Les cyber-pirates plus politisés et moins criminels

Chaque année, une centaine d'affaires de cybercrimes sont recensés au Maroc. Ce que certains perçoivent encore comme un jeu, peut s'avérer dangereux au regard des risques encourus. Avec la mondialisation, les criminels informatiques se sont internationalisés, et menacent aussi bien les individus, que les nations.
Pe monde change, et de plus en plus vite. C'est une évidence. Dans ce contexte, la génération internet a vu le jour en même temps que la toile et s'intègre dans les nouvelles technologies sans nécessité aucune d'adaptation. Le Maroc n'échappe pas à cette mondialisation. Ainsi, depuis samedi dernier, la cybercriminalité s'est invitée dans l'actualité, avec l'arrestation d'un hacker, accusé de fraude à la carte bancaire. Famélique et hagard, il semble perdu et en tout cas désolé de son aventure criminelle. Il est “tombé", dans un pays où les cybercrimes sont punis, et des carrières dorées relèvent des chimères. On est bien loin de Kevin Mitnick, et autres hackers impénitents qui défrayaient la chronique, qui se reconvertissent dans le conseil en sécurité.
C'est que les temps ont bien changé depuis 1988, date de l'arrestation de ce bon vieux “Mit". Les pirates informatiques restent souvent poursuivis comme des criminels de droit commun. Mais le Maroc n'a pas à rougir pour autant de ses hackers. Sur le site de compétitions de hacking, we chall, les marocains sont classés 31e nation de hacking avec seulement quatre participants, derrière Israel et la Russie. De quoi rehausser la fierté nationale? Pas vraiment. “De nos jours, la plupart des hackers sont plutôt des “script kiddies". Des ados qui ont récupéré quelques logiciels informatiques, développés par de vrais hackers, dans le but de pirater des sites web. En fait, sans connaissances approfondies en informatique, il est possible pour ceux que cela intéresse de pirater un site. Il leur suffit de suivre des cours en ligne, et de se faire adopter par la communauté", explique Mehdi, informaticien trentenaire et ex-hacker. C'est lui qui nous fera entrer dans la scène du hacking au Maroc.
La “scène", c'est ainsi que les hackers désignent Internet et leur bulle dans cet univers interconnecté. Pour les uns : “c'est juste un jeu, une manière de montrer qu'on est plus fort que l'autre. Sur la scène marocaine, c'est plus pour rouler les mécaniques que pour le plaisir réel de trouver une faille de sécurité, de l'exploiter ou tout simplement d'avertir les concernés", explique Zouheir, une des figure de la “scène" au Derb Ghallef. Mais pour Mehdi, les choses ne sont pas aussi claires: “le Maroc a beaucoup perdu en matière de compétences ces dernières années. Las de ne pas être valorisés, les vrais hackers sont contraints à l'exil dans des pays où leurs compétences, et leur réseau tissé sur la toile leur permet de se construire une vie meilleure." C'est qu'au Maroc, les hackers ne roulent pas en Mercedes et ne vivent pas dans des villas.
Ils se contentent de télécharger des films et des logiciels en exclusivité sur des réseaux secrets et se contentent de rêver d'arnaque à la Green Card, quand ils annonceront à des internautes désespérés qu'ils ont gagné le droit de s'installer aux USA. Il suffit juste de payer 8000 DH, qu'ils encaisseront au Maroc ou ailleurs. “Les arnaques sur le web n'ont pas réellement évolué depuis l'époque du courrier postal et des annonces dans les journaux, elles se sont justes ajustées à l'informatique," analyse Yasser Abous- sekham, expert en sécurité informatique aux Etats-Unis.
Apprenti criminel
Les hackers ne sont pas pour autant égaux selon leurs activités. Certains recherchent le profit, d'autres à se faire un nom sur la scène. Sans oublier ceux qui se mettent au service de tel ou tel gouvernement. Ce sont les black hats, chapeaux noirs, qu'on différencie des chapeaux blancs, white hats, qui pointent les failles de sécurité pour mieux les combler. Pourtant, la scène marocaine fourmille d'exemples d'activisme sur le web, de hacktivism. Les moroccan ghosts avaient défrayé la chronique en s'attaquant à des sites algériens, pro-polisario ou même israéliens, provoquant une contre-attaque de grande envergure des hackers sionistes contre le Royaume. Un autre exemple avait été l'annonce faite par les anonymous de s'attaquer au Maroc, si la condition des diplômés chômeurs n'était pas améliorée. Un marocain se revendiquant du mouvement sur la toile a appuyé cette annonce, tout en affirmant son allégeance au Roi. De quoi rester dubitatif quant aux motivations de la revendication! Mais au delà de ces attaques, qui se transforment parfois en véritables cyberguerres entre différents pays.
On se souvient de l'affaire “The innocence of muslims" qui a vu un groupe arabe de “défenseurs de la foi" se former sur internet, qui ont lancé des attaques à travers le monde. De fait, il règne une ambiance de cyberflicage sur la toile, et c'est assez malsain de voir émerger des “pasdarans" sur un espace que tant d'autres souhaitent voir libre. Mais cette liberté a un prix, souvent cher payé, et que certains exploitent à leurs propres fi ns. Ainsi, on voit émerger au Maroc des spammers, véritables collecteurs d'adresses internet, qui, en faisant cliquer sur un lien, accumulent de petites fortunes. Ils peuvent se reconvertir, et pirater des comptes Facebook et autres réseaux sociaux. Toujours pour gagner de l'argent, presque légalement et sans encourir de peines de prisons. “Lorsqu'on évolue dans un réseau social, il y a une relation de confi ance entre les personnes.
Lorsqu'on vous réoriente vers un site, il y a de grandes chances que vous y alliez", explique M. Abousselham. Pour Mehdi, les choses doivent encore être mises en perspective: “l'ancienne génération de hackers s'est reconvertie en crackers et en spammers. Certains volent des bases de données, d'autres des identités. Mais au final, cela suit un cheminement classique qui, tôt ou tard se termine par la fraude à la carte bancaire." Un exemple s'il en faut? Le hacker Albert Gonzalez, qui entre 2005 et 2007 avait collecté et revendu 170 millions de numéros de cartes de crédit et chez qui on avait trouvé 1,6 millions de dollars. Notre suspect arrêté samedi n'a certainement pas cette envergure, mais comment s'y est-il pris? “La technique la plus simple est de pirater un site de vente en ligne. On collecte les numéros de carte et on se “sert"," développe Yasser Abousselham.
Le salut dans les études?
Cela étant, tout n'est pas noir sur la scène marocaine. Certes, des groupes islamistes, cyber baltagis et autres dictateurs de conscience existent, mais certaines âmes charitables continuent à travailler dans l'ombre. A l'international, des groupes des écoles d'ingénieurs ENSIAS et de EMI se sont fait un nom. Parmi ceux qui émergent, certains sont même recrutés par des entreprises internationales, à l'image de Souhail Hammou, alias Dark-Puzzle. Il a été recruté, comme consultant indépendant en sécurité, chez Microsoft, après avoir repéré une faille de sécurité dans le système de ce géant de l'informatique. Mais de tels cas restent rares. Aussi longtemps que les passerelles entre la scène et le monde de l'emploi n'existeront pas, il faudra aller sur internet en prenant des précautions. Quitte à payer comptant. ■