Actualités - REPORTAGES
Lord Byron , " hacker" canadien , raconte sa première piraterie Pour le plaisir de commettre un délit
Par G. M., le 01 juillet 1999 à 00h00
Lord Byron, de son pseudo, raconte sa première fois. «Installé confortablement, j’avais fini de lire un livre sur les “hackers”, pirates des temps modernes. Leur champ d’activité : le monde informatique. Leurs plaisirs top niveau consistent à casser les codes de sécurité des systèmes informatiques des grandes compagnies, des gouvernements ou de l’armée», Rien que ça. «En devenir un, comme ça, juste pour le plaisir et l’amour du risque, pourquoi pas ? Pirater c’est une idée comme une autre me suis-je dit. Mais pirater qui et où était la bonne question. Question restée sans réponse pendant quelques semaines. Comme je suis un habitué d’Internet, j’ai décidé de le prendre comme terrain de chasse. Le monde entier s’ouvrait donc à moi. Le piratage informatique étant évidemment, parfaitement illégal, certaines précautions s’imposaient. En premier lieu, ne pas s’attaquer à un objectif situé en territoire canadien. J’habite le Canada... En m’attaquant à un site situé à l’extérieur du pays, cela ne regarde plus la police nationale mais Interpol. Et cet organisme de police internationale a vraiment autre chose à faire que de mettre des enquêteurs à la poursuite d’un apprenti pirate. Faut dire que «casser» un code de sécurité, ce n’est pas de la tarte. Cela ne veut pas dire que la chose est impossible. Le tout est de savoir par où commencer. Il n’y a pas d’école en la matière. Chacun y va à sa manière. La mienne est méthodique. Pour commencer une cible facile. C’est-à-dire où la sécurité est faible vu le peu de valeur à protéger. Le but n’étant pas de m’enrichir mais de m’amuser. À chacun son plaisir. J’ai fini par jeter mon dévolu sur une compagnie asiatique ayant son siège social à Hong Kong, et une adresse Internet aux USA. Le butin : des centaines de dessins japonais genre «anime» et «manga». Dans ce genre d’entreprise, la précipitation n’est pas de mise. Hâte-toi lentement, a dit je ne sais plus qui. C’est exactement ce qu’il faut faire. Surtout pas de précipitation. Ne rien faire qui puisse éveiller l’attention. Il y a toujours des systèmes de sécurité qui réagissent automatiquement et de façon différente, suivant les niveaux de sécurité définis. La sécurité primaire, celle que l’on retrouve sur tous les sites munis d’un mot de passe, consiste à débrancher automatiquement toute personne essayant successivement plus de trois mots de passe. On peut se tromper une fois ou deux, mais trois c’est louche. Se rebrancher est quelquefois long. De plus, cerise sur le gâteau, certains sites sont équipés pour vous identifier. C’est donc un samedi soir que commence l’aventure. D’abord une bonne tasse de café fort, histoire d’être bien éveillé, ensuite allumer l’ordi. En trois clics de souris, je me branche sur Hong Kong. Plus le siège social est loin, mieux c’est. Je vérifie aussi l’adresse Internet aux USA et d’un autre clic je me branche sur le site américain. L’écran que j’ai devant moi m’affiche en trois mots le nom de la compagnie. Dessous, quelques dessins d’anime censuré, histoire de mettre le client en appétit. Un formulaire à remplir (le site est payant), et mauvaise surprise, je m’aperçois que ce n’est pas un, mais deux mots de passe que je devrai «casser» si je veux pénétrer sur le site. Cela fonctionne de la façon suivante : le premier mot de passe est fourni par la compagnie et est le même pour tous les clients. Le deuxième mot de passe fourni est choisi par chaque client. Pas de panique. Deux mots de passe c’est imprévu, cela double la difficulté mais aussi le plaisir. Je prends cela cool et relax. Oui, je sais ce n’est pas légal, mais j’ai une morale capitaliste, c’est-à-dire élastique. Le tout est de savoir par où commencer. Ce n’est pas évident. Je suis sur un site aux USA, les mots de passe théoriquement sont en anglais. Mais c’est théorique. Cela ne résiste pas à un examen approfondi. Si je tiens pour très probable que le siège social étant situé en Asie, s’occupe lui des pays asiatiques, il reste au site américain les deux Amériques et l’Europe comme clients possibles. Les pays africains ne sont pas informatisés de façon significative. Il faudrait donc que les mots de passe puissent être compris dans une bonne dizaine de langues...Pas évident. Le nombre de mots ne changeant pas d’une langue à l’autre est limité. Le jeu se complique, et j’ai l’impression que je ne m’en sortirai pas