par Vidhi Doshi | 25 avril 2016

White hat

Personne n’au­­rait pu prédire qu’A­­nand Prakash devien­­drait un jour multi­­mil­­lion­­naire. Origi­­naire de Bhadra, une petite ville de l’ouest de l’Inde, Prakash préfé­­rait passer son temps libre à jouer aux jeux vidéo dans les cyber­­ca­­fés lorsqu’il était enfant, plutôt que de dispu­­ter des parties de cricket avec les autres garçons de son âge. ulyces-bountyhacker-01-1Mais alors qu’il avait du mal à trou­­ver du travail durant ses études à l’uni­­ver­­sité, Prakash a décou­­vert le Bug Bounty Programme de Face­­book, qui récom­­pense les white hats, des hackers bien inten­­tion­­nés. Leur mission : déce­­ler les failles et les bugs du réseau social tout en proté­­geant les données des utili­­sa­­teurs. Aujourd’­­hui, Prakash a gagné plus de dix millions de roupies indiennes (envi­­ron 130 000 €) en sécu­­ri­­sant des sites comme Face­­book et Google. Déce­­ler les bugs et les failles des sites parti­­cipe à la protec­­tion des données person­­nelles de millions d’uti­­li­­sa­­teurs. Ce génie auto­­di­­dacte de l’in­­for­­ma­­tique est devenu hacker en lisant des blogs et en regar­­dant des vidéos sur YouTube. Prakash a trouvé son premier bug faci­­le­­ment : les utili­­sa­­teurs de Face­­book Messen­­ger appa­­rais­­saient toujours en ligne alors qu’ils avaient fermé l’ap­­pli­­ca­­tion. Pour cette décou­­verte, Prakash a touché 33 000 roupies. Depuis, il a décou­­vert plus de 90 bugs sur Face­­book à lui tout seul. D’autres entre­­prises comme Twit­­ter, Google, Drop­­box, Adobe, eBay ou Paypal ont fait appel à ses services. L’un des bugs que Prakash a réussi à déce­­ler permet­­tait aux pirates d’avoir accès aux données de n’im­­porte lequel des utili­­sa­­teurs de Face­­book (ils sont près d’1,6 milliard aujourd’­­hui), dont les messages, les données bancaires et les photos. Pour cela, Face­­book lui a signé un chèque d’un million de roupies.

ulyces-bountyhacker-03
La carte de retrait four­­nie par Face­­book aux hackers
Crédits : Face­­book

Même si ses décou­­vertes l’ont rendu million­­naire, Prakash se défend d’avoir choisi cette voie pour l’argent. « Ce qui m’in­­té­­resse, ce sont les entre­­prises comme Face­­book et Google, car elles possèdent les plus grosses banques de données person­­nelles du monde. Si je fais ce job, c’est pour proté­­ger les données des utili­­sa­­teurs. Si ce n’était que pour l’argent, je le ferais pour des entre­­prises ayant moins d’uti­­li­­sa­­teurs. Ce qui m’im­­porte, c’est notre vie privée, car j’en suis un moi-même. Garan­­tir la sécu­­rité de nos données person­­nelles est ma prio­­rité. » Dans les pays en déve­­lop­­pe­­ment comme l’Inde, la chasse aux bugs infor­­ma­­tiques est un sport de plus en plus pratiqué. En 2015, Face­­book a reçu 13 233 soumis­­sions de bugs prove­­nant de 5 543 hackers du monde entier, souvent origi­­naires de petites villes situées dans des pays du Sud. L’Inde, l’Égypte et Trinité-et-Tobago sont les pays qui soumettent le plus de rapports de bugs. Selon Face­­book, la qualité des infor­­ma­­tions soumises par les hackers tend à s’amé­­lio­­rer au fil des ans.

