de sécurité informatique officielle américaine lui popose quelque chose qu'il ne pourra pas refuser", va-t-il jusqu'à suggérer.

 ■

Copyright © 2017 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
1 avis
Note moyenne : 4
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

OFFRE BOURSE DU MOMENT

Jusqu'à
1000 € OFFERTS*

en Chèques-Cadeaux !*

Valable pour toute 1ère ouverture de compte avant le 31 août 2017

CODE OFFRE : ETE17

Je profite de l'offre

* Voir conditions
N'oubliez pas pour profiter de l'offre, joignez le coupon ou saisissiez le code offre : ETE17 lors de votre ouverture de compte.

À LIRE AUSSI SUR BOURSE DIRECT
Publié le 23/08/2017

Velcan précise que les coûts de développement du projet Meureubo 2 étaient déjà entièrement dépréciés

Publié le 23/08/2017

CBO Territoria a enregistré une croissance de 16% de son chiffre d'affaires au premier semestre, à 31,8 millions d'euros. L'activité de Promotion a généré 20,7 millions d'euros de revenus, en…

Publié le 23/08/2017

CBo Territoria annonce une croissance de 16% de son chiffre d'affaires à 31,8 ME pour le premier semestre 2017...

Publié le 23/08/2017

      COMMUNIQUE DE PRESSE     Jakarta, le 23 aout…

Publié le 23/08/2017

Au 31 juillet 2017, le capital social se composait de 14 032 930 actions représentant un nombre total de droits de vote théoriques de 23 631 429 et un nombre total de droits de vote…

CONTENUS SPONSORISÉS