Nouvelobs.com part à la rencontre d'anciens hackers, aujourd'hui "experts en sécurité", pour faire le point sur le mythe de l'adolescent boutonneux pirate informatique. (Sipa) Lors d'une conférence sur le hacking, en Corée du Sud Méconnus et mystifiés, les hackers ont-ils évolué depuis les années 1980 ? Et, onze ans après le virus I love you, quelles sont les menaces d'aujourd'hui ? Nouvelobs.com tente de démystifier le phénomène en interrogeant d'anciens "hackers" --qui préfèrent le terme politiquement correct "experts en sécurité informatique"-- réunis à Paris à l'occasion de la conférence Hackito Ergo Sum du 7 au 9 avril.   "Les hackers sont criminalisés"   Selon une des nombreuses définitions, un hacker est une "personne qui cherche à contourner les protections d'un logiciel, à s'introduire frauduleusement dans un système ou un réseau informatique". Une définition limitée, comme l'explique les principaux intéressés. "Le hacker n'est pas seulement cet exemple médiatique d'ado boutonneux", plaide Philippe Langlois, directeur de P1 Security et co-organisateur du Hackito Ergo Sum. "Les personnes sont très différentes avec cette même passion pour la sécurité informatique. Il ne faut pas les voir comme des méchants qui s'infiltrent dans des systèmes la nuit, mais comme des chercheurs." "Il n'y a pas de profil type", renchérit Matthieu Suiche, fondateur de Moonsols et également co-organisateur du Hackito Ergo Sum. "Le hacker n'a pas de nationalité, pas de sexe, pas d'âge. C'est quelqu'un qui repousse les limites de la créativité." "Hacker est un état d'esprit", poursuit Itzik Kotler, directeur technique de Security Art. "Ce sont simplement des gens qui aiment jouer avec la technologie". "Les hackers sont des curieux à la recherche de connaissances, aussi bien sur l'aspect offensif que défensif", pointe Philippe Langlois. "Le problème est qu'ils sont criminalisés, notamment en France où le gouvernement tente --avec l'Hadopi, la Loppsi, etc.-- de reprendre le contrôle sur le volet technologique."   "Apprendre à devenir un hacker" "Depuis les années 1980, la vision a évolué, un peu comme pour le geek, avec des 'hackers' médiatiques qui ne réalisent plus aucune prouesse...", nuance Matthieu Suiche. "Le hacker s'est démocratisé et le terme ne veut plus vraiment rien dire." Un constat partagé du côté de la gendarmerie. "Dans les affaires que nous traitons, reviennent de plus en plus les 'script kiddies' ['gamins qui utilisent des scripts', NDLR]. Concrètement, ce sont des outils mis à disposition gratuitement sur Internet afin d'attaquer, voire de modifier, un site web peu sécurisé de manière automatique", explique le lieutenant-colonel Eric Freyssinet, enquêteur spécialisé dans les nouvelles technologies. Dans cette veine de démocratisation du phénomène, se multiplient les forums pour "apprendre à devenir un hacker". "Ces forums détaillent des procédures pour s'adonner à des pratiques illégales comme hijacker [pirater, NDLR] l'accès Wi-Fi de son voisin", note encore Eric Freyssinet. Des "formations-hacker" que Matthieu Suiche relativise toutefois : "comme en musique, on ne devient pas un expert virtuose après quelques jours de formation..."   Détruire tous les disques durs d'une entreprise Pour ce qui est des menaces, "le principal risque pour les particuliers est qu'un hacker s'empare de leurs ordinateurs et récupère des informations comme des données bancaires", souligne Itzik Kotler. Du côté des entreprises, il prévient que d'ici cinq ans "nous verrons des Stuxnet qui ciblent spécifiquement une entreprise afin, par exemple, de détruire tous les disques durs et les téléphones le jour du lancement d'un produit". Une cyberguerre qui peut aller jusqu'à atteindre l'échelle d'un Etat, parfaitement illustrée avec les récents piratages de Bercy ou de la Commission européenne. "Ce sont des attaques ciblées et préparées", explique Matthieu Suiche. "Un groupe de hackers envoie un e-mail aux employés ciblés d'une entreprise en se faisant passer pour un directeur avec une pièce jointe piégée --un PDF ou un fichier Excel-- avec un message du type 'voici le planning'. Ces attaques visent à récupérer des informations qui seront par la suite monnayées", résume-t-il. "Dans ce cyber-monde, peu importe le nombre d'avions ou de tanks, un virus peut saboter un pays", affirme Itzik Kotler. "C'est un changement de mentalité. L'informatique donne aux petits Etats le pouvoir de grandes nations..."   Boris Manenti - Nouvelobs.com Authors: 1682496.jpg

pour en savoir plus...