Wikileaks, les vols de données bancaires, le piratage du ministère de l’Economie ou encore les attaques coordonnées contre l’Estonie en 2007… Derrière chacune de ces affaires se cachent des hackers, un terme qui inspire au commun des mortels de l’incompréhension, quand ce n’est pas de la peur. Mais la réalité est plus complexe : il y a hacker et hacker. Plongée virtuelle dans le monde du hacking avec Europe1.fr.
Le hacking ou l’art d’élargir le champ des possibilités
Pour commencer, ouvrons le Larousse, qui définit le hacker comme une "personne qui, par jeu, goût du défi ou souci de notoriété, cherche à contourner les protections d'un logiciel, à s'introduire frauduleusement dans un système ou un réseau informatique". Une définition un brin péjorative aux yeux de la plupart des informaticiens spécialisés, dont Philippe Langlois. Le hacking consiste à "interroger les possibilités technologiques sans forcément aller dans l’illégal", nous explique le créateur de la société P1 Security et créateur de la conférence internationale Hackito Ergo Sum, organisée à Paris la semaine dernière.
Pour obtenir la définition la plus limpide, autant s'en remettre au père du hacking, Captain Crunch. "C’est l’art de savoir et de pouvoir modifier un programme, une machine, de façon à ce qu’il fasse ce que vous voulez qu’il fasse et non ce pour quoi il a été conçu", détaille-t-il en introduction du documentaire Pirat@ge, diffusée vendredi sur France 4 à 22h20. Et Matthieu Suiche, fondateur de l’entreprise de sécurité informatique Moonsols et co-organisateur d'Hackito Ergo Sum, de résumer : "globalement, toute personne faisant de la recherche informatique en sécurité est un hacker mais les gens n’utilisent plus ce termes en raison des amalgames".
Hackers à chapeau noir contre hackers à chapeaux blancs
Si les hackers ont mauvaise réputation, c’est en grande partie à cause des "black hats hackers", les pirates à chapeau noir en français. Comme dans toute communauté, les hackers sont plus ou moins vertueux : d'un côté, les "white hat" ont la noblesse d'avertir la personne ou l’entreprise chez qui ils ont découvert une faille informatique, afin qu'elle puisse améliorer sa sécurité. De l'autre, les "black hat" gardent le silence et en profitent, soit pour dérober des informations, soit pour vendre leur technique d'intrusion. "Pour simplifier, les 'black hats' sont les méchants, et les 'white hats' les gentils", nous résume Matthieu Suiche.
En tête du-hit parade des hackers du côté obscur, l'Américain Kevin Mitnick s'est illustré pour avoir piraté le Pentagone, Nokia ou encore Motorola. Le Russe Vladimir Levin a, lui, réussi à dérober 10 millions de dollars à la Citibank. A l'inverse, Linus Torvalds et Richard Stallman font partie des 'hackers blancs' les plus connus : le premier a créé Linux, le second est considéré comme le père du logiciel libre.
Mais la majorité des hackers ont plutôt le profil de François, un jeune Français qui a réussi à pirater le compte Twitter de Barack Obama en mars 2010 : de jeunes passionnés de programmation qui veulent tester leurs dernières découvertes. C'est pourquoi Philippe Langlois nous rappelle que la majorité des "black hat" sont de futurs ingénieurs sérieux. "Il ne faut pas oublier que les méchants le sont souvent par erreur ou ignorance, ils veulent faire leurs preuves. Ce qui est important, c’est qu’on ait les moyens de réorienter ces gens vers des choses plus constructives. Le problème est qu’aujourd’hui on en a une perception très répressive", selon lui.
Chargés demain de votre sécurité
Tous les hackers ne sont donc pas des délinquants et certains travaillent même pour votre sécurité en ligne. C'est ce qu'on découvre en joignant Christophe Bianco, de la société de sécurité informatique Qualys. "A l’origine, ils font du hacking par plaisir et curiosité. Mais à partir d’un certain âge, ils doivent gagner leur vie", nous explique ce directeur général de la zone Europe qui a embauché quatre hackers ces dernières années.
"Notre responsable de la recherche, Rodrigo Branco, est un ancien 'white hat hacker'. Il nous faut des gens connectés avec ce monde de la recherche", ajoute-t-il. Des chercheurs qu’on ne trouve pas forcément à l’université, car "il n’y a pas vraie formation sur la sécurité. Il y a certes des masters, mais cela ne permet pas d’innover, juste de comprendre. On apprend donc sur le tas", et donc souvent dans l’illégal, témoigne Matthieu Suiche. Son parcours en est la meilleure preuve : il n'a pas fini le lycée, ce qui ne l'a pas empêché de monter son entreprise et de travailler pour le ministère de la justice hollandais.
Certains intègrent même les services de sécurité étatiques, comme le rappelle Philippe Langlois : "l’Agence nationale de la sécurité des systèmes d’information (Anssi) affirme ne pas employer de hacker. Mais les 200 personnes qu’ils ont embauchées en sont : ils n’ont pas appris ces connaissances à l’université, pourtant, ils viennent bien de quelque part".
Parmi les hackers se cachent les inventeurs de demain
Un hacker n’est donc pas forcément un pirate mais quelqu’un qui bidouille, innove. Sans eux, l’informatique serait passée à côté de nombreuses innovations. Philippe Langlois tient d'ailleurs à faire une piqûre de rappel : "à ses débuts, Steve Jobs (fondateur d’Apple) faisait des boitiers pour pirater le téléphone, ceux qui ont créé Skype étaient de très bons hackers : tous les outils informatiques utilisés sur Internet ne seraient pas ce qu’ils sont sans les hackers".
"Nous montrons ainsi, dans le documentaire, qu’iTunes n’aurait pas forcément existé sans Napster (plate-forme de téléchargement alors illégale) car Napster a permis au grand public de comprendre ce qu’était le téléchargement de musique. (…) Les hackers sont à l’origine de l’évolution de certains concepts et comportements. Parfois, ils sont repris par l’industrie", renchérit Etienne Rouillon, coréalisateur du documentaire Pirat@ge.
Certains sont même passés du bidouillage à l’industrie lourde, à l’image du fondateur du fournisseur Internet Free, Xavier Niel. Un patron désormais incontournable dans les télécoms qui, à l’âge de 19 ans, piratait les lignes téléphoniques des voitures de l’Elysée.