Mon fils, tu ne hackeras point !
Un sujet qui m’a marqué au SXSW était les différentes conférences sur le hacking et particulièrement un cours de hacking par un jeune d’une vingtaine d’années.
Il est venu nous expliquer comment un enfant de 12 ans devient facilement un hacker !
Et pourquoi il faut comprendre le mécanisme pour éduquer nos jeunes et lutter contre ce phénomène…
Cette conférence m’a interpellé à deux niveaux :
- le premier c’est que j’ai 2 fils un de 14 an et l’autre de 11 ans
- le second, c’est que sur les 3 stades du hacker, je suis personnellement passé par les deux premiers, j’aurai donc pu basculer dans la criminalité !
1/ Le deep web et le dark web
Avant de vous expliquer comment l’on devient hacker, il faut d’abord comprendre ce qui se cache dans internet, il existe 3 type de web :
Le web indexé, le Deep Web et le Dark Web
- le web indexé, c’est celui que l’on utilise tous les jours, ce sont tous les sites internet que l’on peut retrouver via les moteurs de recherche Google, Bing, Yahoo,…
- puis il y a le Deep Web constitué de tous les sites internet non indexés, il faut donc être initié ou coopté pour pouvoir les trouver mais ces sites disposent d’une adresse IP, nous pouvons donc y accéder depuis les navigateurs classiques : Chrome, Internet Explorer, Safari,… Pour y accéder, il faut juste l’adresse.
On récupère les liens de ces sites depuis des forums de discussion ou même encore des sites qui se chargent de les indexer.
La majorité de ces sites tournent autour de l’industrie du sexe, mais d’autres peuvent être très utiles.
La DARPA, par exemple, l’agence de recherche de l’armée américaine qui a créé internet, dresse un catalogue des sites open sources non référencés qui peuvent être des ressources utiles pour les gouvernement et ONG notamment. On trouve de l’analyse de data et de la data visualisation que l’on peut utiliser sans avoir besoin d’un data scientist ou d’être un informaticien.
- et enfin, il y a le Dark Web, non indexé et sans adresse IP. Néanmoins on y accède très facilement en téléchargeant un navigateur comme TOR pour “The Onion Router”. Bien sûr dès que vous le faites vous êtes repéré par les grandes oreilles : NSA et consorts, même s’ils ne peuvent pas savoir ce que vous y faites… C’est pour cela qu’il faut d’abord télécharger un VPN (réseau privé virtuel) pour brouiller votre adresse IP et ne pas se faire repérer.
Ensuite, vous avez même le “Amazon” du Dark Web pour faire vos petites emplettes : AlphabayMarket pour acheter et vendre en toute illégalité !
Maintenant que vous avez compris les 3 types de web, nous allons voir comment on devient un hacker…
2/ The creation of a hacker
Le hacker peut être ATAWAD (any time / anywhere / any device)
Le fournisseur d’accès à internet britannique TalkTalk s’est fait pirater par un adolescent de 16 ans : 73 millions de $ de dommages.
La cyberattaque qui a bloqué Playstation et Xbox à noël 2014 a été menée par un jeune de 18 ans.
La chaîne de magasin Target s’est fait voler les données de 110 millions de clients par un jeune de 25 ans.
La banque JP Morgan s’est fait détourner 100 millions de $ par un hacker de 36 ans…
Alors quel est le parcours du hacker ?
Adolescent je joue aux jeux vidéos en ligne : Minecraft pour les plus jeunes puis Call of Duty et consorts…
Je me rends rapidement compte que d’autres joueurs trichent : ils ne meurent pas, rentrent dans la “Matrix” et font des choses théoriquement impossibles…
Je vais donc sur internet et je recherche “comment tricher sur Minecraft”, je me retrouve en 2 secondes sur des forums avec des liens dans le DeepWeb qui m’expliquent comment faire pour tricher dans mon jeu préféré, j’y trouve même les tutoriels qui vont bien pour m’expliquer pas à pas…
C’est tellement facile que cela se transforme en “Hacking as a Service”
En commençant par le goût du challenge autour du jeu vidéo, sur les mêmes forums du web indexé, je trouve des discussions et des liens le DeepWeb
- comment cracker netflix,
- comment télécharger mes films, vidéos et ma musique illégalement,
- comment jailbreaker mon iphone pour accéder à toutes les applications gratuitement,
bref je ne paye plus aucun logiciel… Je consomme gratuitement !!!
C’est un jeu, c’est facile, c’est excitant, grisant, on a presque l’impression d’avoir des superpouvoirs…
Puis en grandissant, du DeepWeb on va facilement vers le DarkWeb et ses forums plus privés, anonymes où l’on nous donne rendez-vous pour passer en dehors des radars…
Ce n’est pas ne plus payer qui m’intéresse alors, mais me faire de l’argent facile et le tout virtuellement… comme un jeu vidéo !!!
C’est le pas que je n’ai jamais franchis !!!
Voilà comment, sans presque s’en rendre compte on passe de
- Tricheur sur les jeux vidéos à
- Consommateur de produits sans payer à
- Criminel…
3/ Quelques recommandations
Il est prouvé que les gens qui se méfient le plus du web sont ceux qui le connaissent le mieux…
Vous vous souvenez de nos petites têtes blondes qui jouent aux jeux vidéos, derrière leur ordinateur elles sont peut-être entrain de se transformer en futur trafiquant d’arme, de drogue, de sombrer dans les réseaux islamistes, ou de préparer des cyberattaques de grande ampleur…
Vous héberger peut-être un hacker en puissance !!!
Il faut donc éduquer nos têtes blondes pour qu’elles comprennent que ce n’est pas un simple jeu et se protéger contre les hackers…
Voici donc 3 conseils pour lutter contre le hacking : “l’hygiène de base” pour se protéger soi-même…
- Faire des mise à jours le plus régulièrement possible pour rectifier les failles et limiter sa vulnérabilité : c’est le système immunitaire,
- Utiliser des mots de passe différents pour chaque site car un hackeur qui récupère un nom et un mot de passe va les tester sur tous les comptes,
- Se former, comprendre, former et informer ses enfants et le plus de personnes autour de soi…
En effet, la meilleur façon de lutter contre quelque chose, c’est de le comprendre !
Retrouver la vidéo de ma restitution à l’événement InnoCherche au Square-Renault Innovation Lab sur notre retour du SXSW : Mon fils, tu ne hackeras point !