En coulisse

Pourquoi les hackers hackent-ils?

Dominik Bärlocher
Dominik Bärlocher
Zurich, le 14.09.2016
Traduction: Stéphanie König
Des photos privées de stars par ci, 68 millions de comptes rendus publics par là. Les hackers rendent des choses publiques qui ne leur rapportent pas d’argent et qui ne rendent pas le monde meilleur. Mais que cherchent-ils au juste?

Ceux qui veulent voir Jennifer Lawrence nue peuvent y arriver en seulement quelques clics. Des photos de son iCloud personnel ont été piratées, tout comme les photos privées de l’une ou l’autre célébrité. Lawrence est choquée et compare cette fuite de données à une agression sexuelle.

Jennifer Lawrence a été piratée. Elle parle en public de son bouleversement.

Edward Snowden a quitté sa vie tranquille d’analyste pour divulguer au grand jour les activités de la NSA). Il a fait une demande d’asile en Russie. Depuis, le monde vit dans la crainte d’être surveillé.

Un groupe de hackers, qui se nomme lui-même The Impact Team, a piraté le site de rencontre Ashley Madison. Les données publiées montrent que la plupart des femmes du site Internet n’étaient pas réelles. Avec cette fuite d’informations, on retrouve des données personnelles, des fétiches et des mots de passe de 32 millions d’utilisateurs privés.

D’un point de vue technologique et social, ces grands hacks sont de véritables coups de maître. Mais au final, ce sont toujours les utilisateurs qui en souffrent. C’est clair, Edward Snowden est l’une des figures les plus importantes des dernières décennies. Et les personnes doivent aussi être protégées de l’escroquerie en ligne. Mais quelles en sont les conséquences? L’impuissance, la frustration, la peur et des questions quant aux raisons. Qu’est-ce qui pousse ces gens à faire ça? Sont-ils toujours derrière nous? Que recherchent-ils?

“Les hackers ont différentes motivations. Ils veulent des fois gagner de l’argent grâce aux données volées. Ils veulent des fois juste faire parler d’eux”, dit Troy Hunt, Security Researcher et opérateur de la plateforme HaveIBeenPwned. Il connaît la scène mieux que personne, car son site propose un service qui permet aux utilisateurs de contrôler s’ils ont été victimes d’une des grandes fuites de données. Actuellement, la base de données comprend 1 406 283 736 entrées de 138 sites Internet piratés, dont MySpace, LinkedIn, Snapchat et Dropbox. Son objectif n’est pas uniquement de protéger les utilisateurs: il veut aussi attirer l’attention sur le fait que les grands services de la toile ne sont pas forcément bien protégés. “De l’autre côté, nous avons l’espionnage industriel et le hacking d’états. À vrai dire, ils ont tous un point commun: ils veulent infiltrer un système protégé et en extraire des données.”

Déclarations de hackers

Souvent, les hackers ne disent pas pourquoi ils ont commis leurs actes. Seulement peu d’entre eux s’expriment. Les médias ont surtout parlé des déclarations de l’Impact Team après avoir piraté Ashley Madison.

[Ashley Madison] et [Established Men] doivent tout de suite être retirés du Web.

Ils disent être contre l’idée d’affaires de la société mère d’Ashley Madisons – Avid Life Media – et qu’ils veulent découvrir leurs activités frauduleuses. Car, lors de l’analyse des données rendues publiques, on a constaté qu’Avid Life Media n’a pas effacé les données des clients, alors que le contraire avait été affirmé à ces derniers. Pour mettre l’entreprise à genoux, Impact Team a publié des données des utilisateurs.

Le résultat: Ashley Madison est toujours encore en ligne, et peut se vanter d’avoir plus de 45 millions d’utilisateurs. Les préférences sexuelles de tous les utilisateurs au moment du piratage sont librement disponibles. Peu de temps après le hack, il a même enregistré une hausse des enregistrements d’utilisateurs.

Le cybercriminel Phineas Fisher a récemment donné une interview au magazine Motherboard et a expliqué pourquoi il avait hacké le serveur de l’entreprise italienne Hacking Team et publié toutes les données de la société.

