MÉTIER … HACKER

En sécurité informatique, un hacker, francisé hackeur ou hackeuse, est un spécialiste d’informatique, qui recherche les moyens de contourner les protections logicielles et matérielles. Il agit par curiosité, à la recherche de la gloire, par conscience politique, contre rémunération, ou bien par vengeance ou envie de nuire^1,2.

Le hacker est « quelqu’un qui hack », ou « construit un hack¹ ». Le terme apparaît en 1959 dans le jargon du Tech Model Railroad Club (TMRC), une association d’étudiants du Massachusetts Institute of Technology (MIT). En 1996, la Request for comments 1983 définit un hacker comme une personne qui se délecte de la compréhension approfondie du fonctionnement interne d’un système, en particulier des ordinateurs et réseaux informatiques. Cette dernière définition fait écho à celle utilisée depuis les années 1950 par les radio-amateurs pour qui le hacking est un bricolage créatif visant à améliorer le fonctionnement d’un système.

« Il existe une communauté, une culture partagée, de programmeurs expérimentés et de spécialistes des réseaux, dont l’histoire remonte aux premiers mini-ordinateurs multi-utilisateurs, il y a quelques dizaines d’années, et aux premières expériences de l’ARPAnet [le réseau connu aujourd’hui sous le nom d’Internet, NDT]. Les membres de cette culture ont créé le mot « hacker ». Ce sont des hackers qui ont créé l’Internet. Ce sont des hackers qui ont fait du système d’exploitation Unix ce qu’il est de nos jours. Ce sont des hackers qui font tourner les newsgroups Usenet et le World Wide Web². »
Issu du jargon informatique où il désigne une personne qui cherche la compréhension du fonctionnement intime de technologies^3,4, le terme hackeur prend, en sécurité informatique, le sens de pirate informatique sans nécessairement la dimension cybercriminelle^{1[Passage contradictoire]}. Afin de lever l’ambiguïté sur le terme hacker, l’emploi du terme cracker⁵ est parfois utilisé pour désigner les pirates mal intentionnés, le démarquant ainsi de la culture académique des hackers telle que définie par Eric Raymond⁶.

ÉTHIQUE OU NON

Catégorisations informelles

Plusieurs catégorisations informelles coexistent, qui tendent à classifier les hackers suivant leur éthique et leurs compétences.

Catégorisation informelle par éthique

On retrouve une réification par des chapeaux de couleur noire ou blanche, en référence au genre Western, où le héros porte un chapeau blanc et les méchants des chapeaux noirs. Cette vision manichéenne des intentions prévaut comme une identification communautaire. Une autre vision, plus nuancée, distingue des « chapeaux gris » (grey hats). Certaines entreprises comme Microsoft en ont récupéré la réputation à des fins corporatistes (voir Blue hat).

Le chapeau blanc⁷ ou white hat : expert bienveillant de la sécurité informatique.
Le chapeau noir⁷ ou black hat : expert malveillant, cybercriminel agissant dans le but de nuire, de faire du profit ou d’obtenir des informations. Les plus malveillants sont surnommés crashers.
Le chapeau gris ou grey hat : spécialiste sans mauvaises intentions, qui agit parfois illégalement. La recherche de gloire est souvent sa principale motivation. Cette catégorie recouvre le large panel de personnes se situant entre le black hat et le white hat.
Les hacktivistes : activistes politiques utilisant le hacking, parfois en transgressant la loi, pour attaquer des organisations ou des personnes afin de défendre une cause.

Le collectif Anonymous, un groupe d’hacktivistes.

Catégorisation informelle par compétence

Les script kiddies (littéralement « gamins qui utilisent des scripts ») ou lamer : sans compétences réelles, ils utilisent des outils créées par d’autres pour arriver à leurs fins.

HACKERS CÉLÈBRES

Les principaux groupes de hackeurs sont :

Chaos Computer Club, groupe allemand fondé en 1981, le plus grand groupe européen de hackeurs (distinct du groupe français)⁸.
The Cult of the Dead Cow (créateur de Back Orifice 2000, un logiciel de prise de contrôle à distance)
2600 (groupe hacker new-yorkais ; la fréquence du sifflet du Captain Crunch était de 2 600 Hz) ; et la branche 2600 pour la France.
Anonymous est un collectif de hackers manifestants contre la scientologie et pour la liberté d’expression.
Hacking For Girliez (groupe de hackers féminins) ; responsable de nombreux piratages de sites comme ceux de la NASA, du New York Times ou de la firme Motorola.
Bureau 121, une unité militaire de l’armée de Corée du Nord, notamment désignée coupable du piratage contre Sony Pictures Entertainment⁹.

