Conseils

Quand les ados s’adonnent au piratage : comment faire la part entre le bien du mal

Jeff Elder, 5 juin 2019

Certains adolescents pirates deviennent des criminels, d'autres des héros... L'un d’entre eux est devenu millionnaire. Jusqu’où peut-on aller ?

Durant l'été, de nombreux étudiants sont obligés de travailler sur leur lieu de vacances pour justement financer ces vacances d’été. Avant, les petits boulots étaient la solution idéale pour toucher un petit revenu tout en passant du temps loin des parents et de la maison. Maintenant, il y a une autre option, bien que controversée : le piratage.  

De la recherche de bugs pour des entreprises à l'innovation de nouvelles solutions pour s’introduire dans des serveurs, le piratage recouvre plusieurs aspects. Les jeunes ont fait parler d’eux à tous les niveaux. Voici un résumé de quelques incidents qui ont fait la une, une suggestion d'éthique et des outils pour vous protéger du piratage.

Le mois dernier, en Australie, un juge a félicité et puni un jeune de 17 ans qui avait réussi à pirater deux fois le système d’Apple, la première fois à seulement 13 ans.  Une caution de 500 dollars et une conduite exemplaire pendant neuf mois, c'est la sentence du magistrat David White qui a précisé : « C'est évidemment un génie de l’informatique mais cela ne lui donne pas pour autant le droit d’abuser de ses talents. » Le jeune a déclaré à la Cour qu'il avait fait du piratage informatique dans l’espoir de trouver un emploi. Cela n'a pas fonctionné...

Santiago Lopez, un argentin de 19 ans a eu un peu plus de chance. C’est le premier à avoir reçu plus d’un million de dollars sur la plate-forme de bug bounty HackerOne (plate-forme qui récompenser la découverte de failles de sécurité dans les systèmes informatiques des entreprises participantes). HackerOne clame avoir détecté près de 1 800 bugs grâce à des piratages. Ceux-ci ont permis de renforcer la sécurité des entreprises concernées.

Celui qui se démarque le plus dans la catégorie est Marcus Hutchins, un jeune pirate britannique qui a mis fin à WannaCry, un ransomware qui, en 2017, s’est acharné sur les systèmes de certains hôpitaux et autres entreprises à travers le monde. Quelques mois plus tard, Hutchins a refait parler de lui suite à son arrestation pour des piratages réalisés durant son adolescence. Hutchins a plaidé coupable et attend sa sentence.

Durant la campagne présidentielle des États-Unis, le démocrate Beto O’Rourke a même fait savoir qu’il avait aussi fait du piratage pendant son adolescence.

Certains professionnels et experts en informatique préconisent le piratage informatique chez les adolescents. « Le piratage habitue les enfants à se débrouiller face aux défis. Il leur apprend à faire des recherches, découvrir et être créatif, analytique et systématique. Il développe aussi l’empathie car il les fait regarder les problèmes depuis différents points de vue. Mais surtout, le piratage permet aux adolescents de faire preuve de courage et de persévérance », explique Pete Herzog, de l’ISECOM (Institute for Security and Open Methodologies) dans le blog Security Intelligence.

Richard Barry, un directeur en Web marketing chez Avast, est mitigé. C’est sur les problèmes de codage juridique qu’il a développé ses compétences en informatique. Pour lui, il faut absolument poser des limites. "J'ai trouvé ça cool et divertissant. J’ai vraiment beaucoup appris en explorant. Mais il faut une éthique. Sinon, ce n’est qu’un autre type d’intrusion, voire pire.

Les directives de HackerOne proposent ces règles éthiques aux pirates :

  • Respectez les règles: Respectez les règles définies par l'équipe de sécurité. Si vous n’êtes pas d’accord avec certaines règles, faites-le nous savoir pour qu’on en parle.

  • Respectez la vie privée: Ne tentez pas d’accéder ou de détruire les données d'un autre utilisateur.

  • Faites preuve de patience: Tâchez de bien comprendre les demandes et d'y répondre précisément.

  • Faites preuve de bienveillance: Agissez pour le bien commun en signalant au plus vite toute vulnérabilité détectée. Ne faites jamais d’exploit sans permission préalable.

Tous ces récents incidents peuvent être résumés par les paroles d’un adolescent. Dans Scam Academy une série d’articles dédiée aux adolescents pirates, disponible sur le site Vice, on retiendra les paroles d'un jeune adolescent qui se fait payer pour pirater les notes de ses camarades dans le système :

« Les administrateurs informatiques sous-estiment vraiment ce dont les étudiants sont capables. »

Peut-être un jour trouvera-t-on un compromis pour que les administrateurs respectent les jeunes pirates et les jeunes pirates respectent la loi.

Le Hack Check (ou test de piratage) d’Avast vous permet de savoir si votre adresse électronique a été utilisée dans le cadre d’une atteinte à la sécurité. Vous pouvez en apprendre davantage sur la protection contre le piratage informatique ici. Téléchargez notre antivirus gratuit et reconnu ici.