Mon premier hack

Vacances d’été de 2005, j’ai 15 ans, et je découvre un jeu en ligne qui me fait voyager d’aventures en aventures au travers d’un monde fantastique où je dois mêler stratégies, et réflexions afin de surmonter les différents challenges proposés. Certaines épreuves sont longues et ardues, et il est inconcevable d’y faire face tout seul. Je découvre alors le concept d’entre aide entres joueurs en rejoignant une guilde, une sorte de grande famille d’enfants perdus, où chacun avance dans ses objectifs et où les grands frères aident les plus petits à battre rapidement « craqueboules » [1] et « bouftous » [2] mis sur le chemin afin d’obtenir équipements et expériences.

Un beau matin, je rencontre un aventurier mis sur ma route lorsqu’un groupe de « craqueboules » m’attaqua alors que j’étais seul et démuni. Je le remercie de son aide, et une discussion très sympathique s’engage. Il me propose alors de le rejoindre sur Skype, où il me parle d’une panoplie scarafeuille rouge [3] qu’il accepte de me vendre moitié prix.

« Wouah ! Une panoplie scarafeuille rouge à moitié prix ! Génial ! »

Cette panoplie augmente mes caractéristiques d’intelligence de manière folle comparée à mon équipement actuel et c’est exactement ce pourquoi j’étais en train d’économiser.

Au fur et à mesure de la discussion on discute et on cherche à calculer ce que cette nouvelle panoplie va apporter pour mes caractéristiques. Il m’envoie le lien d’un calculateur sur internet.

Le résultat est incroyable, mes sorts rayon obscure et sablier du Xelor voient leurs dommages multipliés par 1.5 ! 

« Je te l’achète » dis-je !

Nous procédons à l’échange dans le jeu, 70 000 kamas [4] contre la panoplie scarafeuille rouge. Me voilà tout beau et bien habillé, prêt à en découdre avec ces méchants craqueboules. Je vais manger vite fait, pour pouvoir passer la soirée à jouer avec mon nouvel équipement. Je traine ce soir-là plus que de raison, car je suis trop content de pouvoir décimer ces belliqueux monstres presque facilement. Vers 1h du matin, en pleine bataille s’affiche

« Votre compte a été déconnecté. »

« Zut de flute ! Mon combat sera perdu et je vais perdre un peu de sous [5] à cause de la déconnection »

J’essaie de me reconnecter, cela fonctionne 2 minutes puis je me retrouve encore déconnecter. Trois ou quatre tentatives plus tard, même histoire sauf que les graphismes semblent ne plus trop fonctionner car ma panoplie ne s’affiche plus quand je me connecte. Je continue mes essais et j’arrive à avoir plus de 10 secondes dans le jeu. J’ouvre mon inventaire et je vois qu’il ne s’affiche pas non plus car toutes mes ressources et mes 20 000 kamas restant ne s’affichent pas non plus. Je soupçonne un bug du serveur, et j’attends un petit peu que ça se passe…

1h35 – Cela fait 10 minutes que je ne me suis pas connecté, et je reçois un message sur Skype de l’aventurier rencontré cet après-midi.    

« Ahahahahahah Gros nooooooob [6] ! T’es vraiment qu’une grosse m*rde, aie peur parce que je te vois maintenant ! Toi et ton ordinateur pourri, avec ton fond d’écran à ch*er ! »

Surpris, je ne comprends pas ce message d’une personne avec qui j’avais discuté quelques heures avant et qui semblait sympa. C’était également la première fois que je me faisais insulter aussi directement et de manière aussi agressive. Je ne comprends également pas comment il peut me voir, et comment il peut savoir quel est le fond d’écran de mon ordinateur. Enfin, il insulte mon ordinateur, qui est une fierté pour moi car je l’ai monté seul l’année d’avant.

Sans accorder plus d’attention à ce message étrange, je me reconnecte sur mon jeu. La connexion semble plus stable, et je peux enfin accéder à mon personnage. L’inventaire semble buggé parce que rien de s’affiche. Tiens ! C’est bizarre mon personnage n’était pas à la banque toute à l’heure. J’ouvre ma banque et je vois que quelques objets commence à s’afficher, mais pas tout.

D’ailleurs c’est étrange, seuls les objets faciles à obtenir sont restés dedans.

Il est 2h du matin, et je comprends seulement ce qu’il vient de se passer. Il n’y a pas eu de bugs du jeu … Mon compte s’est fait piraté ! L’aventurier rencontré cet après-midi a volé les accès de mon compte, s’est connecté sur mon personnage, a récupéré ma panoplie scarafeuille rouge, mais aussi tout ce que j’avais dans mon inventaire, et tous les kamas que je possédais. En plus de ça, il est allé dans ma banque voler tous mes objets de valeur.

Je tombe des nues, les pleurs me montent à la tête, en plus des insultes gratuites, je découvre tout ce qui m’a été dérobé, cette sensation de pénétration dans mon intimité. Je repense à son message et une peur intensément profonde s’installe alors en moi. Une peur que je n’avais jusqu’alors jamais ressenti.

