Originellement, le qualificatif hacker désignait au MIT (Massachusetts Institute of Technology) un étudiant ingénieux, un programmeur de génie, ou parfois plus simplement un bidouilleur. A ce titre, Richard Stallman, Dennis Ritchie, Ken Thompson, Steve Wozniak ou encore Linus Torvald peuvent être considérés comme des hackers, ancienne génération.
Désormais, un hacker est un spécialiste en informatique : programmation, administration ou sécurité. Ils se répartissent en plusieurs catégories selon la nature de leurs actes et leurs motivations. Ainsi les chapeaux blancs (ou white hats) sont en général des consultants en sécurité, des chercheurs, des administrateurs réseaux, voire des cyberpoliciers. H.D Moore, Jon Ellch ou Joanna Rutkowska entrent notamment dans cette catégorie.
Les chapeaux gris (ou grey hats) sont amenés à pénétrer illégalement dans des systèmes. Cependant, leur volonté n'est pas toujours de nuire. Ils sont en général en quête de défis à relever, une façon pour eux d'éprouver et démontrer leurs compétences. Le britannique passionné d'extraterrestres Gary McKinnon, peut sans doute être considéré comme un grey hat, bien que les autorités américaines le qualifieraient plutôt de black hat.
Les chapeaux noirs (ou black hats) sont plus communément qualifiés de pirates. Créateurs de virus, cyber-escrocs ou espions, leurs actions sont motivées par le profit, la destruction ou toute action qualifiée de néfaste. Cependant, tomber du côté obscur n'interdit pas de changer ultérieurement de profil pour devenir en quelque sorte un repenti. Celui-ci ne manque souvent pas d'intéresser les firmes spécialisées dans la sécurité. Une reconversion en tant que consultant est courante. Kevin Mitnick ou Kevin Poulsen sont deux exemples de pirates ayant rejoint le clan des white hats.
Précoce, il écope dès 17 ans d'une première condamnation à trois mois de détention en centre de redressement pour avoir pénétré le central téléphonique de Pacific Bell à Los Angeles et détourné des lignes téléphoniques à titre personnel. En 1983, il pénètre un ordinateur du Pentagone depuis l'université de Southern California et sa connexion à l'ARPAnet, l'aïeul d'Internet. Il passera cette fois six mois dans un centre de détention. Suivront d'autres affaires et nouvelles condamnations.
Quelques années plus tard, en 1989, fraichement sorti de prison, Kevin Mitnick semble un temps tirer un trait sur son passé de hacker, avant d'être finalement inculpé pour s'être introduit dans le réseau d'une société de télécommunications. Il sera cette fois-ci plus rapide que le FBI, qui mettra deux ans pour le retrouver. La police le soupçonne d'ailleurs d'avoir pris le contrôle du réseau téléphonique de Californie afin de mettre sur écoute les agents fédéraux chargés de le capturer.
Le 15 février 1995, il est finalement arrêté, grâce notamment à un expert en sécurité informatique et hacker : Tsutomu Shimomura. Mitnick aurait le 25 décembre 1994 utilisé la technique de l'IP spoofing pour pénétrer l'ordinateur du japonais. Libéré en 2002 après 5 ans de prison, il devra encore attendre 2 ans pour obtenir l'autorisation d'utiliser un téléphone mobile, puis un ordinateur non connecté à Internet pour rédiger son premier ouvrage consacré au social engineering.
Toutefois, les rapports entre Kevin Poulsen et les autorités n'ont pas toujours été au beau fixe. Loin s'en faut. Sa première intrusion remonte à 1983. Tout juste âgé de 17 ans, il utilise l'ordinateur offert par ses parents - un TRS-80 cadencé à 1,77 MHz et doté 4 Ko de RAM - pour pénétrer le réseau ARPAnet de l'Université de Californie (UCLA). En 1987, travaillant pour Sun Microsystems et le Pentagone en tant que consultant en sécurité informatique, il dérobe une bande magnétique classée secret défense. Il s'introduit également dans un réseau de l'armée de terre, dénommé MASnet.
