Cacochyme

25.02.04 - 03.10
Délinquance informatique

On a beaucoup parlé des hackers. Ils fascinent ou indignent, mais bénéficient d'une couverture médiatique de plus en plus importante, et de moyens d'action extrêmement efficaces du point de vue de la communication et de la diffusion de leurs éventuelles idéologies. Ces activités, qu'on pensait être l'apanage d'un petit groupe d'ados et de jeunes adultes issus de catégories socio-professionnelles intermédiaires et supérieures, ont atteint un nouveau pic de fréquence et concernent à présent des jeunes venus de tous les horizons. Un élargissement que nous avons pu constater en nous rendant à L., dans une cité difficile de la banlieue parisienne.

Notre contact sur place était un certain Seb, qui se présentait lui-même comme le chef des Renois de la Place Rouge. Nous avions rendez-vous avec lui au début de la nuit, non loin de la gare RER de L., occupée à cette heure tardive par quelques bandes de jeunes de la cité voisine. Ambiance tendue et atmosphère imbibée d'une agressivité presque palpable. Heureusement, Seb n'a pas tardé à venir à notre rencontre et à se présenter :

- Seb, chef des Renois de la Place Rouge. Venez, on va derrière.

Il nous conduit silencieusement derrière le bâtiment de la gare, me laissant le temps de l'observer de très près. Curieusement, il s'agissait d'un jeune homme blanc, barbu, et parlant avec un léger accent espagnol. Il était vêtu de façon assez neutre, mis à part un t-shirt sur lequel on pouvait lire un "SuSe 9.0" faisant référence à un système d'exploitation (l'équivalent de Windows) en vogue chez les pirates informatiques. Une fois arrivés derrière la gare, il nous présenta les membre de la section informatique de la Place Rouge, qui attendaient là, assis sur des bornes en ciment. Là encore, leur apparence nous surprit. Bien loins des clichés qui représentent les hackers dans l'inconscient collectif, les trois jeunes gens étaient des afro-antillais extrêmement athlétiques, vêtus de survêtements et de t-shirts de sport. L'un d'eux arborait néanmoins autour du cou un petit diablotin rouge (logo de FreeBSD, un autre système d'exploitation) transpercé d'une pièce de métal. Ils portaient en bandoulière de gros sacs ornés de logos Nike ou Umbro, et l'un d'eux était doté de mains impressionnantes que terminaient des doigts énormes, dont on se demandait comment ils pouvaient taper efficacement sur un clavier. Ils se levèrent pour nous serrer la main, et nous constatâmes qu'ils mesuraient tous plus d'un mètre quatre-vingt-dix. La rencontre était réellement impressionnante. Leur chef nous les présenta, puis nous présenta leur mission de la nuit.

Il s'agissait aujourd'hui d'une classique attaque DoS visant à rendre un serveur inaccessible. "L'idée, déclara Seb, est d'attaquer le serveur jusqu'à ce qu'il n'ait plus la force de répondre. Techniquement, c'est un peu plus compliqué, mais je simplifie pour que vos lecteurs comprennent". Une vague de ricanements s'ensuivit dans les rangs des Renois de la Place Rouge, bientôt interrompue par un "allez, au boulot !" péremptoire de Seb. Nous devions nous rendre en voiture dans un lieu secret, suivant l'équipe de hackers, tandis que leur chef coordonnerait le tout depuis son téléphone mobile Bluetooth, dont il avait customisé l'interface grâce à ses talents de programmeur Java.

À l'aide d'une astuce rhétorique courante dans la profession, nous parvîmes à convaincre le pirate aux mains énormes, qui se prénommait Bruno, de monter avec nous afin que nous puissions l'interviewer pendant le trajet. Ceci s'avéra être une bonne inspiration, puisque nous apprîmes que le serveur qui allait être victime de l'attaque de cette nuit appartenait à un gros laboratoire pharmaceutique, et surtout que le commanditaire de cet acte rappelons-le illégal était tout simplement l'un de ses principaux concurrents ! Finalement, nous arrivâmes à destination, et l'équipe passa à l'action.

Tout se déroula très rapidement : le petit groupe entra dans un immeuble, se rendit au troisième étage et, à l'aide d'énormes pieds de biche et de masses d'environ deux mètres de long, jusqu'alors cachés dans les sacs, finit par dégonder la porte d'entrée de ce qui semblait être un ensemble de bureaux. Les hackers se ruèrent à l'intérieur en hurlant (ils nous avouèrent plus tard que cette tactique était destinée à déstabiliser leurs victimes). Un administrateur réseau apparut dans l'encadrement d'une porte, visiblement cubomédusé par l'entrée de ces trois impressionnants pirates. Deux des Renois de la Place Rouge s'emparèrent de lui et l'immobilisèrent, tandis que Bruno décochait de puissants coups de poings dans les ordinateurs qui remplissaient littéralement la salle des machines. Après quelques secondes de ce traitement, le téléphone de l'un d'eux sonna : Seb appelait pour annoncer la mise offline du serveur (comprendre son inaccessibilité sur Internet). Mission accomplie.

L'efficacité de la méthode des Renois de la Place Rouge, qui commencent sérieusement à faire parler d'eux dans le petit monde du hacking, est inattaquable : temps de préparation inexistant, temps de réalisation négligeable, bref, tout ce qu'il faut pour rendre ce genre d'action extrêmement rentable pour Seb et sa bande. De plus, pour peu que les machines de sauvegarde se situent dans les mêmes locaux, il arrive que la remise en ligne du site attaqué prenne énormément de temps, comparé à celui nécessaire au rétablissement d'un serveur victime d'un DoS classique.

De l'avoeu même des professionnels de la sécurité informatique, la formation des administrateurs réseaux a tout intérêt à évoluer de manière radicale, et ceci très rapidement, si ces derniers veulent parvenir à s'adapter aux méthodes chaque jour plus ingénieuses de cette nouvelle école de pirates.