Twitter et le « gentil pirate »

Son nom ne vous dit peut-être rien (si vous vivez dans une cave avec infosport en boucle), mais François Cousteix est certainement le plus connu des hackers français. Il a été condamné jeudi 24 juin à cinq mois de prison avec sursis pour avoir pénétré illégalement dans le système informatique du site de micro-blogging Twitter. A tout juste 24 ans (il les a fêtés au début du mois), ce petit malin avait entre autres craqué les comptes de Barack Obama, Britney Spears, et…des administrateurs du site.

Hacker Croll

En avril 2009, François, plus connu sous son pseudonyme de Hacker Croll, parvient à infiltrer Twitter. Autodidacte, il n’est pas un de ces génies de l’informatique qui lisent du code comme d’autres Voltaire. Alors comment a-t-il fait ? Il s’est servi de la faiblesse la plus commune dans les réseaux informatique : le facteur humain. Dans un premier temps, il a trouvé le nom des administrateurs du site, information publique facilement accessible. Puis, des semaines durant, il a navigué sur les réseaux sociaux, les blogs, collectant toutes les informations possibles sur ses « cibles ». Armé de ces seuls outils, il arrive sur les comptes de plusieurs stars. Mais le plus incroyable reste à venir. Sur les comptes des administrateurs, il découvre un nombre impressionnant d’informations sensibles de la société : liste de tous les employés, numéros de cartes bleues, numéros de téléphones, contrats confidentiels, comptes-rendus de réunion, grilles de salaires…

Ethique

En de mauvaises mains, ces informations auraient pu être utilisées pour détourner de l’argent ou faire chanter l’oiseau Twitter. Mais Hacker Croll se veut « éthique ». Lors de son procès pour « intrusion dans un système informatique de traitement de données », il a expliqué qu’il voulait juste « sensibiliser les internautes sur le choix de leur mot de passe ». Il rentrerait ainsi dans la catégorie des chapeaux blancs, ou white hats, les pirates qui agissent avec une certaine déontologie. Par opposition, les black hats sont supposés être les méchants, ceux qui créent des virus, espionnent, escroquent. Lui, avec son visage d’enfant et ses propos innocents, on croirait presque un ange. Ce serait vite oublier qu’il avait, en 2007, détourné quelques milliers d’euros sur un site de jeu. Cette petite incartade lui avait valu huit mois de prison avec sursis. Mais aujourd’hui, soulagé du verdict assez clément, il rentre dans les rangs. Il a trouvé un travail chez Rentabiliweb, une façon légale d’exploiter ses dons en informatique.

Twitter à l’amende

Il faut croire que François Cousteix n’avait pas complètement tort, en relevant ainsi les failles dans la sécurité du site Twitter. La Commission fédérale du commerce américaine (FTC) a en effet enjoint celui-ci de « ne plus mentir » à ses utilisateurs. Concernant sa politique de sécurité des données, l’oiseau du micro-blogging annonce sur sa page : « Twitter est très attentif à sauvegarder la confidentialité de vos informations personnelles. Nous employons des mesures administratives, physiques et électroniques pour protéger vos informations d’un accès non autorisé ». Des mesures qui ne devaient pas vraiment être suffisantes, puisqu’en 2009, ce n’est pas un mais deux hackers qui ont réussi à les craquer. Avant notre petit auvergnat (quand y’en a un ça va), un autre, plus taquin avait accédé à des dizaines de comptes, en trouvant le mot de passe ‘happiness’. Il avait ainsi posté un tweet au nom de Barack Obama proposant de gagner 500 dollar d’essence gratuite à tous ses followers. La FTC, peu amusée par ce manquement à la sécurité informatique a enjoint à Twitter de procéder à une mise à niveau, qui sera vérifiée pendant 10 ans un an sur deux. Tout manquement à cette consigne pourrait coûter jusqu’à 16 000 dollar par jour. C’est la première fois qu’un réseau social est condamné, peut-être un avertissement aussi pour le géant Facebook.

Hacker Culture Club

A lire, à voir, à faire

  • Hackers, de Iain Softley : un thriller plutôt bien balancé même si les effets spéciaux font un peu sourire maintenant, messieurs, petit bonus : Angelina Jolie en combinaison moulante.
  • Antitrust, de Peter Howitt : là aussi un thriller, très référencé, clairement anti Bill Gates (excellent Tim Robbins).
  • Ghost in the shell, de Mamoru Oshii : film d’animation très poétique et très violent qui pose des questions intéressantes sur ce qui distingue l’humain de la machine.
  • Die hard 4, de Len Wiseman : du bon gros film d’action qui tâche, à déguster avec une pizza et des copains un soir où on ne veut pas réfléchir.
  • How To Become A Hacker, de Eric Raymond : livre de reference pour les petits curieux
  • Hackathon : Organisés par des développeurs du logiciel libre, il s’en déroule partout dans le monde, invitations only
La revanche des geeks
Jumo.com: un réseau social humanitaire