Introduction
Chaque époque a eu sa part de rebelles et le développement de l’informatique et plus récemment d’Internet ont donné naissance à une nouvelle forme de terrorisme.
On les appelle » hackers « , mais qui sont-ils et sont-ils réellement dangereux ?
Petit historique de la contre-culture informatique :
Les premiers hackers semblent tout droit sortis du mouvement hippie a la fin des années 60.
C’est avec le développement des ordinateurs, mais surtout des réseaux que sont apparus les premiers pirates informatiques.
Avec l’apparition d’Arpanet en 1969, tous les éléments de base sont réunis pour le développement du hacking.
A l’origine les hackers ne sont que des passionnés et surtout des surdoués de l’informatique et de la télécommunication, qui veulent pouvoir accéder a n’importe qu’elle machine, n’importe qu’elle information.
C’est la montée en puissance d’Unix puis l’apparition des PCs qui permettra l’explosion du phénomène.
C’est pendant les années 80 que les hackers s’organisent en groupe et commencent à faire connaître leur idées et leurs revendications (voir le manifeste « La conscience d’un hacker » écrit en 1986 : http://www.flni.org/flni/consienc.htm).
Ils aspirent à une liberté totale des ressources informatiques.
Toujours durant les années 80, des rivalités entre groupe de hackers apparaissent.
Notamment, la guerre entre le Lod (Legion of Doom) et le Mod (Masters of Deception, Masters of Deceit, ou Masters of Destruction), deux groupes américains, entraîna des hackings toujours plus grand, car il existe une compétition entre les différents groupes : c’est à celui qui fera les plus belles intrusions.
Mais même si le fait de pénétrer un système sécurisé est illégal, les hackers » purs » ou qui se revendiquent ainsi ont un éthique, leur but est de pénétrer le système pour comprendre le fonctionnement des machines et non d’entraîner des nuisances.
C’est le MoD qui remporta cette guerre en réussissant à pirater en 1991 la firme de sécurité informatique Comsec crée par Chris Goggan (leader du LoD et rédacteur en chef du magazine Phrack). Mais les représailles ont été importantes: le LoD livra des preuves des activités illégales de piratage informatique du MoD au FBI.
Les hackers ne sont pas exclusivement américains.
On trouve ainsi en Allemagne à partir de 1981 le Chaos Computer Club (CCC, http://www.ccc.de ) qui compte aujourd’hui plus d’un millier d’adhérents.
Son fondateur, Dr Wau (Herwart Holland-Moritz de son vrai nom), a conduit le groupe vers un nombre impressionnant d’activités de piratage.
La première constituait, en 1984, en un détournement de fonds de la banque Sparkasse: 100 000 DM en une nuit.
L’argent fut tout de même restitué dès le lendemain matin. En 1987, le CCC s’en prend à la NASA. Les actions de ce groupe ont pour simple objectif de faire prendre conscience aux utilisateurs informatiques de la fragilité de leurs systèmes.
Les membres ne se considèrent pas comme une nuisance, mais plutôt comme des révélateurs de faille. Ils agissent pour une meilleure connaissance de la machine au service de l’homme.
Qu’en est-il de nos jours :
Il y aurait aujourd’hui trois types de hackers.
· Les hacktivistes :
Ils soutiennent une cause et toutes leurs actions sont faites dans le but de les soutenir.
Par exemple, dans la nuit du 29 au 30 janvier 1999 le site du Front National a été détourné pour dénoncer le racisme de ce parti. Le CCC fait aussi parti des hacktivistes.
Les récentes attaques contre les sites de Yahoo!, eBay, Amazon seraient du même type car servant à dénoncer l’Internet marchand.
· Les gentlemen :
Sous ce terme sont regroupés tous les petits génies de l’informatique qui hack dans le but de réaliser des prouesses, pour la gloire en quelque sorte. Ils ne cherchent pas à dévaster les systèmes informatiques car certains vont même jusqu’à révéler à ses victimes les failles de leur système. Des nombreux défis de détournement de pages web sont lancés, voir : http://www.zataz.com/hacked.htm.
· Les mercenaires :
Selon les experts ils sont en minorités. Ils sont payés pour s’introduire dans les systèmes pour piller ou endommager. Soit il travaille à leur propre compte en interceptant des numéros de carte de crédit, soit ils sont payés par des entreprises ou même employés par des services secrets. Ils sont reniés par les hackers purs qui n’essayent pas de vivent de leur passion.