sans quelques cheveux blancs de plus. Mais plus inquiétant, mon intuition me dit que je fais fausse route. Je cherche dans le compliqué, alors que cela devrait être simple. Malheureusement, rien n’est plus difficile que le simple. J’ai un court instant pensé qu’un mot de passe composé de chiffres serait bien. Ils sont compris par un maximum de personnes dans un maximum de pays. Mais, depuis la création de l’humanité, nous sommes la génération la plus numérotée. Cela ferait un numéro de plus à retenir. Un numéro de trop. Sur le site convoité, il y a un compteur. Il indique que plus d’un million et demi de personnes s’y sont branchées depuis le début de l’année. Si dix pour cent des clients perdent ou oublient leurs codes, du côté de la compagnie ce sera la panique. Leur e-mail débordera de milliers de lettres de clients ayant perdu le fameux petit bout de papier sur lequel ils avaient inscrit leur code d’accès. Que je trouve ou pas les codes d’accès, n’avait qu’une importance secondaire. Je m’amusais, c’est tout. Au premier plan était le plaisir, interdit, du délit d’effraction. Plaisir évident de cambrioler à distance, et à partir de chez moi, une compagnie lointaine. Une odeur d’aventure interdite m’enrobait doucement.. Pour l’instant en tant que pirate informatique débutant j’étais plutôt piteux. J’avais beau réfléchir, je ne trouvais pas. Pourtant me disais-je, d’autres le font. C’était peut-être le point le plus fatigant pour moi. Savoir que d’autres trouveraient cela facile. Puis cela a cliqué dans ma tête. Et si, pour que les clients n’oublient pas leurs mots de passe, la compagnie avait décidé tout simplement de l’afficher bien en vue sur la page d’accueil...C’était une idée comme une autre et qui avait le mérite d’être simple. Impossible d’oublier le mot de passe, il est devant vous. Pas difficile à vérifier en tout cas. J’allume l’ordi, je me branche, et sur la page principale, bien en vue le nom du site. Le premier mot «Anime», je clique sur la ligne demandant le mot de passe et je tape «Anime»...Et bingo, c’est en plein ça. Élémentaire mon cher Watson disait l’autre. Fallait y penser c’est tout. Sitôt franchi le premier obstacle, une deuxième fenêtre apparaît me demandant le second mot de passe. Mais j’avais déjà eu le temps d’y penser. Il est, d’après moi, plus facile à franchir que le premier. Le premier mot de passe est unique, commun à tous les clients et choisi par la compagnie. Le deuxième est multiple. Chaque client a le sien, choisi par lui-même. Il y a donc des milliers de chances d’en trouver un dans le tas. Faut quand même en trouver un... Le site est américain. Le profil moyen de l’utilisateur d’Internet dans ce pays est le suivant : âge: entre 40 et 50 ans, formation universitaire, salaire supérieur à la moyenne, soit entre 40 et 70 000 $ par an. À partir de ce profil, je fais des déductions qui vont presque de soi. Si le bonhomme en question, qui a une moyenne de 45 ans, a un gros salaire, il est très probablement marié, a des enfants, une maison et un chien. Si ce bonhomme fréquente les sites érotiques du genre de celui que j’essaye de casser, ma tête à couper que sa femme ne lui donne plus satisfaction au lit et qu’il a une maîtresse (il en a les moyens). Et quel serait le mot que cet Américain ne pourrait oublier...le prénom de sa maîtresse évidemment. C’est un raisonnement qui en vaut un autre. Il a le mérite de coller à la réalité américaine. Ce que je cherche maintenant, c’est un prénom de femme. C’est finalement assez rapidement que le joli nom de Patricia fait sauter la dernière sécurité. Je suis maintenant dans le saint des saints. Des centaines de fichiers s’ouvrent à moi, je fouille partout comme un gamin enfermé par erreur dans un magasin de jouets la nuit. Je télécharge également une centaine de fichiers. (si vous en voulez). Bref, cette nuit-là, j’étais joliment content.
Lord Byron, de son pseudo, raconte sa première fois. «Installé confortablement, j’avais fini de lire un livre sur les “hackers”, pirates des temps modernes. Leur champ d’activité : le monde informatique. Leurs plaisirs top niveau consistent à casser les codes de sécurité des systèmes informatiques des grandes compagnies, des gouvernements ou de l’armée», Rien que ça. «En...
Les plus commentés
Retrait israélien : l’État brandit l’arme de la diplomatie, le Hezbollah ne l’entend pas de cette oreille
499 jours plus tard... le retour des habitants du Sud, la tête haute et le cœur lourd
La « résistance » bannie de la déclaration ministérielle