Dans un document de plusieurs pages envoyé la semaine passée à la presse, AloneTrio, hacker français raconte sa vie. Sa passion des ordinateurs, la faillite de l’entreprise qui l’employait, puis sa recherche de travail un peu spéciale et finalement, son arrestation par la police. AloneTrio avait trouvé sa méthode de recherche d’emploi. Il piratait quelques sites et affichait son CV sur la page d’accueil. Se réclamant de l’éthique des hackers, AloneTrio prévenait par mail les administrateurs des sites présentant des défauts. Et en profitait pour expliquer qu’il recherchait un travail dans le secteur de la sécurité informatique... AloneTrio avait hacké le site de Transfert cet été, avec l’idée, déjà, de trouver un travail. L’histoire a duré quelques mois, jusqu’à ce qu’il se fasse arrêter par les services de police spécialisés dans la sécurité informatique. Selon le hacker, il serait "tombé" pour avoir tenté d’aider le SIG (Service d’information du gouvernement). L’un des serveurs du SIG était sujet au bug Unicode, ce qui a donné à Alonetrio l’accès à une base de données importante. Il explique qu’il a prévenu les services du Premier ministre mais que la seule réponse a été... sa mise en garde à vue. Côté autorités, la version est un peu différente. AloneTrio avait visiblement reçu des mises en garde. Il aurait continué de pirater des sites, bien après l’histoire du SIG et ceci aurait fini par déclencher une action de la justice. Mais visiblement, personne ne souhaite que cette affaire ait des conséquences judiciaires importantes.

C’est grave docteur ?

Au-delà de la méthode enfantine (naïve ?) de recherche de boulot, le cas AloneTrio pose le problème de la criminalisation des actes de piratage informatique. En effet, le piratage de quelques sites via, majoritairement, le bug Unicode, est-il un acte grave ? Quelles conséquences cela a-t-il véritablement ? Dans le cas présent, les administrateurs des sites troués amélioraient la sécurité de leurs systèmes grâce à un jeune homme un peu naïf. Cela ne vaut-il pas mieux que de se retrouver piraté par la concurrence ? Le gouvernement ne saute-t-il pas de joie à l’idée que sa base de données ne soit pas tombée dans des mains "ennemies" ? Les lois sont chaque jour un peu plus dures pour les pirates informatiques. Qu’ils aient de bonnes ou de mauvaises intentions. Ainsi, la LSI prévoit de faire passer à cinq ans le temps d’emprisonnement des personnes qui auraient pénétré un système informatique et détruit ou modifié des données. Le fait même de s’introduire peut, sur un plan philosophico-technique, s’interpréter comme une modification de données... Or, aujourd’hui, en France, la moyenne des condamnations pour les chauffards ivres qui tuent sur les routes, est de... trois ans. ...tonnant non ?