Mettant à contribution ses talents en crochetage de serrures, il entre par effraction dans les centraux téléphoniques de Pacific Bell où il subtilise du matériel. Traqué durant 17 mois par le FBI et des détectives de Pacific Bell, il réalise son plus célèbre piratage. Prenant le contrôle des lignes téléphoniques d'une station de radio de Los Angeles, il s'arrange pour être le 102e auditeur à appeler lors d'une émission et remporte une Porsche. Une émission télévisée de NBC permettra malgré tout son arrestation en avril 1991. Il écopera d'une peine de 51 mois de prison ferme, la condamnation la plus sévère prononcée à l'époque pour un délit informatique
McKinnon pourrait figurer dans la catégorie des grey hat, c'est-à-dire des hackers pouvant être amenés à commettre des délits sans toutefois chercher intentionnellement à nuire. Ce qui est bien le cas du britannique qui a expliqué aux juges chercher uniquement à établir des preuves de l'existence des OVNIS. Il a également affirmé être convaincu que les américains détenaient une technologie antigravité.
Sa passion risque toutefois de lui coûter cher puisque s'il venait à être extradé et reconnu coupable par une cour de justice américaine, il encourrait jusqu'à 70 ans de détention, voire même un séjour à Guantanamo. Gary McKinnon aurait selon les autorités causé plus de 700 000 dollars de dommages et rendu inopérable le système informatique d'une base navale armée pendant une période critique, après le 11 Septembre 2001.
Désormais, un hacker est un spécialiste en informatique : programmation, administration ou sécurité. Ils se répartissent en plusieurs catégories selon la nature de leurs actes et leurs motivations. Ainsi les chapeaux blancs (ou white hats) sont en général des consultants en sécurité, des chercheurs, des administrateurs réseaux, voire des cyberpoliciers. H.D Moore, Jon Ellch ou Joanna Rutkowska entrent notamment dans cette catégorie.
Les chapeaux gris (ou grey hats) sont amenés à pénétrer illégalement dans des systèmes. Cependant, leur volonté n'est pas toujours de nuire. Ils sont en général en quête de défis à relever, une façon pour eux d'éprouver et démontrer leurs compétences. Le britannique passionné d'extraterrestres Gary McKinnon, peut sans doute être considéré comme un grey hat, bien que les autorités américaines le qualifieraient plutôt de black hat.
Les chapeaux noirs (ou black hats) sont plus communément qualifiés de pirates. Créateurs de virus, cyber-escrocs ou espions, leurs actions sont motivées par le profit, la destruction ou toute action qualifiée de néfaste. Cependant, tomber du côté obscur n'interdit pas de changer ultérieurement de profil pour devenir en quelque sorte un repenti. Celui-ci ne manque souvent pas d'intéresser les firmes spécialisées dans la sécurité. Une reconversion en tant que consultant est courante. Kevin Mitnick ou Kevin Poulsen sont deux exemples de pirates ayant rejoint le clan des white hats.
Kevin Mitnick
Très célèbre pirate américain des années 80 et 90, depuis reconverti en auteur et consultant en sécurité informatique, il doit sa renommée à ses intrusions dans les systèmes de Pacific Bell, Fujitsu, Motorola, Nokia et Sun Microsystems. Kevin Mitnick est plus particulièrement reconnu pour ses opérations de phreaking, c'est-à-dire d'exploitation des infrastructures téléphoniques.Précoce, il écope dès 17 ans d'une première condamnation à trois mois de détention en centre de redressement pour avoir pénétré le central téléphonique de Pacific Bell à Los Angeles et détourné des lignes téléphoniques à titre personnel. En 1983, il pénètre un ordinateur du Pentagone depuis l'université de Southern California et sa connexion à l'ARPAnet, l'aïeul d'Internet. Il passera cette fois six mois dans un centre de détention. Suivront d'autres affaires et nouvelles condamnations.
