10 mai 2008
Marc Maiffret, la drôle de vie d'un hacker "éthique"
D.R.
Marc Maiffret.
Marc Maiffret, la drôle de vie d'un hacker "éthique"
LEMONDE.FR | 07.05.08 | 11h49 • Mis à jour le 09.05.08 | 06h06
Il y a souvent une bonne part de fantasme
lorsque l'on imagine ce à quoi peut bien ressembler la vie d'un hacker
de haut vol. Les films hollywoodiens comme Opération Espadon ou Takedown y
ont fortement contribué. La réalité est souvent plus simple, moins
glamour. Et pourtant, la vie de Marc Maiffret pourrait aisément être
adaptée au cinéma et elle ferait sans doute un carton.
Tout commence le jour de ses 13 ans, en 1994. Marc se voit offrir son premier ordinateur. Mais sa famille ayant de modestes moyens, la machine n'est pas aussi puissante que celle de ses amis. L'adolescent ne peut pas faire marcher les jeux que ses copains utilisent. Il s'intéresse alors aux autres ressources de la "bécane". "J'ai appris à coder mes propres jeux, et donc, à coder des programmes tout court", se souvient-il. "J'ai toujours été d'un naturel curieux. L'étape d'après consistait donc à tester pour voir ce qui pouvait arriver lorsque l'on utilisait un programme d'une manière non prévue par ceux qui l'avaient créé."
DE RHINO9 À EEYE EN PASSANT PAR LA CASE FBI
Marc Maiffret entre dans le monde du piratage informatique par le "phreaking", le piratage des réseaux téléphoniques. Avec déjà quelques "hacks" de sites prestigieux utilisant les logiciels de Microsoft à son actif, Marc Maiffret rencontre en 1996 les membres d'un groupe de hackers : Rhino9. "Ce n'était pas un collectif de pirates, mais bien des gens qui travaillaient sur la sécurité informatique, qui publiaient des alertes et des logiciels que l'on pouvait utiliser pour vérifier la présence éventuelle de failles sur un système. On était un peu comme le groupe L0pht, à la différence près que Rhino9 ne s'intéressait qu'à Windows", indique celui qui avait pris le surnom de Chameleon.
Pourquoi ce surnom ? "Je l'ai choisi à 16 ans. L'une des filles de ma classe m'avait dit qu'avec ma façon de pirater certains sites, j'étais 'comme un caméléon'. Vous savez comme les garçons aiment les filles à cet âge-là. J'ai donc choisi ce surnom...".
Peu après, il quitte le domicile familial où la vie n'est pas simple. Il prend un bus de la Californie jusqu'en Floride où il s'installe chez Neonsurge, l'un des leaders du groupe Rhino9. En un an, il passe du piratage pur et dur de sites d'entreprises prestigieuses ou gouvernementaux, aux publications de failles au sein du groupe auquel il s'est intégré. Neonsurge le prend sous son aile, lui expliquant qu'il y a "de meilleurs moyens d'utiliser [ses] compétences au lieu de pirater des réseaux et des serveurs".
Un drôle de concours de circonstances le fait passer définitivement de l'ombre à la lumière. Du bon côté de la force. Un an plus tard, de retour en Californie, Marc Maiffret discute avec l'un de ses amis qui a téléchargé un programme de localisation satellitaire de l'armée. Celui-ci lui demande de répondre à sa place à une interview de Dan Rather sur CBS. Quelques semaines après son passage à la télévision, il est approché sur l'IRC (Internet Relay Chat : système mondial de discussion en temps réel) par un certain "Ibrahim" qui souhaite lui acheter le logiciel de l'armée. Chameleon se prend au jeu, accepte et se fait envoyer 1 000 dollars en poste restante. "Je n'avais pas ce logiciel et même si je l'avais eu, je ne l'aurais jamais donné ou vendu", assure-t-il. Avec l'argent, il offre une console de jeux à sa sœur. Il ne donne pas suite aux demandes de plus en plus pressantes d'"Ibrahim". Mais ce dernier ne l'entend pas de cette oreille. Et promet à Chameleon quelque désagréable visite. "J'ai appris plus tard qu'il faisait partie d'une organisation terroriste liée à Al Qaida", explique aujourd'hui Marc Maiffret. "Le jeu était devenu un peu trop réel."
