Pirates et Flics du Net

Questions à David Dufresne et Florent Latrives 

Votre livre parle des "hackers" et autres pirates du web. Y a t il une vrai différence entre ces deux personnes?: cessons les batailles terminologiques. Disons qu'historiquement, les hackers sont les bidouilleurs, ceux qui "hachent" le code pour en tirer le meilleur et les nouvelles fonctions. Tous abreuvés aux idéaux libertaires de la contre culture des années 60 et 70. Aujourd'hui, et malgré les hauts cris des puristes, la Scène des hackers englobe bien toutes les chapelles, y compris les crackers (ceux qui se servent de leur science pour pénétrer illégalement dans des systèmes), les carders et les autres. Bien entendu, cela provoque un brouillage. Mais après tout, charge aux "hackers" les plus purs de montrer que la Scène n'est pas uniquement un repaire de vandales et de lamers à grosses machines et idées courtes. Si l'on veut parler de pirates, parlons de pirates, après tout.... Je n'aime pas trop le mot, mais il a le mérite d'être clair...

D'après votre contre-enquête, pensez vous que les "hackers" aujourd'hui sont dangereux ? si par hacker l'on entend les héritiers en direct des bidouilleurs libertaires des années 60 et 70, alors, ils ne sont dangereux que pour Microsoft et autres entreprises désireuses de conserver leur code ultra secrets... Les héritiers les plus purs de ces hackers des origines sont les militants du logiciel libre, tricoteurs de Linux à heures perdues et prêts à tout pour continuer à programmer et à faire circuler leur code...

Et les pirates ? tout dépend de quel point de vue l'on se place. Pour certaines entreprises, certains organismes, certaines instances, oui, les pirates (au sens large) peuvent être perçus comme une menace. Mais, dans le même temps, on peut également les voir comme une aubaine. Un garde-fou. Des gens qui nous disent: "attention aux modems, attention à la société tout en réseau, attention aux machines". C'est ce qui est passionnant dans ce domaine. Il n'y a pas que les pirates en chapeau blanc, et ceux en chapeau noir, tout n'est pas noir et/ou blanc, il y a des nuances.

On est plutôt dans le gris en permanence. Les pirates se font parfois corsaires (au service des Etats), parfois aiment à se reposer entre eux dans une petite crique tranquille (ils programment pour eux, comme avec Linux) , ou parfois tentent des raids sur les ports ennemis (et notamment lorsque ceux ci sont mal protégés...)

Qu est ce qui vous étonne le plus dans ce milieu, les hackers ou ceux qui les chassent ? les deux. Et plus précisément, la course à l'échalote à laquelle ils se livrent. Nous avons eu la chance de voir les deux facettes de ce monde, et de constater à quel point, parfois, ces «frères ennemis» peuvent se ressembler. Evidemment, leurs buts sont antagonistes. Mais leurs moyens, leur logique...

En interrogeant l'un des responsables de la DST nous avons senti qu'il était loin d être dépassé par les évènements, et vous dans votre rencontre avec vous eu le même sentiment ? difficile question. Difficile, en effet, de savoir où en est exactement la DST. Il n'est absolument pas dans son intérêt de nous dire où elle en est très précisément. L'une des grandes forces de la DST, comme de tout service de renseignement, c'est de jouer et de parier sur les rumeurs, le flou. Ainsi, on les croit partout, hors ils n'en n'ont pas les moyens. En réalité, il y a deux questions là. La DST par rapport à la «scène» française, et la DST face à l'Internationale du hack. Pour ce qui est de l'hexagone, je ne suis pas loin de penser comme vous. La DST sillonne depuis longtemps la scène française», depuis le milieu des années 80, avec son fameux vrai/faux Chaos Computer Club de France. Ce service a compris, il y a Longtemps, l'importance du piratage. Seulement, derrière les responsables, il y a les anciens de la DST, ou les sans-grades. Ceux que nous avons rencontré, eux, nous ont semblé moins optimistes (de leur point de vue) sur l'étendue de leurs forces. Mais, surtout, il y a la question de l'extraterritorialité que posent les pirates. Nous révélons dans le livre trois cas récents de piratages que l'on peut qualifier de «graves», qui ont eu lieu dans des labos de recherches en France, avec des pirates brésiliens, suédois et américains. Or, dans les trois cas, les affaires ont été classées sans suite. Faute de coopération judiciaro-policière à l'échelle mondiale. Et là, la DST, aussi en pointe puisse-t-elle être, ne semble pas en mesure aujourd'hui de pouvoir faire quoique ce soit...