A partir des années 90 c’est l’explosion des hackers qui opèrent individuellement, de chez eux. Les groupes deviennent des soutiens pour les ceux qui se font prendre par les autorités.
Par exemple, Electronic Frontier Foundation (EFF) est né à la suite de l’arrestation de Mitch Kapor (ex-hippie, puis professeur d’informatique à Harvard et au MIT.
Il est également l’auteur du logiciel de comptabilité Lotus et fut longtemps dirigent de l’entreprise du même nom) et de Perry Barlow (adepte d’Internet, il est depuis 20 ans le parolier du groupe de rock Grateful Dead) qui avaient décidé de créer un organisme charger de civiliser le cyberespace et d’éviter que des hackers ne soient arrêtés sans raison valable.
L’équipe de EFF
… Le cas Kevin Mitnick (alias le Condor) …
On ne peut pas parler de hackers sans parler d’individu tel que Kevin Mitnick qui est devenu tellement médiatique qu’un film a été réalise sur lui (Cybertraque de Joe Chappelle).
Kevin nait le 6 Août 1963 à Los Angeles. Il réussit à 14 ans à infiltrer le site du NORAD (North American Aerospace Command), puis continue ses exploits en piratant des entreprises de téléphonie.
Il est arrêté pour la première fois le 10 Juin 1981 pour vol de manuels informatiques de Pacific Bell.
C’est fin 1992, après de nombreuses intrusions que débute trois années de cavale. Il se souvient de ces années comme d’une » chouette période « .
N’ayant jamais voyagé, il part avec un peu de liquide et des vêtements.
Il passe un an à Denver, va à Seattle (l’histoire ne vous rappelle pas le film Wargame). La seule chose dont il a souffert est la solitude.
Il ne pouvait pas s’engager dans une relation avec quelqu’un de peur de faire souffrir.
En effet en 1987, il avait épousé une femme, employée d’une compagnie de téléphone (coïncidence ?), mais le mariage n’avait pas tenu trois ans.
Sa priorité, c’est le piratage.
En 1988 il est arrêté puis emprisonné pour vol de logiciels à Digital Equipment Corporation. A sa sortie de prison les formulaires pour le divorce n’attendent plus que d’être remplis.
A la fin de ces trois années de cavale, Kevin est arrêté par le FBI le 15 Février 1995 puis condamné en 1999 à 46 mois de prison pour fraude informatique.
Un important mouvement de soutien se développe alors et de nombreux sites Internet arborent la bannière » Free Kevin « .
C’est le 21 janvier 2000 que Kevin Mitnick sort de prison.
Aujourd’hui Kevin dénonce les coups bas de la juge : liberté sous caution impossible, report du procès, conditions impossibles pour la préparation de la défense.
En 1999, deux hackers ont aidé gratuitement ses avocats. Selon l’un d’eux, le gouvernement a voulu donner un exemple à travers le cas Mitnick. Kevin dit maintenant qu’il a compris la leçon, il n’a pas le droit de toucher à un ordinateur ni » toute chose permettant d’accéder à un réseau informatique » (téléphone portable, agenda électronique).
Il a cependant donné quelques conseils au gouvernement américain en ce qui concerne la sécurité des réseaux gouvernementaux.
Il a également écrit pour Time et Newsweek à propos des récents piratages de Yahoo! et Amazon qui sont d’après lui: » pas cool et peu impressionnant « .
Conclusion
Aujourd’hui on assiste à un conflit entre les anciens hackers qui sont maintenant passés du coté légal de l’informatique et les petits nouveaux, qui admiratifs devant les exploits de leur aïeux essayent de les imiter, de les dépasser.
Passionnés d’informatique, les hackers sont des personnes prenant plaisir à explorer les détails des systèmes programmables. Il ne faut pas les confondre avec des pirates informatiques comme cela semble être devenu le cas. Les vrais hackers ne sont pas dangereux. Les hackers intéressent de plus en plus de monde car ils peuvent devenir une arme redoutable dans notre monde actuel.
Le congrès Defcon (http://www.defcon.org) réunissant tous les pirates à Washington, et organisé par Dark Tangent témoigne du désir de l’ancienne génération des hackers à s’inscrire dans la légalité et à coopérer avec les autorités.
En tout cas, grâce à leurs exploits, les hackers se réservent une belle place dans la vie future, la plupart d’entre eux étant embauché par des sociétés informatiques à leur sortie de prison.