Le patron d’une startup américaine arrêté pour avoir révélé des failles de sécurité
Brett Edward O’Keefe, patron d’une société de sécurité informatique américaine, avait révélé il y a un an l’existence de failles de sécurité dans une trentaine de systèmes informatiques de l’armée US. Aujourd’hui accusé d’être un pirate avide de notoriété, il vient d’être incarcéré et risque jusqu’à 30 ans de prison.
En aout 2002, le Washington Post
révélait que Brett Edward O’Keefe, jeune patron de la société de sécurité informatique ForensicTec Solutions, avait pu accéder à nombre de données de l’armée américaine. Bien que non classifiées, ces informations n’étaient pas destinées à une diffusion publique.
C’est, selon son PDG, en effectuant un audit de sécurité pour un client privé que la start-up était tombée, par hasard, sur des machines de l’armée accessibles par l’internet. Curieuse de la chose, la jeune société avait poursuivi ses investigations afin de démontrer les faiblesses dans la sécurité de l’Etat.
Absence de mots de passe
Elle avait ainsi pu consulter un manuel détaillant des techniques de chiffrement radio, un système de guidée laser, des centaines de numéros de cartes de crédit ou de sécurité sociale, les coordonnées de contractants de la NASA, leurs numéros de compte bancaire, opérations financières, etc.
Contrairement aux règles de base de la sécurité infomatique, les mots de passe "par défaut" ("administrator" ou "password", en l’occurence) de certaines machines n’avaient pas été modifiés.
O’Keefe déclare avoir voulu "prouver aux Etats-Unis l’état de notre sécurité informatique. J’espérais embarrasser suffisamment le gouvernement pour qu’ils prennent les mesures nécessaires".
Une explication qui n’a pas apaisé les autorités américaines, pour qui la sécurité informatique est devenue une priorité officielle depuis le 11 septembre 2001.
"Marcher dans la rue et pousser les portes des maisons pour voir si elles s’ouvrent est une chose. Mais entrer chez quelqu’un et commencer à se servir en est une autre", estime le procureur adjoint John Parmley, cité par le LA Times. Pour ce dernier, O’Keefe n’aurait cherché dans cette affaire qu’à faire la publicité de sa toute jeune société.
30 ans de prison ?
Dès le lendemain de la publication de l’article du Washington Post, en août 2002, le FBI s’était présenté au siège de ForensicTec Solutions, à San Diego, pour effectuer une perquisition.
Après plus d’un an d’enquête, O’Keefe a été arrêté lundi 29 septembre dans la ville californienne et placé en détention. Lui qui disait vouloir aider son pays risque fort d’en subir le courroux : visé par pas moins de six chefs d’inculpation, le patron de ForensicTec Solutions encourt une peine cumulée de 30 ans de prison.
Deux de ses collaborateurs, Aljosa Medvesek, co-fondateur de la société, et Margaret Ann Lauffer, gérante, sont également accusés par le district du sud de la Californie. En échange de l’abandon de certaines charges pesant contre eux, ils ont accepté de témoigner contre leur ex-associé.
Signe de la déréliction de la startup, le site web de ForesincTec Solutions a, depuis, été racheté par une société spécialisée dans le cybersquatting, et sert d’appat à un site pornographique via la webcam d’une certaine Diana...