Karl Koch : connu pour avoir piraté dans les années 1980 des données confidentielles de l’armée américaine basée en Allemagne de l’Ouest qu’il revendit au KGB.
Bill Landreth : auteur du livre à succès Le Pirate de l’Informatique : Guide de la sécurité informatique en 1985.
Michael Calce¹⁰ : un Canadien qui a acquis une certaine notoriété après avoir lancé en février 2000 une série d’attaques de déni de service contre plusieurs sites web des géants commerciaux tels que eBay, Amazon, Yahoo!, Dell ou encore CNN.
Kevin Mitnick : s’infiltra dans certains des plus grands sites internet sécurisés.
Islam Brahimi : connu pour avoir accédé illégalement à plusieurs ordinateurs reliés à Internet en créant l’un des plus grands réseaux Botnet de 500 000 ordinateurs infectés.
H.D Moore¹¹ : créateur de Metasploit.
Jon Ellch : plus connu sous le pseudonyme de Johnny Cash, il a particulièrement fait parler de lui en 2006 en démontrant avec son acolyte David Maynor l’existence de vulnérabilités dans les pilotes Wi-Fi, dont ceux d’Apple.
Joanna Rutkowska : s’est fait connaître de la communauté en 2006 grâce à la Blue Pill, un rootkit exploitant la technologie de virtualisation Pacifica d’AMD pour prendre le contrôle de Windows Vista.
Gary McKinnon : accusé d’avoir pénétré dans 97 ordinateurs appartenant à l’armée américaine et à la NASA.
Kevin Poulsen : connu sous le pseudonyme Dark Dante, il fut le premier hacker à être accusé d’espionnage aux États-Unis.
Jon Lech Johansen : décryptage du contenu d’un DVD chiffré.
George Hotz : plus connu sous le pseudonyme de GeoHot, il a craqué l’iPhone (2007) et la PlayStation 3 (2010).
Harald Welte : pour son travail d’ingénierie inverse sur le protocole et les équipements GSM.
Karsten Nohl : pour son travail d’ingénierie inverse sur le chiffrement du protocole GSM et Mifare.
Hamza Bendelladj : hacker algérien alias BX1, arrêté en 2013, étant suspecté d’avoir détourné dix à vingt millions de dollars de plus de deux cents institutions financières américaines et européennes¹².

Cyberattaques : L’Elysée promet 1 milliard d’euros pour contrer une menace croissante

sources : https://www.20minutes.fr/high-tech/2979367-20210217-cyberattaques-elysee-promet-1-milliard-euros-contrer-menace-croissante

Cyberattaques : L’Elysée promet 1 milliard d’euros pour contrer une menace croissante

CYBERSECURITE Deux hôpitaux, à Dax et Villefranche-sur-Saône, ont été la cible d’attaques au rançongiciel ces dernières semaines Hélène Sergent

Publié le 17/02/21 à 22h05

Paralysie de l'hôpital de Villefranche-sur-Saône (Rhône) en début de semaine. — Paralysie de l’hôpital de Villefranche-sur-Saône (Rhône) en début de semaine. — *AFP*

Emmanuel Macron doit dévoiler ce jeudi sa stratégie pour renforcer la cybersécurité en France, après plusieurs cyberattaques d’envergure ayant visé des hôpitaux.
Une enveloppe totale de 1 milliard d’euros sera consacrée au développement de la formation des acteurs de la cybersécurité et à la recherche de solutions techniques et technologiques pour mieux protéger les collectivités et entreprises.
Souvent opportunistes, ces cyberattaques et leurs auteurs sont difficiles à démanteler et à poursuivre, et elles exigent une coopération internationale importante.

Leur rythme ne cesse de s’intensifier. En 2020, en France, « 27 cyberattaques majeures » ont ciblé des hôpitaux a indiqué ce mercredi le secrétaire d’Etat au numérique, Cédric O. Depuis le début de l’année 2021, ce chiffre s’établit désormais à une attaque par semaine. Après celui de Dax dans la nuit du 8 au 9 février, le centre hospitalier de Villefranche-sur-Saône (Rhône) a lui aussi été paralysé lundi. Tous deux ont été infectés par un « rançongiciel », une attaque qui rend inopérant et inaccessible des systèmes informatiques entiers. En échange de la désactivation de l’attaque, les pirates exigent aux victimes le versement d’une rançon.