Phineas Fisher parle de son hack et des raisons qui l’ont poussé à faire ça

Phineas Fisher se dit être un idéaliste. Il a lu un rapport du Citizen Lab – un institut de l’université de Toronto, spécialisé dans l’interaction entre la technologie d’information et les droits de l’homme – sur le thème de Hacking Team et s’est persuadé qu’il s’agissait d’une entreprise criminelle. “C’est la raison pour laquelle, et aussi parce que c’est tellement amusant, que j’ai décidé de pirater Hacking Team”, dit-il dans l’interview.

Le résultat: Hacking Team exerce encore. L’entreprise continue de vendre des solutions IT pour le maintien de l’ordre public, donc pour la police et les services secrets pour des gouvernements quelquefois douteux. Phineas Fisher a publié un document dans lequel il décrit son intrusion dans le système de Hacking Team.

Petite info: Hacking Team a vendu des logiciels d’espionnage à la police cantonale de Zurich.

“Je n’ai pas l’intention de me cacher, car je sais que je n’ai rien fait de mal”, dit Edward Snowden pour fonder le fait qu’il ne souhaite pas rester anonyme. Il vit actuellement en Russie où il a demandé l’asile, mais il souhaite chercher refuge auprès d’un autre pays. Il est lui aussi convaincu d’avoir agi en faveur de la justice, de la franchise et de la démocratie. Le prix à payer pour ce qu’il a fait: il ne mettra plus jamais un pied sur le sol américain.

Interview d’Edward Snowden et Shane Smith

Que reste-t-il?

Certes, les hackers choquent le monde, mais ils arrivent rarement à leurs fins. La NSA surveille, Hacking Team fait du mal et Ashley Madison continue son activité. À la fin, ce sont les données d’innocents qui sont dévoilées. Les seins de Jennifer Lawrence sont encore sur Internet, même si l’actrice a tout fait pour empêcher cela. L’orientation sexuelle de 32 millions de personnes est accessible pour tous ceux qui peuvent lire des fichiers texte de plusieurs gigaoctets.

Ce qui reste, c’est nous. Nous avons peur de gouvernements malintentionnés, d’entreprises démoniaques ou encore de méchants pirates. Nous ne sommes pas impuissants. Nous pouvons utiliser des mots de passe complexes, un cryptage, un logiciel de sécurité, ainsi qu’un peu de bon sens.

136,–
iStorage Datashur Pro (64Go, USB 3.0, Résistant aux chocs, 256 bits, Waterproof)

La différence entre les bons et les mauvais pirates est assez difficile à faire. En revanche, Troy Hunt arrive à les distinguer: “je pense que la principale différence réside dans l’intérêt. La plupart des hackers qui publient des données le font soit pour devenir célèbres, soit pour pouvoir vendre un grand nombre de données. Les dénonciateurs comme Chelsea Manning et Edward Snowden avaient des raisons idéologiques. Ils se sont mis en danger et ce, pas dans le but de devenir riches”.

Mais une chose est sûre: les fuites de données ne s’arrêteront pas. “La hausse des fuites de données va de pair avec l’augmentation d’informations qui sont en ligne”, explique Troy Hunt. Cette tendance à la hausse est également accélérée par le nombre croissant de services nécessitant un mot de passe.


Dominik Bärlocher
Dominik Bärlocher
Senior Editor, Zurich
Journaliste. Auteur. Hackers. Je suis un conteur d'histoires à la recherche de limites, de secrets et de tabous. Je documente le monde noir sur blanc. Non pas parce que je peux, mais parce que je ne peux pas m'en empêcher.

Ces articles pourraient aussi vous intéresser

Lima Ultra – Le cloud Plug and Play
CritiqueSmart home

Lima Ultra – Le cloud Plug and Play

Raspberry Pi – votre premier projet avec le mini PC
Nouveautés & tendancesDIY

Raspberry Pi – votre premier projet avec le mini PC

Le mini-PC Windows LattePanda, une télévision au prix exorbitant et «Half Life 2»
CritiqueJeux vidéo

Le mini-PC Windows LattePanda, une télévision au prix exorbitant et «Half Life 2»