[HackAngel]

[b:86192ddcbc]Entretien avec Jens Ohlig du Chaos Computer Club (CCC)

La cybercriminalité[/b:86192ddcbc]

[i:86192ddcbc]La frénésie médiatique autour de la cybercriminalité et des cyberattaques est-elle justifiée, ou bien s'agit-il de tentatives de semer la panique, afin de limiter la liberté du réseau par l'adoption de lois toujours plus strictes ?[/i:86192ddcbc]

Pour Internet aussi, il y a un avant et un après onze septembre. Ceci montre que de nombreuses lois dormaient dans les tiroirs avant cette date. Un exemple en est le règlement sur le contrôle des télécommunications en Allemagne. Un débat a eu lieu avant le 11 septembre, qui portait sur les aspects juridiques de la protection des données, la protection de la sphère privée, etc. Après le 11 septembre, on n'en a plus parlé du jour au lendemain, et le gouvernement a botté en touche.
L'avis de l'opinion publique, le sentiment d'insécurité qu'elle peut ressentir jouent également un rôle dans l'utilisation du prétexte de la criminalité sur Internet, qui peut servir à adopter de nouvelles lois.

L'Europe a adopté l'an dernier la Convention sur la Cybercriminalité, qui doit maintenant être ratifiée par les pays signataires. Plusieurs de ses dispositions ne se justifient pas réellement par l'argument d'une hausse de la criminalité. Comme dans toute communauté, la criminalité est présente sur le réseau. En revanche, je ne peux pas confirmer que l'on a enregistré une forte aggravation, ni que la législation actuelle est complètement insuffisante.

[b:86192ddcbc]Les cyberconflits[/b:86192ddcbc]

[i:86192ddcbc]C'est l'armée américaine qui dispose des plus grandes ressources techniques et personnelles pour la lutte contre les attaques des hackers. Elle a déjà eu l'occasion de les mettre en ??uvre, notamment pendant la guerre du Golfe et au Kosovo. Verra-t-on à l 'avenir de plus en plus de conflits se déplacer vers les réseaux de transmission, ou n'est-ce que propagande ? Et si la réponse est oui, quelles conséquences cela pourrait-il avoir pour la population civile ?[/i:86192ddcbc]

Ce thème est un peu une prophétie qui s'autoréalise. Depuis des années, la presse et les médias proclament que le moment est venu, que des unités de cyberconflits existent déjà. Aux Etats-Unis et en Israël, on dispense effectivement une formation aux cybersoldats.
Lorsqu'on imagine ce que pourrait être le scénario d'un cyberconflit, il ne faut jamais perdre de vue le fait qu'il faut disposer d'infrastructures importantes pour mener une cyberguerre dans un pays ennemi. Si l'on prend l'exemple d'un pays comme l'Afghanistan, dont les moyens technologiques sont très réduits, un cyberconflit ne servirait pas à grand-chose dans la mesure où ce pays n'est même pas doté de réseau téléphonique ni d'infrastructures pour Internet. Un grand nombre des infrastructures de ces pays ne sont pas encore reliées à Internet, et si on décidait par exemple de couper l'alimentation électrique d'une ville à partir du site Internet d'une compagnie d'électricité, les choses seraient beaucoup moins faciles qu'on veut bien l'imaginer. A l'avenir, on continuera à saboter une partie de l'infrastructure du réseau en période de conflit, mais il est probable ces sabotages viendront plutôt en complément des guerres sales habituelles, où l'on jette des bombes et où l'on tue des gens.

[b:86192ddcbc]La cyberrévolte[/b:86192ddcbc]

[i:86192ddcbc]Les groupes d'opposants à la mondialisation tels que les "Elektrohippies" et la "Federation of Random Action" ont déjà lancé avec succès des actions de résistance, notamment un sit-in virtuel sur Internet. La cyberrésistance peut-elle remplacer les formes de contestation traditionnelles comme les manifestations ou les blocus ?[/i:86192ddcbc]

Au Chaos Computer Club, les avis divergent beaucoup sur la question.

Nous nous sentons obligés d'agir, c'est ce que nous appelons l'éthique du hacker. Nous posons par exemple pour postulat qu'on ne doit pas détruire ce qu'on souhaite utiliser - en l'occurrence l'infrastructure du réseau, qui est un espace de vie. Les protestations de ce type sont en fin de compte souvent assimilables à des attaques contre l'infrastructure de réseau, car elles s'efforcent de le paralyser. Je ne sais pas si c'est la bonne façon de procéder. Il me semble évident que de telles actions continueront à s'inscrire en complément des formes de contestation traditionnelles. Il est beaucoup plus simple de bombarder un homme politique de courriers électroniques que d'écrire de vraies lettres, de les mettre dans une enveloppe et de les poster ensuite.