Qu'est ce qui vous a le plus marqué dans votre enquête ? personnellement, ces affaires que je viens d'évoquer. J'ai eu accès à leurs dossiers judiciaires, au service des Archives du Tribunal de Grande Instance de Paris. L'endroit lui-même est étonnant: sous les toits du Palais de Justice, avec des kilomètres et des kilomètres de rayonnages. L'autre étonnement est le long glissement, au fil des années, de la «scène» du hack. Très politisée, plutôt contestataire, elle s'est transformée en un gigantesque fourre-tout où le ludique semble dominer. Dernier étonnement: le désarroi de la police, et son retard.

Ce qui m'a le plus marqué? La difficulté qu'ont les uns et les autres à savoir, finalement, de quel côté ils se trouvent. Entre la fascination de certains policiers pour le côté "petit génie" de quelques hackers, les relations troubles entre services secrets et pirates, le côté "redresseur de torts" de certains hackers "idéologiques" etc... il devient difficile de savoir où sont les gentils, où sont les méchants. Et hackers et "chasseurs" de pirates eux-mêmes peinent à repérer les bornes. C'est triste si l'on aime les situations bien claires. Réjouissant sinon ;-)

Le plus amusé ? sans conteste, les rencontres avec certains agents de la DST. Comme celui que nous racontons dans le livre. Ca se passait dans un café parisien, en début de soirée. Nous étions seuls, l'homme de la DST et moi, avec le barman au loin, et un écran géant qui crachait un match de foot. Hé bien, l'homme de la DST m'a invité à me placer juste sous l'écran, et ses enceintes, histoire qu'on soit tranquille comme il disait... Un vrai film. Evidemment, il s'agit plus de folklore que d'autre chose mais c'était d'un comique, surtout quand le gérant du bar proposa de baisser le son et que le contre-espion lui dit "non, non, pas la peine".

C'est un peu la même chose. De façon générale, j'ai beaucoup apprécié, certaines rencontres et échanges semi-paranoïaques. Parfois, il était impossible tout d'abord de connaître le véritable prénom de certaines "sources". Méfiance absolue. L''usage régulier de PGP ou d'autres systèmes de cryptage pour rendre les messages opaques. Voire même, et c'est le jour où je me suis le plus amusé, un rendez-vous avec énigme: le hacker que je devais rencontrer m'avais dit "retrouvons nous la où Louis XVI a fini". Pas trop difficile, mais tout de même: j'ai fini par débusquer le square Louis XVI, à Paris, et j'ai retrouvé ledit hacker dans la crypte où le roi décapité et sa femme itou avait passé quelques années...

Le plus inquiété ? : rien. Ne faut-ils pas rester optimiste ? Cela dit, plus sérieusement, le plus inquiétant demeure sans doute le "piratage d'Etat", avec Echelon, notamment, que nous évoquons à la fin du livre.

Pour ma part, je suis plutôt un chaud partisan de «l'organisation du pessimisme», comme disaient les Surréalistes, plutôt qu'un aficionado de l'optimisme. Or, en matière de piratage d'Etat, il y a beaucoup à craindre. Echelon, Carnivore, la multiplication des officines semi-officielles d'écoutes, tout cela est alarmant. Et le plus terrible, c'est que les consciences semblent peur éveiller à ce sujet. Or il y va de notre avenir à tous.

Source: Zataz (13/11/2000)

 

Questions à David Dufresne 

Le Point : Faut-il vraiment penser que les pirates informatiques peuvent mettre en péril l'Internet. Le Réseau serait-il si fragile ?  

David Dufresne* : Le Réseau en tant qu'infrastructure n'est pas fragile. En revanche, les pirates sont là pour nous rappeler qu'utiliser le Net n'est pas sans risques. Leur but étant de s'introduire, coûte que coûte, dans n'importe quelle faille, ils sont à l'affût. Mais, paradoxalement, leur curiosité et leurs prouesses renforcent l'Internet. Ils permettent aux ingénieurs de s'améliorer, et aux utilisateurs de se méfier. C'est la force des hackers : tout à la fois ennemis et héros négatifs. 

Le Point : Les hackers et les policiers qui les poursuivent semblent souvent unis par une curieuse fascination mutuelle. Qu'en pensez-vous ? 

