Pc-Boost.com : le site de l'actualité informatique, de l'overclocking et de l'optimisation hardware !
S'enregistrer Se connecter pour profiter des fonctionnalités du site

Interview d'un hacker français


Interview d'un hacker français

interview_d_un_hacker_frann_ais

Qui un jour ne s'est posé la question de ce qu'est un hacker ? Pourquoi les hackers existent-ils et quelles sont leurs motivations ? Y en a-t-il des "gentils" ou des "méchants" ? Autant de questions auxquelles nous allons essayer de répondre en ayant eu un contact avec un hacker, bien entendu sous couverture anonyme.

Mais comment sommes-nous entrés en contact avec un hacker ? C'est certainement la première question qui taraude tout-un chacun, car bien entendu, ces personnes restent normalement dans l'ombre pour ne pas se faire repérer. En fait, comme chacun doit le savoir, notre site fonctionne uniquement avec des bénévoles, il n'y a aucun salarié, et ce que nous faisons, c'est par passion et grâce à nos compétences propres, chacun dans son domaine, il n'y a donc aucun intervenant extérieur, surtout pour tout ce qui est la gestion technique du site. De fait, il arrive que certaines mises à jour de sécurité ne soient pas à jour comme cela peut être le cas de tout système informatique, et c'est à ce moment-là que le hacker entre en jeu, puisqu'il peut prendre à certains moments ce que l'on appelle une porte dérobée pour pénétrer le système et explorer ce qui peut l'être.

Et c'est en fait il n'y a pas si longtemps, avant une mise à jour que le hacker a donc profité d'une telle opportunité. PC-Boost a été de fait piraté/hacké, et le hacker a bien entendu pris contact avec nous.

Nous vous laissons découvrir la suite au travers de questions et réponses auxquelles il a bien voulu répondre :



1) Comment êtes-vous arrivé un jour à vous dire que vous pouviez devenir un hacker, et quel a été l'évènement qui vous a motivé ?
J'ai toujours été passionné par la sécurité informatique. Après avoir lu pas mal de livres sur le pentest, je me suis mis à la pratique. Ce qui est fascinant, c'est de voir à quel point il n'y a qu'un pas entre la théorie et la pratique. Amusant ou pas, ma première cible a été mon Club de Tennis : je me suis attribué 50 heures de court couvert sur ma carte magnétique via la page du club car c'était hors de prix ! C'est mon premier "hack" réussi et il reste dans mon cœur car directement lié à ma vie personnelle.


2) Comment avez-vous choisi votre "clan", à savoir celui des "gentils" ?
La frontière est souvent floue entre le hackeur et le "white hat". On a souvent été l'un avant l'autre puis un événement peut définitivement vous faire basculer d'un côté. Je me suis fait hacké une seule fois et j'ai perdu plus de 15 ans de données personnelles. Depuis ce jour là, je suis dans la "prévention".


3) Pourquoi n'avez pas été tenté de sombrer dans le dark web, puisqu'il aurait été facile de le faire avec vos compétences ?
Le dark web a beaucoup changé ces dernières années. Il n'est plus le repère de quelques centaines de hackers qui partageaient leurs compétences liées au carding, pentest, sécurité informatique (ex whonix) sur des forums de qualité. Il est devenu une sorte de hub où on trouve de gros markets pour acheter de la drogue, des armes, du high tech cardé, des faux papiers, bref tout ce que vous voulez. Ensuite ces markets partent avec la caisse (exit scam) puis de nouveaux markets rouvrent et rebelote. Le Dark Net, c'est ça aujourd'hui : un commerce XXL pour vos achats. Je m'y reconnais pas/plus.


4) Donc, nous pouvons retenir que vous avez choisi le côté des "gentils", mais y aurait-il une possibilité qu'un jour vous sombriez dans le côté "méchant", et quelles pourraient alors être ces motivations si tel devait être le cas ?
Il ne faut jamais dire jamais. Les contextes liés à votre vie perso et pro influent énormément dans vos décisions. Dans tous les cas, la motivation serait uniquement financière.


5) Si on devait parler de temps, à combien d'années évaluez-vous votre action en tant que hacker, et plus précisément, y a-t-il eu des étapes remarquables ou spécifiques ?
Cela fait bien 15 ans que je suis dans le pentest. Il y a eu des étapes phares : pour la plupart c'était des "victoires" en termes de pentest car je pensais ne jamais pouvoir pénétrer dans de tels systèmes. C'est motivant pour la suite.


6) Pour revenir à vos motivations premières, quand bien même à PC-Boost, nous avons compris votre action, pourriez-vous l'expliquer le plus simplement possible, et surtout dire si ces actions portent alors leurs fruits auprès des personnes ou des sociétés que vous hackez ?
Je le répète souvent : je suis dans la prévention. Il peut y avoir débat mais (pour moi) le propriétaire d'un site est responsable de ses données. Si j'arrive à pénétrer un système, j'informe l'administrateur ou le développeur du site et lui indique où se trouve la faille.

Non, ça ne porte pas ses fruits. Mes alertes sont rarement prises au sérieux : les entreprises (pour la plupart) refusent de coopérer. Soit par méfiance ou pire, par négligence.

Parfois cela se passe bien : récemment, une entreprise m'a fait un don de 1000 euros par Paypal pour l'avoir informée d'une faille critique.


7) Pour conclure, qu'auriez-vous à dire ou à conseiller à nos lecteurs ?
En guise de conclusion, j'ai envie d'être pessimiste à souhait, bien noir... L'actualité le montre chaque jour mais la cybercriminalité est la criminalité de demain. Qu'on soit un particulier, une entreprise ou une officine d'état, tout le monde peut être touché (un jour) par un vol de données, une falsification d'identité, une arnaque à la CB bref...

Il nous faut donc redoubler de vigilance surtout que pratiquement toutes nos données sensibles sont malheureusement concentrées sur un seul outil : le Smartphone !

Nous tenons à remercier ce hacker, déjà pour le fait de nous avoir fait prendre conscience d'une faille dans notre système, et ensuite d'avoir accepté d'aller plus loin pour nous éclairer un tant soit peu sur ce monde souvent trouble aux yeux de bon nombre de personnes, et sur les motivations potentielles d'une telle pratique. Bien entendu, nous aurions aimé aller un peu plus loin dans cette interview, mais certains points évoqués devenaient sensibles, et nous respectons le fait qu'il ait bien voulu s'exprimer tout en gardant une bonne partie d'anonymat, ce qui est totalement compréhensible, d'autant que nos échanges ont été assez longs dans le temps et qu'il lui a fallu réfléchir à ce qu'il voulait bien divulguer, ou pas !

interview_d_un_hacker_frann_ais




Informations


  • Auteur : jeannot61
  • Nombre d'affichages de cette page : 1690
  • Publié le : 25/08/2022 à 10h49

Poster votre commentaire

Vous devez être enregistré et connecté sur Pc-Boost pour poster un commentaire.

Vous pouvez tout de même poster via Facebook.

Vos commentaires

jeannot61 Le 09/09/2022 à 19h20
Merci Pac, j'ai appris certaines choses en échangeant avec lui, je n'ai évidemment pas tout mis, car certains aspects sont restés "entre nous", mais il est évident que sans son action, nous aurions pu nous retrouver dans une situation plutôt difficile et délicate ! :wink:
Pac428 Le 08/09/2022 à 23h07
:crying: Bravo à vous et bravo à lui !