[i:86192ddcbc]Quels sont les objectifs du Chaos Computer Club ?[/i:86192ddcbc]

Le Chaos Computer Club a été fondé voici plus de 20 ans, et se veut le porte-parole de la communauté des hackers en Allemagne. Tout a débuté dans les années 1980, lorsqu'il fallait pirater les accès au réseau. Seuls le gouvernement et les grandes entreprises disposaient d'un accès au réseau, le particulier n'en avait pas chez lui, et les premiers tâtonnements ont eu lieu.

Les choses ont commencé à bouger un peu en 1985, lorsque la première loi sur la délinquance économique est entrée en vigueur en Allemagne. Pour la première fois, certains aspects du piratage, considéré à l'époque un sport, furent considérés comme des délits. Cette législation utilisait de vilains termes comme "espionnage de données", "sabotage informatique", "'entrée par effraction dans les systèmes de données", etc. Le CCC s'est alors demandé sous quelle forme poursuivre ses activités : comme association déclarée ou comme groupement criminel aux termes du § 129 bis du Code Pénal. Nous avons décidé d'opter pour le mode associatif, et depuis plusieurs années, notre travail consiste surtout à sensibiliser l'opinion publique aux activités des hackers. Nous essayons d'intervenir comme groupe de pression auprès du Bundestag pour défendre les idées des hackers et des internautes.

[b:86192ddcbc]Les femmes[/b:86192ddcbc]

[i:86192ddcbc]Existe-t-il vraiment des femmes pirates ? Si oui, comment expliquez-vous ce phénomène ?[/i:86192ddcbc]

La majorité des hackeurs sont des hommes, ce qui est conforme aux clichés répandus. Les hackers sont souvent plutôt des intellectuels, ce ne sont pas vraiment des sportifs. Cela dit, il existe bien sûr des femmes et des jeunes filles qui piratent. Au Chaos Computer Club, ce groupe s'appelle les "Häcksen" (les sorcières de la toile) (www.haecksen.org), et essaie de définir une approche originale. Elles disent qu'elles sont effectivement des filles, qu'elles ont leur propre identité en tant que femme, mais en même temps, elles tentent de trouver une démarche qui leur est propre, mais nous sommes aussi des hackers. Les choses ont toujours été un peu difficiles, et les femmes doivent parfois renoncer à leur identité pour être prises au sérieux. Un grand nombre de femmes ont adopté un pseudonyme masculin dans les forums de discussion en ligne afin de pouvoir parler sérieusement de programmation. Les "Häcksen" essaient de résoudre cette contradiction dans leur groupe de femmes et de filles au sein du CCC. Je trouve dommage qu'il soit nécessaire d'en arriver là, car l'éthique des hackers devrait aussi prêcher la tolérance. Ce qui importe, c'est le code qu'on a écrit, indépendamment de la couleur de peau et du sexe. Mais dans une société nettement dominée par les hommes comme celle des hackers, il semblerait que le machisme existe encore.

[i:86192ddcbc]Quel est le pourcentage de femmes dans le CCC? Un pour cent, 0,5 %, ou encore moins?[/i:86192ddcbc]

Certainement moins de 10 %.

[b:86192ddcbc]La cybersécurité[/b:86192ddcbc]

[i:86192ddcbc]Aujourd'hui, les hackers peuvent aussi lancer des attaques contre les ordinateurs des particuliers, et la sécurité des données est devenue la priorité numéro 1. Ceci est souvent pris comme prétexte pour prôner une politique de plus en plus restrictive vis-à-vis d'Internet et des logiciels. Les hackers ne finissent-ils pas par saper le concept même d'Internet, qui est l'échange de données ouvert entre groupes et individus dans le monde entier?[/i:86192ddcbc]

Oui, effectivement. Lorsqu'un prétendu hacker commence à attaquer des ordinateurs de particuliers et intervient pour le simple plaisir de détruire, l'éthique du hacker n'est plus respectée. Celle-ci veut que l'on cherche et que l'on observe par curiosité, pour voir jusqu'où on peut aller. Dans certains cas, la seule motivation du pirate est de faire trembler les gens, parce qu'il a des problèmes personnels. Cela ne nous fait pas progresser, et risque certainement de détruire le grand espace de jeu qu'est Internet.