David Dufresne : Disons que les uns et les autres sont des techniciens. Et qu'au-delà du Code pénal chacun apprécie le savoir-faire de l'autre. Certains hackers sont par exemple fascinés par les services de renseignement. C'est leur côté espionnite-monde de l'information. Et, du côté policier, très, très en retard sur les pirates, la fascination bat son plein. Il semble qu'il y ait beaucoup de Vidocq, beaucoup de corsaires retournés. Aujourd'hui, où la guerre est avant tout économique, certains services reconnaissent volontiers puiser dans ce vivier. Les Américains parlent dorénavant des pirates comme de « soldats ». En France, les choses sont moins directes, mais pas moins ambiguës. C'est l'un des aspects les plus étonnants de cet univers. Le double jeu et le double langage y règnent en maîtres. 

*Journaliste, coauteur de « Pirates et flics du Net », coll. « Contre-enquête », Seuil

Source: Le Point (06/10/2000)

 

Pirates et Flics du Net  

Vous avez aimé "Guerre dans le cyberespace", du journaliste Jean Guisnel ? Alors vous aimerez "Pirates et flics du Net". Ecrit par deux journalistes du quotidien Libération, David Dufresne et Florent latrive, ce livre peut être considéré comme une suite de Guerre dans le cyberespace qui commençait à veillir un peu. Certes moins épais et moins riche de détails, Pirates et flics du net raconte ce qui s'est passé dans le monde du piratage informatique durant ces dernières années. Comme l'avait fait Jean Guisnel naguère, Florent Latrive et David Dufresne se sont quasi exclusivement consacrés à l'aspect français du "hacking". Tout le long de ce récit, pirates et cyberflics sont indiférement interviewés jusqu'à, parfois, se confondre. On apprend, en effet, que les meilleurs pirates ne tardent jamais à se faire recruter, et que les services de sécurité s'efforcent de damer le pion aux groupes mafieux dans cette chasse frénétique à la matière grise. Car la lecture de ce livre le confirme : mieux vaut disposer dans ce domaine des meilleures compétences que du meilleur matériel. Ceux de nos lecteurs qui s'intéressent plutôt aux services de sécurité ne seront pas déçus car, des services spécifiques de la Police à ceux de la Gendarmerie en passant par la DST, l'ouvrage réactualise notre connaissance de la répression en la matière. 

Coté technique, ce qui ressort en particulier de cet ouvrage sont les fréquentes mentions de failles à l'intérieur des logiciels du commerce et qui font bien évidemment l'objet de l'attention toute particulière des pirates. Il ressort que les pirates d'aujourd'hui comptent fréquemment sur celles-ci pour mieux s'introduire dans les banques de données des grandes entreprises, des services publics ou de l'armée. Mention toute particulière pour le dernier chapitre, dans lequel il est question de quelques sujets pour le moins intéressants. Nous citerons pèle mèle : le projet américain d'une attaque organisé d'un commando de hackers au service du renseignemant US, afin de bloquer les comptes bancaires de Milosevic et de Ussama Bin Laden, le projet Enfopol, un "Echelon" européen.... 

Pirate et flic du net se lit bien, et même se dévore d'un trait de deux ou trois heures. Seule ombre au tableau : le manque de consistance de la chose. Nous déplorons que certain sujets fort intéressants n'aient pas été traités de manière plus substancielle. C'est certain, les amateurs éclairés resteront un peu sur leur faim. L'ensemble est présenté en format de poche et en 135 pages ; c'est dire. Pour autant, il faut bien admettre que nous n'avons pas regrétté les malheureux 49 francs que nous a demandé notre libraire en échange de Pirates et flics du net. 

Source: Confidentiel-Defense (10/2000)

 

Entretien avec Florent Latrive sur Internet Actu TV

Ce petit livre écrit par deux journalistes de Libération dresse un tableau haut en couleurs du monde de la cybercriminalité, du double point du vue des "pirates" que sont (ou ne sont pas) les "hackers" et des polices nationales et internationales. Le livre est composé de leurs témoignages respectifs.

Le principal enseignement en est que la frontière est bien difficile à cerner entre les deux. "Hacker" n'est nullement synonyme de criminel : il en existe de toutes sortes, jusqu'aux "corsaires" et autres Vidocq, qui se rangent pour mettre leur savoir-faire au service de la police ; inversement, du côté de l'ordre, les méthodes et les fins ne sont pas toujours éloignées des méthodes et des fins que poursuivent les criminels à plus petite échelle, et le livre s'achève sur le piratage d'Etat et les fameuses "grandes oreilles" par lesquelles les Américains cherchent tant bien que mal à espionner le monde entier.

