Surnommé le « Zuckerberg marocain », Réda Cherqaoui a défrayé la chronique après avoir créé Agatha, un portail pouvant espionner tous les contenus des profils Facebook. A 22 ans « seulement », Réda Cherqaoui fait déjà parler de lui dans tous les coins du monde. Février dernier, il avait en effet créé Agatha, un portail en version Beta avec lequel il a la possibilité d'espionner les quelque 500 millions de Facebookers. Rassurez-vous, il ne les publiera pas, du moins ce n'est pas son objectif. « J'ai créé ce portail pour montrer à quel point les réseaux sociaux ne sont pas infaillibles », s'est-il justifié lors d'une conférence de presse, organisée jeudi dans les locaux de SupInfo Casablanca. Bien sûr la première question que l'on pourrait se poser est : est-ce légal ? Ce à quoi le directeur de l'école, Stéphane Nomis, répond que « c'est bien légal, car Réda n'a pas craqué Facebook, il a juste découvert une faille ». Une faille, qui selon Nomis, « devrait permettre à Facebook de la rectifier », « Réda ne publiera jamais le contenu des profils, même si il en a accès », tenait-il à rassurer. Pourtant, l'exploit informatique que représente « Agatha » devrait faire trembler Marc Zuckerberg. D'ailleurs, le fondateur du fameux réseau social aurait tout fait pour étouffer l'affaire et c'est à coup de lobbyings et de millions de dollars que cet exploit est quasiment passé inaperçu. Après avoir passé quatre années à SupInfo Casablanca, Réda Cherqaoui s'est installé à Paris pour y poursuivre sa dernière année d'études. C'est de la Ville des lumières que Réda est venu expressément pour animer la conférence et parler de « sécurité numérique », un terme plus que jamais d'actualité : on se souvient de Sony et de sa base de données piratées. Les entreprises font aujourd'hui face à un défi majeur, tant des milliards de données peuvent être stockées dans les comptes numériques ainsi que dans les ordinateurs. Marc Zuckerberg, le fondateur de Facebook, aurait tout fait pour étouffer l'affaire. « La confiance numérique est aujourd'hui indispensable pour la sécurité des etreprises », Réda Cherqaoui, « il faut d'abord faire une analyse de risque avant de mener une politique de sécurité », ajoute-t-il. Paradoxalement, le principal risque pour les entreprises ne provient pas des machines, mais bien du facteur humain. « J'avais 16 ans quand je me suis intéressé à la sécurité numérique », a déclaré Réda Cherqaoui. C'est donc depuis bien longtemps que cet enfant de Casablanca a plongé dans la marmite de l'informatique. De nombreux exploits sont à mettre à l'actif du jeune Marocain. Il a d'ailleurs décelé les failles de sécurité de plusieurs grands sites prestigieux : Ebay, Hotmail, Discount, ou encore Hi5. Mais Réda s'est toujours considéré comme un White Hacker, autrement dit un hacker qui n'a d'autre but que de mettre ses découvertes au service des sites dont il découvre la faille. Et l'argent ne ferait pas partie de ses objectifs, ce qu'il appelle aussi le « Ethical Hacking » est plus pour lui un motif de satisfaction personnelle. C'est ainsi que l'idée de créer le portail « Agatha » lui est simplement venue du film de science-fiction « Minority report », chef- d'œuvre de Steven Spielberg. Stépahne Nomis affirme que « ceux qui protègent moins leur ordinateur sont les comptables », or ce sont eux qui détiennent toutes les données vitales pour un entreprise. Le directeur tient alors à expliquer le terme de « social engineering », ou ingénierie sociale. C'est une forme d'acquisition déloyale de données par des moyens informatiques, en exploitant les failles humaines et sociales de l'entreprise. C'est en effet le principal risque auquel sont exposées les entreprises numérisées. C'est devant un parterre de journalistes, présents lors de la conférence de presse, que Réda Cherqaoui a réalisé une petite démonstration. Il est en effet entré dans le site d'Agatha pour que tout le monde puisse voir de ses yeux comment ça marche. En version Beta, le portail ne paie pas de mine de prime abord. Mais après s'être identifié, le « petit génie » a montré toute l'étendue de sont travail. En tapant un prénom au hasard, une liste de profils apparaît, et en cliquant sur n'importe quel profil, le résultat est surprenant : la personne a accès à toutes les données du profil, messages privés compris. Il s'agit là d'une découverte surprenante, qui met surtout en exergue le faible niveau de protection de nos propres données personnelles confiées au premier réseau social mondial.
