|
Ils sont américains, suisse, chinois ou français. Ils jouent sur le web comme une araignée dans sa toile. Ils hackent pour le fun, pour le fric ou pour une entreprise. TOBOZO a 29 ans, français, il habite à Dublin en Irlande. A son actif le hack du site de l’université américaine de Paris. Lui, son truc, découvrir la faille pour mieux la maîtriser, donc mieux la combattre. Interview exclusive pour BALHA. BALHA: Tu peux présenter ton informatique ? TOBOZO: A 14 ans mon père m'a botte le cul pour que je m'inscrive au club informatique de mon bahut. J'ai fait connaissance avec le ZX81, le TO7 et le Commodore 64. Le C64 (évidemment) m'a complètement séduit et après avoir passe une période a essayer de copier des jeux, je me suis lance dans le BASIC et l'Assembleur. Je faisais ca juste pour le plaisir et seulement dans mon bahut. Au passage je fais un petit clin d’œil au RCAP (Réseau des Crackers Associés Parisien), car c'est en voyant une de leurs démos en avant première d'un jeu que j'ai commence à comprendre ce que signifiait "repousser les limites". Un an après j'ai acquis mon premier ordinateur (un C64) avec deux lecteurs de disquettes. Une très bonne source de revenus en somme, puisque ca m'a permis d’acquérir un PC8086 (cadence à 8 Mhz) que j'ai aussitôt revendu pour retourner au Commodore (128 cette fois ci). Je l'ai garde pendant longtemps avant de le laisser tomber pour un Amiga 500. Finalement j'ai récupéré un 486, puis un DX4 100 etc... B : Tu es ce que l'on appelle un hacker ? TBZ : Je ne pense pas... On a donne comme nom a nos E-zines "hackoff" en référence à des vrais hackers qui éditaient un magazine du même nom. Nous a tatonne pour chercher et découvrir, pas pour obligatoirement detruire pour une cause. B : C'est quoi le hackoff ? TBZ : Le vrai hackeur répondrait : " C'est un arbre qui tombe dans la foret et qu'on n'entend pas tomber ". Peut être que les vrais hackers n'existent plus et que ce terme est repris pour designer des criminels qui utilisent des informations pour la mauvaise cause. Tonton Obi-wan a du oublier de leur dire de se méfier du cote sombre de la force. B : C'est synonyme de quoi Hacker ? TBZ : Dans le dictionnaire c'est synonyme de pas grand chose, dans la réalité, va savoir... B : Si je te dis criminel tu es d'accord ? TBZ : Pas systématiquement, mais victime des médias certainement. Si on s'en réfère à la définition du jargon file, c'est tout sauf criminel. Un aveugle qui découvre que son sifflet ultra son lui permet de ne pas payer les communications téléphoniques c'est un criminel pour toi? (Ndlr : Voir Phreaking ou encore Capitaine Crunch.) B : Qu'est ce qui te motive dans le hacking ? TBZ : Repousser les limites, apprendre, partager ce que j'ai appris. B : Tu veux te prouver quelque chose. Prouver aux autres ? TBZ : Les deux mon capitaine, la connaissance est avant tout un échange, avec soi même et avec les autres, donc si on peut en plus fournir une preuve... TAz : Tu peux me raconter comment tu bosses, du moins comment tu procèdes ? TBZ : Holà ! Il ne s'agit pas d'un mouvement politique, même si on parle d'underground. Le ciblage c'est les systèmes vulnérables (potentiellement presque tous). Pour tester un nouveau bug par exemple, on peut utiliser une routine qui va essayer d'effectuer un certain type d’opération sur toute une série de machines d'un réseau. Le résultat est donc complètement aléatoire (on ne choisit pas délibérément la machine victime). Après avoir trouve la machine qui est la plus faible on s'y introduit (grâce au bug) et il ne reste plus qu'a prévenir l'administrateur du réseau en question. |
B : C'est important de prévenir la victime ? TBZ : Tout dépend qui est la victime, car il y a toujours des "cons" qui iront profiter de la loi sur les systèmes automatisés. (Ndlr : Loi Godfrain) Mais comme c'est très rare. Mais je pense que le fait de se présenter à sa victime permet de faire avancer les choses et surtout d’éviter toute méprise quant au geste d'intrusion. Un peu comme nos amis cataphyles parisiens chez qui toute intrusion est bénie quand on leur signale une nouvelle entrée dans leur réseau. B : Qu'elles sont les failles les plus communes? TBZ : Les failles humaines bien sur. Un réseau mal configuré ou une sécurité inexistante, des employés trop bavards ou imprudents. (Ndlr : voir SOCIAL ENGENERING) B : Ton souvenir le plus délirant sur une mauvaise protection de site ? TBZ : Les sites en général sont bien protégés, mais celui que j'ai trouvé sur le serveur de courrier de l'AUP n'avait carrément aucune protection. Quand je dis aucune protection, je veux dire qu'elles ne fonctionnaient pas. B : Que penses tu de cette mode du nouveau Zorro qu'est le hacker ? TBZ : Tiens, je savais pas que le hacking était à la mode, je devrais sortir plus souvent. B : Mitnick, Bernies ou Analyzer tu en penses quoi ? TBZ : Et Nelson Mandela tu en penses quoi ? TAz : Tu y crois au hacker solitaire ? TBZ : Quand on se fait buster, on est toujours solitaire. B : Tu la vois comment l'evolution du hacking ? TBZ : Un peu comme l'évolution de l'informatique. L’Internet est une nouvelle société avec ses nouvelles classes sociales, ses nouveaux rituels... B : Qu'est ce qui pourrait te stopper ? (à part la police) TBZ : Si on s'en réfère à la définition du dictionnaire, je n'ai jamais commencé à hacker, alors de là à penser à m’arrêter. Si on s'en réfère au jargon file, je n'ai pas encore commence mais j'essaye de m'en approcher. La police peut arrêter tous les cyber voyous qu'elle veut mais elle ne pourra jamais arrêter une idée, un symbole ou une façon de penser... B : Le hacking en France, ca existe ? TBZ : Il y a des anglos saxons qui pénètrent des serveurs français et des français qui pénètrent des systèmes étrangers. L’Internet n'a pas de frontières, les réseaux d'entreprises non plus. B: C'est facile en France de hacker ? TBZ : Oui, il te suffit de prendre le métro sans payer. Tu viens de hacker le système. TAz : Tu n'as pas peur de te faire récupérer par la mafia, la Police ? TBZ : Pas plus que des contrôleurs dans le métro. Pour la mafia, je vais essayer de ne pas me marier avec une sicilienne. B : Qu'est ce qui te dit que ce n'est déjà pas fait ? TBZ : Je ne suis pas marié et je ne prends plus le métro. B : Si je te dis Hackito Ergo Sum ? TBZ : Alors je te réponds sans hésiter : Félix qui potuit rerum cognoscere causas. |