Qu'est-ce qu'un "hacker" ? Le verbe anglais "to hack signifie "hacher" ; le hacker est à l'origine celui qui démantèle les parties d'un ordinateur pour le faire fonctionner, pénétrer ses secrets et produire de nouveaux programmes : c'est d'abord un bricoleur, un "bidouilleur".

L'émergence d'Internet donne de nouvelles fonctions à son talent. C'est désormais dans les ordinateurs étrangers qu'il peut s'introduire, pour en violer les secrets, et parfois les détruire.

Mais si la loi actuelle tend à confondre les deux opérations, le point de vue des "hackers" est tout autre : ils proclament que grande est la différence entre le "hacker" animé de la seule curiosité, et le "cracker" qui "détruit ce que le "hacker" a construit", sans parler du "carder" qui détourne les cartes bancaires, ou du "coder" qui conçoit des virus.

Le "hacker" n'est guère coupable que du délit de curiosité, et même, il prétend rendre service : il montre les défauts de sécurité, les failles des systèmes. Son esprit, dit l'un d'entre eux, c'est l'intelligence ludique, qui aime à explorer le limites, à relever les défis.

Mais surtout, héritier de la "contre-culture" anarchisante des années soixante-dix, il se proclame héraut de la liberté, militant d'un monde sans surveillance, contre les pouvoirs étatiques et économiques qui veulent ligoter et censurer le réseau. Cependant, comme le fait remarquer un juge, c'est tout le contraire qu'ils obtiennent : en mettant en péril quotidien les systèmes, ils militent consciemment ou non pour un monde sous surveillance, un renforcement des dispositifs de sécurité.

C'est que leur conception purement contestataire de la liberté est bien trop naïve, abstraite, voire enfantine : à vouloir mettre à bas toutes les barrières, il ne font que renforcer la violence et la méfiance. Ils ne comprennent pas que la barrière est la garantie de la liberté, puisqu'elle est faite pour s'ouvrir et se fermer selon les lois et codes décidés en commun.

Rien d'étonnant dès lors, à voir les contestataires d'hier récupérés par les pouvoirs, et surtout leur technique utilisée à de tout autres fins et à un tout autre échelon. Il est bien connu que souvent seule l'échelle distingue le crime du licite.

Rien ne le montre mieux que l'espionnage universel mis en place par la NSA américaine (National Security Agency) dans le programme Echelon. "Il ne s'agit pas de hacking à proprement parler, disent les auteurs, mais le fondement est le même : s'introduire illégalement."

Mais peut-on encore parler d'illégalité à un niveau international ? C'est pourquoi la seule parade est celle que prône le ministre français de l'Intérieur : prudence et discrétion dans l'usage des télécommunications - si du moins l'on veut à tout prix maintenir le secret.

Car c'est bien cela que met en question le piratage internautique : le secret, arme fondamentale de la guerre militaire ou économique. Suite aux révélations des agissements de la NSA, la France et d'autres pays décident d'autoriser la cryptologie des informations circulant sur le Net.

C'est ici que, comme le font remarquer les auteurs en conclusion, la contestation des "hacker"s, pour naïve qu'elle soit, porte néanmoins : la guerre internautique n'a de sens que si l'on veut à tout prix y faire régner le secret.

Il n'est pas mauvais de rappeler ici les paroles d'un sage : "Il vaut beaucoup mieux ouvrir aux citoyens les décisions honnêtes de l'Etat, que leur tenir cachées les machinations honteuses des tyrans. Ceux qui peuvent traiter dans le secret les affaires de l'Etat ont l'Etat entièrement en leur pouvoir ; ils tendent des pièges aux citoyens en temps de paix comme à l'ennemi en temps de guerre. Que le silence soit souvent utile à l'Etat, nul ne peut le nier ; mais que sans lui l'Etat ne puisse subsister, nul ne le prouvera jamais. Ceux qui désirent s'emparer du pouvoir absolu ont toujours eu recours au même couplet : l'intérêt de la cité exige que ses affaires se traitent secrètement , et autres propos du même genre qui, plus ils se couvrent d'une apparence d'utilité, plus nous précipitent dans un cruel esclavage." C'est signé Spinoza, bien sûr, dans son "Traité politique" (VII, 29).

Ce petit livre bien informé a le grand mérite de lever le voile sur quelques-uns de ces secrets et de courir le risque de la vraie liberté, que le plus grand danger consiste à confondre (on ne se lasse pas de répéter cette maxime tocquevillienne) avec la sécurité.

