Hacking

La curiosité pour toute arme

d'Lëtzebuerger Land vom 30.03.2012

Un procès en cours aux États-Unis prouve qu’il n’est plus aujourd’hui nécessaire de connaissances techniques avancées pour jouer au hacker. Christopher Chaney, un habitant de Jacksonville, en Floride, a réussi à pénétrer les comptes e-mail de plusieurs vedettes et s’est ainsi procuré des nus non publiés de Scarlett Johansson en se servant exclusivement de sa connexion Internet, de sa jugeote et d’une curiosité de fouine.

Son expédition a commencé en novembre 2010. Pour commencer, Chaney disposait de l’adresse e-mail d’une designer en vogue, Simone Harouche. Se servant sur les serveurs d’Apple du dispositif de récupération de mot de passe, il a pu se contenter de répondre à la question dite « de sécurité » en se servant d’informations accessibles sur le web. Le voilà dans la place, ayant accès à la correspondance et aux contacts de Simone Harouche. Prochaine étape : créer un transfert automatique de tous les e-mails entrants vers une adresse e-mail qu’il avait créée sur Yahoo pour l’occasion. En consultant les pièces jointes aux e-mails se trouvant déjà dans la boîte de Simone Larouche, il avait accès à un certain nombre d’éléments relevant clairement de la sphère privée : des pièces dont il s’est empressé de sauvegarder une copie sur le disque dur de son ordinateur. Parmi ces pièces, il y avait des photos intimes, que Christopher Chaney a distribué à différents sites à partir de trois autres comptes e-mail.

Pour en trouver d’autres, Chaney s’est tourné vers la liste de contacts de son hôte involontaire. Il y a trouvé les adresses e-mail d’autres personnalités en vue du monde du spectacle, dont Christina Aguilera. Toutefois, il n’a pas réussi à entrer sur le compte de la chanteuse. Se faisant passer pour Simone Harouche, il lui a alors envoyé un mail lui demandant de lui envoyer des photos la montrant peu vêtue. Apparemment, la chanteuse s’est exécutée, et voilà ses photos propagées à grande échelle sur le Net. Au total, en tirant sur la pelote, Christopher Chaney a réussi à pénétrer une cinquantaine de comptes e-mail appartenant à diverses vedettes dont Mila Kunas et Scarlett Johannson.

Malgré une tentative tardive de masquer son adresse IP, Chaney a été débusqué par le FBI, qui a perqui-sitionné sa maison en février 2011. Emportant son ordinateur, son disque dur, son téléphone et une clé USB, les policiers n’ont pas eu beaucoup de mal à le faire confesser.

Laissé en liberté, il n’a alors pas trouvé mieux à faire que de continuer ses expéditions quelques mois plus tard à partir d’un autre ordinateur, réussissant à nouveau à pénétrer sur le compte e-mail d’une autre cible en se servant du même strategème : la réponse à la fameuse « question de sécurité ».

Arrêté, il s’est montré repentant, reconnaissant que l’invasion de l’infime parcelle de vie privée dont disposent les célébrités était un acte grave. Chaney n’a pas vendu les photos ou les informations qu’il a obtenues, et n’a pas non plus pu en tirer la moindre gloire. Il a lui-même dit avoir été poussé par la curiosité qui s’est progressivement muée en addiction.

Après avoir voulu, dans un premier temps, plaider l’innocence, un « plea bargain » a vu le jour aux termes duquel Chaney s’accusait de plusieurs infractions dont le vol d’identité aggravé. Grâce à cette cooperation avec les policiers, il bénéficiera probablement de peines bien moindres que les soixante ans d’emprisonnement et les millions de dollars d’amende qu’il encourt en théorie.

Une des leçons de cette affaire est que ces questions dites « de sécurité » destinées à permettre aux internautes dont la mémoire flanche de récupérer leur mot de passe sont justement un des points faibles de la sécurité des comptes de courrier électronique. Souvent, la liste des questions de sécurité est limitée, ce qui empêche l’internaute avisé d’ajouter une couche de sécurité en choisissant une donnée difficile à trouver. Quant aux célébrités, dont les biographies font l’objet de toutes les attentions, c’est à elles de faire un effort additionnel pour empêcher les fouines telles que Christopher Chaney de prendre leurs aises.

Jean Lasar
© 2017 d’Lëtzebuerger Land