Le FBI qui surveillait son activité sur Internet depuis un moment s'invite chez Marc Maiffret un peu moins d'un mois plus tard. Il n'est finalement pas inculpé parce qu'il "n'avait pas ce logiciel". "J'ai été très proche d'avoir de gros ennuis mais je n'échangerai ces expériences contre rien au monde. Ce sont elles qui m'ont fait tel que je suis et cela me va très bien", explique-t-il. "J'étais un ado qui recherchait une forme de vérité ultime. Je n'avais simplement pas conscience que l'on pouvait avoir ce genre de buts en tentant de les atteindre par des voies légales."
EEYE, LE TRUBLION DE LA SÉCURITÉ INFORMATIQUE
A 17 ans, quelques mois après la visite du FBI, Marc Maiffret se trouve un nouveau mentor, "un père en quelque sorte, ou un grand frère", en la personne de Firas Bushnaq. Avec lui, il fonde eEye. Cette société, nouvelle venue dans le monde de la sécurité informatique et dont Marc Maiffret est le "chief hacking officer", développe un nouveau scanner de vulnérabilités. Et se fait très rapidement remarquer. "Nous avons pu publier de nombreuses failles critiques liées aux produits Microsoft." A tel point que la plupart des virus et autres "vers" – Code Red, Sasser, etc. – qui vont secouer le Web naissant s'appuieront sur ces failles.
La presse ne manque pas de relayer les trouvailles de la jeune eEye, qui compte rapidement 80 salariés et engrange des revenus confortables, "plusieurs millions de dollars de chiffre d'affaires", confie Marc Maiffret.
"L'ÂGE D'OR DU HACKING EST RÉVOLU"
Les nombreux utilisateurs finaux victimes de virus ou les administrateurs de sites qui ont subi les effets de vers basés sur les failles trouvées par les équipes de Marc Maiffret ne lui disent pas merci. Pour autant, celui-ci se défend : "Les failles sont découvertes par les méchants, quoi que fassent des sociétés comme eEye." Ce qui est important, poursuit-il, c'est que "grâce à nous, Microsoft et consorts peuvent créer des correctifs avant que les méchants ne découvrent des failles". Et c'est heureux, car selon lui, "aujourd'hui, l'âge d'or du hacking est révolu, il n'y a plus beaucoup de gamins qui font ça 'pour le fun'. La plupart travaillent pour des organisations criminelles qui le font pour dérober des informations à de grandes entreprises ou des données personnelles de particuliers ".
Il ne craint pas pour autant pas les effets d'une cyberguerre tant annoncée. "Quelques bombes bien placées ou la destruction des câbles sous-marins seraient plus efficaces que ce que l'on nous décrit comme étant une cyberguerre. Ceci dit, notre dépendance croissante à la technologie est inquiétante. En soi. Car les exemples dans lesquels cette technologie nous fait défaut ne manquent pas. Les 'plantages' récurrents risquent bien de devenir terriblement dirimants à l'avenir."
De fait, les technologies deviennent de plus en plus complexes. En outre, la manière dont elles sont déployées, sur le Web notamment, ouvre de nouvelles perspectives aux pirates. Ainsi, les "web services", c'est-à-dire le fait de déléguer à des entreprises extérieures des "services" – comme la gestion de nos applications – créent de nouveaux risques pour nos données personnelles. C'est le cas par exemple de Google Apps, Microsoft Live ou tous les "réseaux sociaux" de type MySpace ou Facebook.
Les "hackers éthiques" qui œuvrent à une amélioration permanente du niveau de sécurité ont encore du travail pour longtemps. Après dix ans passés à eEye, Marc Maiffret a décidé de tourner la page. Il veut "explorer" d'autres voies. Il reste l'un des propriétaires de la société et continue d'apporter son aide en matière de stratégie, mais compte désormais s'investir principalement dans la formation. Sensibilisation à la sécurité, bien sûr, mais aussi méthodes de recherche de failles (ce qui a fait la réputation de eEye) font partie des missions de sa nouvelle entreprise : Invenio.
CHICAGO Le chanteur R. Kelly jugé pour pornographie
CHICAGO
Le chanteur R. Kelly jugé pour pornographie
NOUVELOBS.COM | 10.05.2008 | 09:41
La star américaine du R'n'B est accusé de pornographie à caractère pédophile pour avoir filmé ses ébats avec une adolescente de 13 ans.
