Parmi les reproches les plus courants faites aux autorités de police en charge de lutter contre les cybercriminels figure celle de rarement arrêter les pirates. Technologiquement, c’est évidemment complexe, d’autant que beaucoup d’entre eux évoluent derrière toutes sortes d’infrastructures dont parfois celles d’États peu scrupuleux. Toutefois, à force de coopération, comme récemment entre les Français et les Ukrainiens, certaines filières sont identifiées, démantelées et les pirates mis sous les verrous. Juridiquement par contre, il reste encore beaucoup à faire. Beaucoup d’entreprises et d’assureurs témoignent du manque d’expertise des tribunaux et de la lenteur des enquêtes.
Aux Etats Unis, le FBI a lui beaucoup appris ces dernières années du mode opératoire des pirates et surtout du traitement que la justice peut leur infliger. Leur plus beau cas, même s’il date des années 90 celui de Kevin Mitnick, le hacker le plus célèbre de l’histoire. Arrêté plusieurs fois, il finira sa carrière en tant que « white hat ». Rongé par un cancer, il vient de disparaître, à l’âge de 59 ans.
Frédéric Simottel
Il avait inspiré le film Wargames mais dans un style beaucoup moins angélique que le héros hollywoodien joué par Matthew Broderick. Plusieurs fois arrêté. Il était surnommé le Condor et fut considéré dans les années 90 comme le roi des hackers. Kevin Miltnick vient de mourir à l’âge de 59 ans.
Sa carrière démarre dans les années 70, alors qu’il est à peine ado. Passionné d’informatique, il piège ses camarades de classe en leur fournissant des téléphones qu’il a lui-même fabriqué. À 17 ans, il se fait remarquer en pénétrant les systèmes informatiques de Motorola, Sun Microsystems, Nokia, Fujitsu et NEC. A la tête d’un « gang » de jeunes pirates comme lui, il réussit même à hacker le central téléphonique de l’opérateur Pacific Bell. Peu expérimenté dans la façon d’effacer ses traces, il se fait aisément repérer par les autorités et passe quelques semaines en prison. A peine libéré, il poursuit ses activités cybercriminelles et pirate les ordinateurs de l’Université de Californie du Sud mais surtout le réseau informatique du Pentagone. A nouveau arrêté, il va ainsi jouer au chat et à la souris avec les autorités, enchainant les incarcérations et de nouveaux exploits de criminalité informatique.
Parmi les 10 criminels les plus recherchés par le FBI
Accro au piratage, il vise encore plus haut et s’attaque au géant digital pour pirater le code source du système d’exploitation VMS de la gamme des grands systèmes Vax, présents dans de nombreuses grandes entreprises. Plus aguerri aux techniques des pirates, il travaille sous pseudo, change régulièrement d’identité et va jusqu’à intercepter les communications du FBI. Agacés, les services fédéraux américains le place sur leur liste des dix criminels les plus recherchés. Piégé par deux agents du FBI, il passe un an dans les geôles américaines. En sortant, il promet de mener une vie plus tranquille mais il est rapidement rattrapé par ses démons et renoue avec les cyberattaques. Nous sommes en 1994, il échappe plusieurs fois de peu au FBI qui le piste sans discontinuer. Il sera enfin déniché en 1995 grâce à l’action d’un expert international, en sécurité, piqué au vif d’avoir été défié par Kevin Miltnick.
Un mouvement mondial de soutien « Free Kevin »
Condamné à 5 ans de prison, il verra ses fans crier à l’injustice et mener et mouvement mondial de soutien baptisé « Free Kevin ». Libéré en 2000, il s’assagit pour de bon et se reconvertit en hacker éthique. Il devient un consultant réputé et écrit plusieurs ouvrages: “The ghost in the wires”, “My advenures as the World’s most wanted hacker”, paru en 2011 et qui raconte ses années de cavale informatique, ou encore “L’art de la supercherie”, paru en 2003 et qui décrit les prémices du piratage par ingénierie sociale. Sa vie a également inspiré le film “Cybertraque”, sorti en 2000, réalisé par Joe Chapelle. Son rôle était joué par l’acteur Skeet Ulrich.
Il anime enfin des conférences travaille « à la ville » comme directeur du piratage, de la sensibilisation et de la formation de la société KnowBe4 qu’il a cofondé. C’est cette société qui a confirmé il y a quelques jours la mort de son collaborateur le plus célèbre.
Source : La lettre de Frédéric Simottel n°19