Source: Internet Actu (14/09/2000)

Mon délit est celui de la curiosité

Il ne se passe pas une semaine sans que l'actualité du réseau ne soit ponctuée par l'annonce d'un nouvel exploit de «hacking». De la substitution, parfois humoristique, d'une page d'accueil d'un site Web au cyber braquage d'une banque en ligne, en passant par les seringues paralysantes des attaques du type «synflood» de Mafia Boy, le phénomène du hacking est une des réalités permanentes de l'univers réseau.

Au delà (certains diraient derrière) les manifestations visibles de ces exploits, qui oscillent entre contestation et banditisme, il y a les hackers et hacktivistes, méconnus, stéréotypés dans l'imaginaire collectif. Il y a aussi des vedettes comme Kevin Mitnick, le mythique «Condor», il y a des sites Web de référence comme 2600 et le Hacker News Network, des netmags comme Zataz et même des congrès annuels comme le très couru DefCon qui se tient à Las Vegas. 

Si le hacking a inspiré bon nombre d'ouvrages dans le monde anglo-saxon de l'édition, il y avait jusqu'à présent peu ou pas de livres en français sur le sujet. Vient de paraître, aux éditions du Seuil dans la collection Contre-Enquête, «Pirates et Flics du Net» de David Dufresne et Florent Latrive. Les habitués du journal Libération auront reconnu les noms des deux journalistes qui y travaillent, et les habitués du Web alternatif celui de David Dufresne, Davduf pour les intimes, l'ex-Rafaleur qui marquait il y a quelques mois un retour sur le Web. 

Comme son titre l'indique, l'ouvrage porte un regard double sur le phénomène, soit sur les hackers/pirates, puis sur ceux dont c'est le travail de les poursuivre. 

Tiré de l'introduction de «Pirates et Flics du Net», quelques mots qui décrivent bien l'esprit qui anime le milieu : «Fini le temps de la bidouille maison, quand ils n'étaient qu'un cercle restreint. Cette fois, la pagaille règne. Tous, ou presque, ont fait leur le texte de l'un d'entre eux, le dénommé Mentor: "Mon délit est celui de la curiosité. Mon délit est de vous surpasser, quelque chose que vous ne me pardonnerez jamais. Je suis un hacker, et ceci est mon manifeste." [...] Individus sans haine et sans crainte, les hackers sont désormais plus nombreux, chaque jour. Seuls contre une machine, seuls contre une armada d'ingénieurs, ils se prennent pour des guérilleros technologiques, et se disent unis dans l'adversité.» 

Nous avons demandé à David Dufresne de nous livrer un aperçu du livre : «Il s'articule en fait sur deux grands axes : les pirates et l'appareil police-justice, le tout démarrant à chaque chapitre par des portraits. Pour l'aspect police- justice, c'est surtout une perspective française, sauf quelques "révélations" sur l'impuissance de la DST de faire des enquêtes sur des pirates brésiliens, américains ou scandinaves. Côté hackers, nous retraçons à grands traits l'histoire du mouvement. C'est donc plus "planéterre".» 

Au terme de cette «contre-enquête» sur le hacking, une ou plusieurs conclusions? «La confusion règne. La dépolitisation a gagné le monde du hack. Les États jouent un jeu dangereux. La mise en réseau du monde est source de bien des tracas à venir. Mais, surtout, que tout cela est très confus. Trop de double jeu. Trop de zones d'ombre. Trop d'intox.» 

Le hacking sera-t-il une des réalités permanentes du réseau, ou bien les cybermarchands réclameront-ils davantage de protection de la part des autorités? De répondre Dufresne, «Le problème c'est que les cyberflics ont besoin des hackers, ou du moins de leur science. Rares sont les hackers qui se sentent "criminels", délinquants dirions nous ici de ce côté de l'Atlantique. Là encore le jeu est trouble. Sûr, les marchands vont réclamer plus de sécurité, et donc plus de flics. Mais je crains, pour eux, qu'il est un peu tard : ils ont ouvert des banques, et des magasins de luxe, que l'ont peut braquer depuis l'autre bout de la planète.» 

À lire, donc, nouveau regard sur le phénomène du hacking, «Pirates et Flics du Net» de Dufresne et Latrive, disponible en librairie ou sur le tout nouveau AmazonFrance. 

Source: Chroniques de Cyberie