R. Kelly lors de l'ouverture de son procès pour pornographie à caractère pédophile à Chicago (AP)
Le procès pour pornographie à caractère pédophile du chanteur R. Kelly, star américaine du R'n'B, a débuté vendredi 9 mai à Chicago.Le chanteur de 41 ans, Robert Kelly de son vrai nom, comparaît six ans après son arrestation pour avoir filmé ses ébats avec une adolescente de 13 ans.
Il risque jusqu'à 15 ans de prison s'il est reconnu coupable des 14 chefs d'inculpation qui lui ont été notifiés.
La tâche de l'accusation pourrait être compliquée. Le chanteur plaide non coupable. Et surtout, la présumée jeune victime, âgée aujourd'hui de 23 ans, refuse d'admettre qu'elle est l'adolescente filmée dans la vidéo. Alors que sa famille, ses amis et ses professeurs affirment la reconnaître.
La vidéo révélée par le Chicago Sun-Times
Le scandale provoqué par cette vidéo de 26 minutes, révélée par le Chicago Sun-Times avant d'être diffusée sur internet, semble avoir eu peu d'impact sur la popularité de la star américaine.
Un an après son arrestation, R. Kelly avait sorti un nouvel album. Il a collaboré depuis avec de nombreuses stars, dont Céline Dion.
De nombreux témoins sont attendus à la barre. Une femme, qui assure avoir participé à des ébats sexuels à trois avec la présumée victime et R. Kelly, ainsi qu'au moins trois autres femmes, affirmant avoir eu des relations sexuelles avec lui alors qu'elles n'avaient pas l'âge légal.
Le chanteur a également été brièvement marié, en 1994, avec la jeune star de 15 ans Aaliyah, décédée dans un accident d'avion depuis. Les parents avaient très vite fait annuler le mariage.
La star du R'n'B avait acquis une célébrité internationale en 1997 avec son tube "I believe I can fly" et a reçu depuis un Grammy Award. Son procès a été repoussé à plusieurs reprises.
Retrouvez moi : http://monmulhouse.canalblog.com/
Gilles Clément: "Le Grenelle est un crime"
Gilles Clément: "Le Grenelle est un crime"
Par Zineb Dryef | Rue89 | 10/05/2008 | 11H36
Pour le jardinier humaniste, Sarkozy, en fondant son projet sur "le fric" et le "développement infini" a renoncé à tout projet de société.
Le concepteur du parc André Citroën tient son engagement. Choqué par l'"invraisemblable" déclaration de Nicolas Sarkozy sur le déterminisme et par ses prises de positions en matière d'économie, Gilles Clément a choisi, le 6 mai 2007, de ne plus travailler avec l'Etat. Il avait alors renoncé à retravailler sur le jardin qu'il a réalisé pour le musée du quai Branly. Et avait également annulé sa participation à un chantier en Martinique, à représenter la France à la Foire Internationale de Saragosse et à sa participation à divers colloques:
Gilles Clément prône une écologie humaniste. Influencé par les partisans de la décroissance, notamment par les ouvrages de Serge Latouche, Gilles Clément attend des gouvernements qu'ils imaginent et mettent place une nouvelle économie qui "ni ne brise ni ne détruit les mécaniques de diversités de l'environnement".
Il vit son désengagement comme un acte de résistance. Le mot semble fort. Le paysagiste sourit et précise qu'il ne s'agit pas de résistance à Nicolas Sarkozy mais à un système: "D'un côté, il y a le point de vue transformisme lamarckien; ceux qui pensent qu'on peut améliorer l'homme. Et de l'autre, ceux qui croient au déterminisme. Ils sont très darwiniens, très sarkozystes en somme." Mais pas nouveau... Gilles Clément considère au contraire que Nicolas Sarkozy va plus loin que ses prédécesseurs dans la toute foi en un capitalisme, non plus productiviste mais désormais purement financier:
Militant idéaliste, Gilles Clément a théorisé, à la fin des années 90, l'idée du "Jardin Planétaire". En s'intéressant aux espèces délaissées, il met en lumière la diversité (ignorée et détruite) de la planète. Son Jardin Planétaire consiste à considérer l’écologie en intégrant l’homme jusque dans ses espaces délaissés, tout en préservant l'environnement.