« Je te vois maintenant »

Je panique et débranche tout de suite la webcam. Et c’est à ce moment même que je reçois un nouveau message.

2h20 : « Ahahahahahahaha tu viens seulement de comprendre ! Gros nooooooob ! »

Ce moment d’épouvante… Que faire … Cet individu semble avoir accès à bien plus que simplement mon compte de jeu. Je me sens impuissant, et soumis à la volonté de cet individu. Je ne peux rien faire, je ne peux plus toucher à mon ordinateur. Mon corps tremble, mes sentiments vacillent entre pleurs, impuissance, et soumission. Au bout d’une vingtaine de minutes, je retrouve quelques moments de lucidité et il faut que je me reprenne pour limiter ce que cette personne peut faire.

Je suis seul dans ma chambre, toute ma famille dort et ils ne doivent rien savoir ! Je ne peux pas leur expliquer ce qu’il vient de se passer. Sachant qu’ils n’y connaissent absolument rien, je risque simplement de leur générer une peur immense et me voir interdire toute utilisation informatique. Je dois gérer ça tout seul, et personne ne doit rien savoir.

Premièrement comment réagir ?

Je dois limiter ce que ce hacker est capable de faire. Je descends sur la pointe des pieds dans le couloir pour débrancher internet en faisant attention à ne réveiller personne, car forcément tout le monde dort. J’essaie de calmer mes pleurs qui vont et qui viennent encore. Ouf ! Mission accomplie ! Internet est débranché, théoriquement j’ai limité la casse pour ce soir. Je ne peux rien faire de plus aujourd’hui. Il est bientôt 4h du matin. Je vais essayer d’aller dormir.

Je m’allonge en réfléchissant à ce que je peux faire, je passe la nuit à osciller entre sommeil semi-éveillé et recherche de solutions.

Qu’est-ce que je peux faire pour me protéger ? Est-ce que je peux récupérer mon équipement ? Comment rebrancher internet de façon sécuriser sans que ce hacker ait à nouveau accès à mon ordinateur ? Comment le virer de mon ordinateur ? Comment a-t-il fait pour se connecter sur mon ordinateur ? Est-ce que je peux me venger et le pirater également ?  

Vous l’aurez deviné, toutes ces questions de cette nuit-là m’ont menées dans une quête de compréhension de la sécurité informatique. D’une certaine manière, j’ai fait monté mon personnage de la vie réelle en compétences sur tous les sujets de la sécurité. J’ai commencé par un cursus en 5 ans en informatique, au cours duquel j’ai appris les bases de l’informatique et de la sécurité, le tout en habitant à l’étranger ; Montreal, San Francisco, Tianjin et Hambourg ; pendant 4 ans.

Ma toute première expérience professionnel s’est déroulé chez un vigneron réputé du Languedoc où j’ai pu mettre en place mes premières mesures de sécurité. Par la suite j’ai découvert le monde de l’informatique dite industriel lors d’un second stage dans la sécurité informatique pour le nucléaire.
Suite à cela, j’ai eu la chance immense de pouvoir faire ma dernière année à distance, et décrocher un VIE [7] chez Airbus en Allemagne où je me suis retrouvé « Project Leader » sur un projet d’amélioration de la sécurité pour la chaine de production. Je pars aux Pays-Bas prendre un poste de consultant en sécurité dans une association qui aide les entreprises de distribution d’électricité en Europe pour les problématiques liés à la sécurité. Je participe notamment à l’écriture des exigences de sécurité pour les pôles de chargement des véhicules électriques. Je découvre ensuite le monde de la sécurité pour le spatial en acceptant une offre de Thales pour partir en tant qu’expatrié à l’agence spatiale européenne aux Pays-Bas. J’accepte enfin une offre en tant que chercheur à l’université de La Haye pour faire de la recherche sur la sécurité des objets connectés. J’y écris une proposition de recherche sur la sécurité de la couche physique [8] de la 5G. Je me fais sincèrement peur sur l’état de l’art. Et je me pose de nombreuses questions existentiels. A quoi sert tout ce que je fais ? Est-ce qu’il y a vraiment un intérêt ?

Le Covid passe par là, et je décide de faire un break dans tout ce que je fais. Je passe le confinement en famille, et c’est à ce moment précis que l’entreprise de mon papa se fait pirater. Je l’accompagne dans ses démarches techniques et administratives. On identifie ce qu’il s’est passé, on effectue les démarches auprès du commissariat. Une petite sensibilisation sur les liens sur lesquels cliquer, mais je sens qu’au bout de 5 minutes il s’ennuie déjà.  

Je comprends que j’ai passé une partie de ma vie à sauter de guilde en guilde pour être le petit frère qui apprenait le plus possible partout où il passait. Et qu’il était temps de mettre ces connaissances aux services des autres et prendre, à mon tour, le rôle du grand frère. J’ai donc créer une entreprise pour aider les particuliers, les indépendants, les petites et moyennes entreprises et les écoles afin de leur partager mon savoir.

Leave a Comment

Your email address will not be published. Required fields are marked *