Pour faire face à cette menace croissante, qui touche de nombreux secteurs d’activité, l’exécutif a décidé de contre-attaquer en renforçant la stratégie française en matière de cybersécurité. Emmanuel Macron prévoit de déployer une enveloppe totale de 1 milliard d’euros jusqu’à horizon 2025. Ces financements, issus du plan de relance et du « programme d’investissement d’avenir », doivent « renforcer » une filière jugée prometteuse mais insuffisamment « structurée » par l’Elysée.

Des attaques de plus en plus fréquentes

Si le contexte sanitaire a eu pour conséquence de développer le recours aux outils numériques, les cybercriminels n’ont pas attendu le coronavirus pour intensifier leur activité. « L’augmentation des cyberattaques est structurelle, elles ont été multipliées par quatre en 2020 par rapport aux années précédentes. Les acteurs de la cybercriminalité disposent de modes opératoires industrialisés », indique-t-on dans l’entourage d’Emmanuel Macron. Régulièrement visés, les hôpitaux sont loin d’être les seules entités menacées par les pirates. En novembre dernier, le journal Ouest-France a par exemple essuyé une attaque similaire à celle lancée à Dax et Villefranche-sur-Saône. Des entreprises de transports, du numérique ou des banques sont aussi régulièrement ciblées.

Cette augmentation du risque cyber nécessite une « évolution des pratiques » par les acteurs économiques, estime Guillaume Poupard, directeur général de l’Agence nationale de sécurité des systèmes d’information (Anssi). « Il faut intégrer les questions de cybersécurité dans la gouvernance de ces établissements, dans les budgets. Cette question devient une réelle préoccupation et c’est une bonne chose. Ensuite, il faut des bras pour mettre en œuvre cette stratégie », précise le patron de l’agence spécialisée.

Formation et recherche

Des bras que l’Elysée entend trouver et former. Dans l’enveloppe prévue pour renforcer la filière de la cybersécurité, 140 millions d’euros seront consacrés au renforcement de la formation. Un « campus cyber » de 20.000 mètres carrés devrait voir le jour au second semestre de l’année 2021 dans le quartier de La Défense (Hauts-de-Seine). « Ce campus ne sera pas seulement universitaire. Il servira aussi d’incubateur et des acteurs publics comme l’Anssi, des grands groupes, des start-up pourront s’y installer », précise une source au sein de l’exécutif.

Soumise à une compétition internationale accrue, la filière de la cybersécurité connaît une forte croissance et représente pour l’Etat un « réservoir d’emplois » important. Des investissements seront faits pour la recherche et le développement de solutions « Made in France » pour renforcer la cybersécurité. Enfin, 136 millions d’euros reviendront à l’Anssi, le « pompier » cyber de l’Etat. « On souhaite créer des structures d’urgence locale pour agir rapidement en cas d’attaque. Cela pourrait passer par un numéro d’urgence localisé pour éviter de faire reposer nos actions sur les seules structures parisiennes », ajoute Guillaume Poupard.

Des investigations longues et complexes

Concentrés sur la recherche et la formation, ces investissements ne concerneront pas les services de police, de gendarmerie ou judiciaires chargés de poursuivre les cybercriminels. En France pourtant, « le parquet ne comporte que trois magistrats spécialisés, et quelques dizaines d’enquêteurs en police et en gendarmerie se consacrent spécialement à la cybercriminalité », rappelait le quotidien Le Monde ce mercredi dans une enquête consacrée aux rançongiciels. Confrontés à des cybercriminels disséminés à travers le monde et coopérant souvent entre eux, les enquêteurs peuvent toutefois s’appuyer sur une solide coopération internationale. https://www.ultimedia.com/deliver/generic/iframe/mdtk/01357940/src/kxkpfq/zone/1/showtitle/1?tagparam=category%3Dby-the-web%26subcategory%3Dcybersecurite%2Ccyberattaque%2Chopital%2Chacker%2Cvirus_informatique%2Cemmanuel-macron%2Cpolitique%2Cby-the-web

Une coopération qui a récemment porté ses fruits avec l’interpellation le 9 février dernier en Ukraine de plusieurs membres d’un groupe criminel à l’origine d’attaques au rançongiciel. « La coopération policière, nous la traitons depuis toujours avec Europol et Interpol. En matière de cybersécurité, nous avons développé nos enquêtes avec des pays tiers dès 2014 », détaille Catherine Chambon, sous-directrice de la lutte contre la cybercriminalité à la direction centrale de la police judiciaire.

Des succès qui « redonnent le moral » à Guillaume Poupard : « Je crois que nous sommes à un tournant historique en matière de coopération. Et quand la peur aura changé de camp, nous aurons de très nets progrès ».