Son concept de "tiers paysage", né de l'observation de l’île de Vassivière à Beaumont-du-Lac (Limousin), associe aussi intimement environnement et politique. Partant du constat que la diversité des espèces se fait inexistante dans les espaces gérés par l'homme, Gilles Clément s'est intéressé aux espaces délaissés, aux friches, aux rebords d'autoroutes. Là où les machines ne peuvent pas aller, des espèces s'installent: "Dans ces fissures, des espèces animales et végétales s'installent. Il nous faut protéger ses zones."
Or, pour Gilles Clément, le Président, en fondant son projet sur "le fric" et le "développement infini" a renoncé à toute utopie et à tout projet de société. Et le Grenelle? "Une pitrerie, un crime", répond le paysagiste. Il estime que le gouvernement prend le prétexte de l'écologie pour servir des intérêts purement financiers, notamment en favorisant les agrocarburants alors même que "la planète est affamée":
A ses prévisions alarmistes -"on va dans le mur"- Gilles Clément propose des solutions. Qui ne sont pas que des coups d'épées dans l'eau. A Nantes, les pouvoirs publics lui ont commandé une étude sur la diversité. A Cagliari, en Sardaigne, le président de la région souhaite déprivatiser une petite colline. Au Maroc, il travaille sur une zone de 700 hectares. En Libye, lui et son équipe planchent sur un immense parc. Divers chantiers pour lesquels le jardinier, comme il aime à se qualifier, applique ses théories.
Gilles Clément ne se sent pas isolé. Même s'il estime que les associations et écologistes qui ont participé au Grenelle se "sont faits gruger", l'auteur du Manifeste du Tiers-paysage, reconnait que l'événement a permis de leur tendre le micro et de faire entendre leurs voix, jusque là inaudibles: "Même si les choses sont compliquées, il y a des façons concrètes de repenser l'économie et l'écologie." Il cite pêle-mêle le penseur Pierre Rabhi et son agroécologie, les expériences de micro-crédit ou la désobéissance civile.
Jardinier, paysagiste, botaniste, entomologue, penseur, écrivain. Gilles Clément a de multiples casquettes. Il est également professeur à l'Ecole supérieure du paysage de Versailles. Par envie de transmettre que le monde est un jardin. Et qu'il faut y mettre autant d'utopie que d'esthétique.
Avec Audrey Cerdan
Retrouvez moi : http://monmulhouse.canalblog.com/
Le lundi de Pentecôte au cœur d'une nouvelle polémique
Le lundi de Pentecôte au cœur d'une nouvelle polémique
LEMONDE.FR avec AFP | 10.05.08 | 10h01 • Mis à jour le 10.05.08 | 10h01
BASSIGNAC GILLES/GAMMA
"En 2006, le quart du budget personnes âgées a servi à diminuer les budgets de l'assurance maladie", assure M. Champvert.
Le président de l'Association des directeurs d'établissements d'hébergement pour personnes âgées (AD-PA), Pascal Champvert, a affirmé, vendredi 9 mai, qu'une partie du produit de la journée de solidarité servait "à combler le déficit de l'assurance maladie" au lieu de bénéficier aux personnes âgées.
En 2007, la journée de solidarité, fixée initialement le lundi de Pentecôte mais désormais "à la carte", a rapporté 2,2 milliards d'euros. Sur cette somme, plus de 1,3 milliard est destiné aux personnes âgées, dont plus de 800 millions d'euros aux établissements d'accueil. "Mais tous les crédits n'ont pas été dépensés, en 2007 comme en 2006, et l'Etat refuse de mettre ces sommes en réserve", qui servent, selon M. Champvert, à "combler le déficit de l'assurance maladie".
"ASTUCE" SIMILAIRE POUR LE PLAN ALZHEIMER
Selon l'AD-PA, qui regroupe 1 800 directeurs de maisons de retraite et services à domicile, ces sommes, "200 millions en 2006 et près de 400 millions en 2007", "sont intégrées dans l'Ondam" de l'année suivante, l'objectif national de dépenses de l'assurance maladie voté chaque automne par le Parlement.
"En 2006, le quart du budget personnes âgées a servi à diminuer les budgets de l'assurance maladie, et cela risque d'être la moitié sur 2007", affirme encore l'AD-PA, qui dénonce une "astuce" similaire des pouvoirs publics sur le financement du Plan Alzheimer, assuré en partie par le produit des franchises médicales.
Retrouvez moi : http://monmulhouse.canalblog.com/