Hackers : la prévention d'abord

IDDN Certification

 

Le pirate informatique le plus célèbre du monde n'a pas surfé depuis cinq ans : sacrée déchéance ! Le retard qu'a pris Kevin Mitnick, tout juste sorti de prison, sur le monde contemporain ne constitue pourtant pas, pour sa légende, un handicap incontournable.
Aujourd'hui, le film Cybertr@que retrace les aventures d'un jeune homme non dépourvu de charme qui, pour le "fun", s'abstrait dans un monde logique débarrassé de la triviale préoccupation mercantile. L'approche légaliste de la question de la criminalité informatique se trouve ainsi mise à rude épreuve. Aujourd'hui, Mitnick, s'il évoque avec amertume l'interdiction qui lui a été faite par le tribunal d'approcher toute informatique ou toute personne susceptible d'en tirer profit, ne semble pourtant pas en avoir fait une interprétation trop littérale. La proximité de la fête de l'internet aurait-elle fonctionné comme une indulgence ?
Anecdotique peut-être : le site de promotion de Cybertr@que, qui accueille le visiteur en l'invitant à communiquer un mot de passe purement fictif, l'incite en fait… à commettre un délit d'intrusion dans un système automatisé. Plus dérangeant : l'actualité judiciaire elle-même, et le traitement médiatique qui lui a été appliqué ont concouru à la consolidation de l'épopée du pirate astucieux lourdement sanctionné. Avec l'affaire Humpich (25 février 2000, voir p. 112) le public découvrait la fragilité du système des cartes bancaires. L'effondrement du mythe de leur inviolabilité conduisait en retour à faire du condamné la victime.
Comportement irresponsable des médias, toujours ? Cette antienne a perdu beaucoup de sa pertinence aujourd'hui. Que les hackers soient rarement des chevaliers blancs importe peu finalement. Le vrai message à prendre en compte, c'est que perdure un vrai problème de sécurité informatique.
Lorsqu'internet a diffusé l'une des clés de cryptage de la puce électronique, le GIE Cartes bancaires a fait connaître sans délais sa décision d'accélérer les mesures de renforcement de la sécurité de son système. Des banquiers qui acceptent de payer, dans la précipitation, une lourde facture : on est loin de la thèse familière de la légèreté de la presse…
Marylise Lebranchu, secrétaire d'Etat aux petites et moyennes entreprises ne s'y est pas trompée, en félicitant le GIE de sa diligence. Dès le 15 mars, elle avait d'ailleurs exprimé à l'Assemblée nationale une proposition tendant à ne plus laisser apparaître sur les facturettes la totalité du numéro de carte bancaire, "la plus grande partie des problèmes constatés provenant en effet de son utilisation frauduleuse dans la vente à distance".
Avant de quitter la direction du SCSSI (Service central de la sécurité des systèmes d'information, voir p. 90) le général Desvigne dénonçait la responsabilité du GIE quant à la fragilité du système. Même salutaire, la réaction qu'il espérait sans doute apparaît bien tardivement. D'autant que l'affaire Mitnick, qui en est l'illustration médiatique aujourd'hui, date en fait de cinq ans : presque de la préhistoire, dans ce domaine, hautement évolutif. Le cyberdébat qui se tenait le 16 mars à la Cité des sciences à l'occasion de la sortie du film recadrait bien le problème : aujourd'hui, la criminalité informatique, qui sévit notamment sur internet, n'est plus une histoire de panache. C'est une affaire de délinquance

[retour au sommaire]