Hackers éthiques

Rahul Tyagi, un autre white hat origi­­naire de la petite ville de Gurdas­­pur, dans le nord de l’Inde, m’a confié que plusieurs de ses amis gagnaient correc­­te­­ment leur vie en traquant simple­­ment les bugs de sites web comme Face­­book et Twit­­ter : « Ils gagnent entre 100 000 et 150 000 roupies par mois [1 300 € à 2 000 €] sans quit­­ter leur chambre. » ulyces-bountyhacker-02Alors que la surpo­­pu­­la­­tion indienne (1,25 milliard d’ha­­bi­­tants) est source de diffi­­cul­­tés pour  trou­­ver un emploi, les programmes de traque infor­­ma­­tique sont une voie facile pour les jeunes passion­­nés d’In­­ter­­net qui souhaitent gagner leur vie. Cela rejoint l’ex­­pli­­ca­­tion que Tyagi propose à la forte présence de white hats en Inde : « Les gens restent chez eux à ne rien car ils ne trouvent pas de travail, alors ils apprennent à faire ça. » Quant aux moti­­va­­tions de Tyagi, elles sont sensi­­ble­­ment diffé­­rentes. « Ce que je recherche, c’est la recon­­nais­­sance des géants de ce monde. Être hacker exige un esprit curieux et créa­­tif. Et il faut être capable d’ap­­prendre tous les jours, car la tech­­no­­lo­­gie change tout le temps. » Comme beau­­coup d’autres grands noms du milieu du pira­­tage infor­­ma­­tique indien, Tyagi vient d’un milieu modeste. « J’ai été le premier de mon village à avoir un ordi­­na­­teur. J’ai commencé sous Windows 98. »

534314_507005265980371_513269364_n
Une publi­­cité pour le programme de détec­­tion des bugs
Crédits : Face­­book

Lorsqu’il était adoles­cent, ses connais­­sances en infor­­ma­­tique lui ont valu une répu­­ta­­tion de vrai geek : « À l’époque, les gens m’in­­vi­­taient chez eux pour que je leur installe Windows XP. En échange, ils m’of­­fraient de la nour­­ri­­ture et des bonbons. Ils se faisaient tout un monde du fait que j’en sache autant sur les ordi­­na­­teurs. » Ses premières expé­­riences avec la sécu­­rité infor­­ma­­tique remontent à son enfance, tandis qu’il essayait de faire fonc­­tion­­ner un jeu de Plays­­ta­­tion sur son ordi­­na­­teur. « À l’époque, j’étais le seul gamin de tout le Penjab capable de faire ça. Mes premiers hacks étaient expé­­ri­­men­­taux. C’est la curio­­sité qui m’a poussé à conti­­nuer. »