Quelques années plus tard, en 1989, fraichement sorti de prison, Kevin Mitnick semble un temps tirer un trait sur son passé de hacker, avant d'être finalement inculpé pour s'être introduit dans le réseau d'une société de télécommunications. Il sera cette fois-ci plus rapide que le FBI, qui mettra deux ans pour le retrouver. La police le soupçonne d'ailleurs d'avoir pris le contrôle du réseau téléphonique de Californie afin de mettre sur écoute les agents fédéraux chargés de le capturer.
Le 15 février 1995, il est finalement arrêté, grâce notamment à un expert en sécurité informatique et hacker : Tsutomu Shimomura. Mitnick aurait le 25 décembre 1994 utilisé la technique de l'IP spoofing pour pénétrer l'ordinateur du japonais. Libéré en 2002 après 5 ans de prison, il devra encore attendre 2 ans pour obtenir l'autorisation d'utiliser un téléphone mobile, puis un ordinateur non connecté à Internet pour rédiger son premier ouvrage consacré au social engineering.
Kevin Poulsen
Ancien pirate et phreaker, Kevin Lee Poulsen (aka Dark Dante) fut notamment le premier hacker a expérimenté aux Etats-Unis des accusations d'espionnage. Tout comme Kevin Mitnick, il est un repenti. D'abord journaliste pour le magazine en ligne SecurityFocus, il est désormais rédacteur en chef de Wired News. En outre, il collabore avec le gouvernement américain dans la lutte contre la pédophilie sur Internet.Toutefois, les rapports entre Kevin Poulsen et les autorités n'ont pas toujours été au beau fixe. Loin s'en faut. Sa première intrusion remonte à 1983. Tout juste âgé de 17 ans, il utilise l'ordinateur offert par ses parents - un TRS-80 cadencé à 1,77 MHz et doté 4 Ko de RAM - pour pénétrer le réseau ARPAnet de l'Université de Californie (UCLA). En 1987, travaillant pour Sun Microsystems et le Pentagone en tant que consultant en sécurité informatique, il dérobe une bande magnétique classée secret défense. Il s'introduit également dans un réseau de l'armée de terre, dénommé MASnet.
Mettant à contribution ses talents en crochetage de serrures, il entre par effraction dans les centraux téléphoniques de Pacific Bell où il subtilise du matériel. Traqué durant 17 mois par le FBI et des détectives de Pacific Bell, il réalise son plus célèbre piratage. Prenant le contrôle des lignes téléphoniques d'une station de radio de Los Angeles, il s'arrange pour être le 102e auditeur à appeler lors d'une émission et remporte une Porsche. Une émission télévisée de NBC permettra malgré tout son arrestation en avril 1991. Il écopera d'une peine de 51 mois de prison ferme, la condamnation la plus sévère prononcée à l'époque pour un délit informatique
Gary McKinnon
Pratiquement catapulté au rang d'ennemi public numéro un aux Etats-Unis, Gary McKinnon, aka Solo, est un ressortissant britannique menacé d'extradition pour le piratage de sites militaires. Il est ainsi accusé d'avoir pénétré dans pas moins de 97 ordinateurs américains, dont certains appartenaient à la NASA, la Navy, l'armée de l'air, le ministère de la défense et le Pentagone.McKinnon pourrait figurer dans la catégorie des grey hat, c'est-à-dire des hackers pouvant être amenés à commettre des délits sans toutefois chercher intentionnellement à nuire. Ce qui est bien le cas du britannique qui a expliqué aux juges chercher uniquement à établir des preuves de l'existence des OVNIS. Il a également affirmé être convaincu que les américains détenaient une technologie antigravité.
Sa passion risque toutefois de lui coûter cher puisque s'il venait à être extradé et reconnu coupable par une cour de justice américaine, il encourrait jusqu'à 70 ans de détention, voire même un séjour à Guantanamo. Gary McKinnon aurait selon les autorités causé plus de 700 000 dollars de dommages et rendu inopérable le système informatique d'une base navale armée pendant une période critique, après le 11 Septembre 2001.
Aucun commentaire:
Enregistrer un commentaire