Pirate, fugitif et consultant en sécurité informatique. Telles ont été les trois vies de Kevin Mitnick, célèbre hacker américain, qui est décédé le 16 juillet 2023 à l’âge de 59 ans. C’est un cancer du pancréas, contre lequel il se battait depuis la mi-2022, rapporte le Washington Post, qui est en cause. Il laisse derrière lui son épouse et leur futur enfant.
Un hacker très recherché par le FBI
Figure marquante pour toute une génération de hackers et de geeks, Kevin Mitnick a été l’une des personnalités les plus connues de ce milieu interlope. Il a même eu droit en 2000 aux honneurs d’un film, Cybertraque (Takedown), qui revient sur sa traque par le FBI dans les années 90. L’intéressé était à l’époque l’un des fugitifs les plus recherchés par la police américaine.
C’est en 1995 que sa carrière de pirate s’arrête, en Caroline du Nord, après deux ans de cavale. Après une surveillance de 24 heures, les forces de l’ordre déclenchent un raid en pleine nuit sur son domicile pour l’appréhender. Au tribunal, il se voit infliger une peine de prison de cinq ans après avoir plaidé coupable pour un certain nombre de chefs d’accusation.
Les compétences de Kevin Mitnick mobilisaient notamment de l’ingénierie sociale (social engineering). Il s’agissait de berner et manipuler des interlocuteurs pour les pousser à révéler des informations confidentielles — par exemple, un mot de passe en se faisant passer pour le service technique. Ses expériences font l’objet d’un ouvrage sur le sujet — L’art de la supercherie.
L’histoire dit que lors du volet judiciaire, Kevin Mitnick a loué les talents d’un autre informaticien, Tsutomu Shimomura, un expert en sécurité informatique japonais. Celui-ci a aidé à l’arrestation de Kevin Mitnick, après avoir été piraté par ce dernier. « Bonjour, Tsutomu », a déclaré M. Mitnick, lorsqu’il lui a fait face pour la première fois. « Je respecte vos compétences. »
Craignant que Kevin Mitnick ne relance ses activités de pirate, les autorités lui ont interdit d’avoir accès à Internet, mais aussi tout appareil lui permettant d’accéder à un réseau informatique — un PC ou bien un téléphone portable. Il faut dire que l’individu s’était illustré en pénétrant dans les systèmes de sociétés comme Motorola, Nokia ou Sun Microsystems.
Après un bras de fer avec les autorités, Kevin Mitnick finira par lever cette contrainte qui durera quelques années. C’est durant cette période que le pirate glissera petit à petit vers la cybersécurité, en devenant consultant, conférencier et auteur. Dans cette dernière vie, beaucoup plus légale, il proposera aussi des tests de pénétration. En somme, pour aider les sociétés à résister aux futurs Kevin Mitnick.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
Certains liens de cet article sont affiliés. On vous explique tout ici.