Au cours des dix dernières années, les entre­­pre­­neurs et les immi­­grés indiens ont été des pion­­niers du secteur tech­­no­­lo­­gique, mais personne n’au­­rait malgré tout pu prédire le boom tech­­no­­lo­­gique qu’a connu l’Inde. Le pays a un taux très bas de connais­­sance infor­­ma­­tique (moins de 7 %) et jusqu’à récem­­ment, ses infra­s­truc­­tures de télé­­com­­mu­­ni­­ca­­tions étaient fragiles et sous-déve­­lop­­pées. Pour les univer­­si­­taires qui planchent sur la ques­­tion, la non-inter­­­ven­­tion du gouver­­ne­­ment est une des expli­­ca­­tions de la réus­­site de l’Inde dans le secteur de l’in­­for­­ma­­tique. « Les tech­­no­­lo­­gies de l’in­­for­­ma­­tion et les concours de beauté sont les deux seuls secteurs dans lesquels le gouver­­ne­­ment ne s’est pas investi », a récem­­ment déclaré l’an­­cien ministre des Tech­­no­­lo­­gies d’in­­for­­ma­­tion et de commu­­ni­­ca­­tion, Pramod Mahajan. Mais Prakash affirme que le secteur de la cyber-sécu­­rité pour­­rait croître plus vite encore si le gouver­­ne­­ment consen­­tait à leur donner un coup de pouce : « Le gouver­­ne­­ment indien n’a pas pris la mesure du poten­­tiel que nous avons en matière de pira­­tage infor­­ma­­tique – c’est énorme. Les hackers les plus talen­­tueux sont indiens, la majo­­rité des soumis­­sions de bugs est enre­­gis­­trée chez nous. Il faut culti­­ver ce talent qui nous est propre. » Trish­­neet Arora, un hacker de 22 ans origi­­naire de Ludhiana, dans le nord de l’Inde, a commencé à travailler en tant que hacker éthique. Depuis, ses compé­­tences lui ont permis de fonder son entre­­prise, spécia­­li­­sée dans la cyber-sécu­­rité. ulyces-bountyhacker-04« Imagi­­nez que vous avez le pouvoir de pira­­ter le compte bancaire de quelqu’un et de voler un million de dollars. Et main­­te­­nant, imagi­­nez que vous renon­­cez à ce pouvoir. » Arora est persuadé que la prochaine guerre mondiale sera gagnée sur Inter­­net et que les experts indiens de la cyber-sécu­­rité auront un rôle majeur à jouer. Il explique que les logi­­ciels des hôpi­­taux sont parti­­cu­­liè­­re­­ment vulné­­rables et que les hackers comme lui planchent sur de nouvelles tech­­niques pour garan­­tir la sécu­­rité des patients : « Au service des soins inten­­sifs, ils utilisent un logi­­ciel qui fonc­­tionne grâce au cloud. Je l’ai hacké, j’ai trouvé ses failles et je l’ai coupé. S’il y avait eu une personne sur la table d’opé­­ra­­tion, j’au­­rais pu la tuer à distance, et on n’au­­rait jamais pu me retrou­­ver. C’est ça le futur des cyber-attaques. Ils détruisent vos dispo­­si­­tifs de sécu­­rité, nous détrui­­sons les leurs », assure-t-il. « Avoir accès à des infor­­ma­­tions confi­­den­­tielles peut détruire des vies. »


Traduit de l’an­­glais par Maureen Cala­­ber d’après l’ar­­ticle « Meet the bughun­­ters: the hackers in India protec­­ting your data », paru dans le Guar­­dian. Couver­­ture : Un hacker indien et sa carte de débit Face­­book « White Hat » (Vignesh Kumar). Créa­­tion graphique par Ulyces.


AU CŒUR DE LA GUERRE D’HOLLYWOOD POUR SA SÉCURITÉ INFORMATIQUE

ulyces-hackinghollywood-couv02 davidkushner

Depuis plus de dix ans, l’in­­dus­­trie du diver­­tis­­se­­ment améri­­caine et ses acteurs sont la cible de violentes attaques infor­­ma­­tiques. Comment Holly­­wood compte y faire face ?

C’est une jour­­née froide à Munich, et Oliver Stone, un des réali­­sa­­teurs les plus provo­­ca­­teurs d’Hol­­ly­­wood, est face au hacker le plus recher­­ché au monde, Edward Snow­­den –  ou plus exac­­te­­ment l’ac­­teur qui l’in­­carne, Joseph Gordon-Levitt. Le réali­­sa­­teur est en plein tour­­nage de son biopic contro­­versé d’Ed­­ward Snow­­den. Le film, dont la sortie est prévue cette année, retrace le parcours du lanceur d’alerte, ancienne recrue des forces spéciales, engagé par la suite comme agent de sécu­­rité par la NSA (Natio­­nal Secu­­rity Agency), qui a révélé les programmes de surveillance secrets du gouver­­ne­­ment améri­­cain. Mais Oliver Stone n’est pas unique­­ment préoc­­cupé par le tour­­nage de la saga des révé­­la­­tions incroyables d’Ed­­ward Snow­­den. Il veut s’as­­su­­rer qu’au­­cun hacker ne pira­­tera son film pour en livrer les secrets avant sa sortie dans les salles obscures. « C’est une source d’inquié­­tude pour tous les réali­­sa­­teurs », me confie-t-il pendant une pause sur le tour­­nage. Et ça l’est d’au­­tant plus lorsque le film concerné promet de lever le voile sur un homme encore mysté­­rieux aux yeux du monde. « Si quelqu’un parvient à pira­­ter son histoire », annonce Oliver Stone avec prudence, « il aura touché le gros lot. » Oliver Stone réalise en quelque sorte un méta-film, du jamais vu, alors qu’il construit un véri­­table pare-feu autour d’une œuvre dont le sujet est une icône de la sécu­­rité de l’in­­for­­ma­­tion.

