L’arrestation du « héros » de WannaCry ravive la crainte des autorités parmi les hackeurs
Le « héros accidentel » qui avait ralenti le rançongiciel WannaCry a été arrêté, faisant ressurgir chez certains hackeurs le spectre d’une arrestation.
LE MONDE | 10.08.2017 à 15h46 • Mis à jour le 10.08.2017 à 17h04 | Par Martin Untersinger
Le 3 août, l’expert britannique en sécurité informatique Marcus Hutchins devait embarquer dans un avion pour rentrer au Royaume-Uni. Il venait d’assister à une grande conférence destinée aux hackeurs à Las Vegas, auréolé de sa récente célébrité : en mai, il avait mis un coup d’arrêt à la propagation du rançongiciel viral WannaCry, le propulsant au rang de chevalier blanc de la sécurité informatique, salué de toute part.
[…] Une angoisse latente
Cet épisode réveille aussi une crainte latente chez certains professionnels de ce secteur : celle d’être inquiété par les forces de l’ordre. Elle s’explique, car, historiquement, ce milieu regorge de « hackeurs ». Contrairement à ce que l’on croit souvent, à tort, ce terme n’est pas un équivalent de « pirate informatique », mais désigne une personne passionnée par la technologie, déterminée à en comprendre en profondeur le fonctionnement, quitte à la détourner de ses fonctions originelles.
Cette démarche a donc conduit nombre de passionnés à explorer logiciels ou sites d’entreprise et d’administration pour y déceler des dysfonctionnements ou des failles. Cette démarche, pourtant vertueuse, car elle a contribué à faire progresser la connaissance en matière de sécurité et à corriger des vulnérabilités, conduit parfois à s’approcher de la ligne jaune : pour prouver qu’un cadenas peut être forcé, il faut parfois essayer de le forcer.
Le droit, mal adapté, a parfois jeté certaines activités des hackeurs, pourtant réalisées sans intention de nuire, du mauvais côté de cette ligne, et certains métiers qui consistent à comprendre comment fonctionnent les groupes cybercriminels pour s’en protéger peuvent mener en eaux troubles. Beaucoup de hackeurs ont été inquiétés, par exemple à la suite de plaintes d’entreprises dont ils avaient repéré des failles de sécurité.