ulyces-hackinghollywood-01
Ralph Eche­­men­­dia et Oliver Stone

C’est cela qui explique la présence d’un homme discret avec une barbi­­chette à la Fu Munchu, qui s’af­­faire autour du plateau. Il s’agit de Ralph Eche­­men­­dia, garde du corps du tout-numé­­rique holly­­woo­­dien, ancien hacker revenu du côté obscur pour aider les cinéastes, les stars et les magnats des studios à proté­­ger leurs précieuses données. Un défi qui ne fait que se corser à mesure qu’Hol­­ly­­wood, tout comme le reste du monde, trans­­fère de plus en plus son contenu et ses commu­­ni­­ca­­tions sur Inter­­net. « Le souci, c’est le manque de contrôle », m’ex­­plique Eche­­men­­dia. Oliver Stone précise que de telles précau­­tions, quoique récentes, sont « d’ave­­nir ».

Suite au pira­­tage massif de Sony Pictures Enter­­tain­­ment en novembre 2014, Holly­­wood joue à un jeu de la taupe de plus en plus déli­­rant : dès que l’in­­dus­­trie parvient à frap­­per un hacker, un autre prend sa place aussi sec. Et c’est un jeu de plus en plus coûteux. En octobre 2015, des docu­­ments judi­­ciaires ont révélé que Sony devrait verser près de 8 millions de dollars pour inten­­ter un recours collec­­tif avec des employés dont les données person­­nelles ont été pira­­tées, et il ne s’agit là que de la partie visible de l’ice­­berg. Si les coûts engen­­drés par de telles attaques sont diffi­­ciles à évaluer, les esti­­ma­­tions, basées sur des inci­­dents simi­­laires surve­­nus dans d’autres entre­­prises, oscil­lent entre 150 et 300 millions de dollars. C’est la version grand écran de la vulné­­ra­­bi­­lité qu’on éprouve en évoluant sur Inter­­net de nos jours, de Beverly Hills à la Maison-Blanche. Il y a quelques mois, la boîte mail du direc­­teur de la CIA, John Bren­­nan, a été pira­­tée  par un adoles­cent (et son contenu mis en ligne par Wiki­­leaks ). Et comme l’ont montré les Drone Papers, le dernier leak de docu­­ments orches­­tré par Edward Snow­­den sur le programme améri­­cain d’as­­sas­­si­­nats ciblés, l’Amé­­rique a encore du chemin à faire pour se mettre à la page. Cette bataille met tout le monde sur les nerfs. Comme le dit Oliver Stone : « C’est un jeu de hasard, on ne sait pas comment ça finira. »

IL VOUS RESTE À LIRE 80 % DE CETTE HISTOIRE

 

Premium WordP­ress Themes Down­load
Down­load Nulled WordP­ress Themes
Premium WordP­ress Themes Down­load
Free Down­load WordP­ress Themes
online free course
Download Nulled WordPress Themes
Download WordPress Themes
Premium WordPress Themes Download
Download WordPress Themes Free
download udemy paid course for free

PLUS DE SCIENCE

Exopla­nètes : comment trou­ver une nouvelle Terre ?

273k 13 septembre 2019 stories . science

Peut-on recréer la conscience en labo­ra­toire ?

183k 11 septembre 2019 stories . science

Existe-t-il des univers paral­lèles ?

193k 5 septembre 2019 stories . science