[i:86192ddcbc]L'usager moyen peut-il protéger ses données contre les attaques ? Quels conseils lui donneriez-vous? [/i:86192ddcbc]

Les ordinateurs qui contiennent des données très sensibles, comme les ordinateurs des organisations gouvernementales, ne devraient pas être raccordés au réseau. Les particuliers peuvent se protéger, à condition d'être très attentifs à la question et de faire plus d'effort pour protéger leurs données. Un conseil que chacun peut suivre est d'employer régulièrement un anti-virus. Il existe des logiciels "pare-feu" personnels, qui permettent de se protéger jusqu'à un certain point vis-à-vis de l'extérieur. Ces mesures de protection ne peuvent pas tenir tout le monde à distance, mais sont à même décourager une grande partie des attaques sur les ordinateurs privés. De plus, elles ne représentent pas un investissement important.

[i:86192ddcbc]Peut-on opposer les pirates aux crackers ?[/i:86192ddcbc]

La communauté des hackers existe maintenant depuis plus de 40 ans et est loin d'être homogène. La génération plus ancienne de génies de la programmation très spécialisés, les premiers pionniers, se considèrent souvent comme des idéalistes, qui appellent de leurs v??ux une utilisation démocratique d'Internet et des logiciels, qui s'élèvent contre la censure et contre la marchandisation rampante du réseau. On oppose souvent cette catégorie de hackers à l'image du "cracker" irresponsable ou à celle des jeunes bricoleurs de scripts irresponsables, les "script kiddies", qui pénètrent dans des réseaux externes avec des outils préexistants au petit bonheur la chance. Cette distinction est-elle réellement arbitraire, et dans quelle mesure les "jeunes fous" de la communauté ne sont-ils pas au fond comme leurs anciens : leur premier souhait n'est-il pas de trouver les points faibles de la société de l'information ?
Il n'est pas aussi simple qu'on le pense généralement d'opérer une distinction. La zone grise est immense. On ne peut souvent pas déterminer si quelqu'un est un hacker ou un cracker. Je pense que cette différenciation entre les deux catégories est bien plus marquée aux Etats-Unis que chez nous. En Amérique, beaucoup de gens ont tenu à être du bon côté de la loi en tant que hackers, afin de ne pas être soupçonnés de commettre des délits. La situation est différente en Allemagne ce qui est certainement dû au travail du Chaos Computer Club. Ici, cette image du "Robin des Bois de la forêt de données" n'a pas systématiquement conduit à prendre nos distances avec les actions qui n'étaient pas encore légales. Bien sûr, nous préférons les gens qui se montrent curieux, qui cherchent et essaient de construire quelque chose qui sera utile à tous à ceux qui détruisent et qui utilisent les programmes des autres sans même les comprendre.

Ce sont ces gens que l'on désigne sous le nom de cracker ou de bricoleur de script, mais ils peuvent aussi devenir en quelques mois ou en quelques années un hacker qui s'y connaît.

[i:86192ddcbc]Existe-t-il des échanges entre hackers et crackers ? Avez-vous des contacts avec la communauté des crackers ?[/i:86192ddcbc]

Le problème plus général est que les crackers n'ont pas formé de communauté. Ils sont relativement isolés. Lorsque qu'un cracker se rend compte qu'il est différend des autres, qu'il veut devenir hacker, il va automatiquement rechercher des gens qui pensent comme lui. Cela peut déterminer son passage à l'âge adulte, et à partir de ce moment, détruire va moins l'intéresser.

[b:86192ddcbc]Le mouvement pour la divulgation des codes sources[/b:86192ddcbc]

[i:86192ddcbc]Quelles sont selon vous les chances du mouvement pour la divulgation des codes sources, qui préconise la publication des codes afin de favoriser le développement des logiciels et leur usage démocratique ?[/i:86192ddcbc]

Je trouve que c'est une bonne chose, et le Chaos Computer Club défend aussi ce point de vue. Les codes ouverts sont certainement la mesure la plus honnête que l'on puisse prendre, et ceci vaut aussi pour les produits de sécurité. On met toutes les cartes sur table, et chacun peut prendre connaissance des codes.

Cela sera certainement très difficile à imposer tant que Bill Gates dominera le marché.
Il est très difficile de convaincre les gens d'installer un autre système d'exploitation que celui pré-installé sur leur ordinateur.

[i:86192ddcbc].... d'abord, il faut en être capable.[/i:86192ddcbc]

Tout à fait, car même lorsque l'autre système d'exploitation est gratuit et offre plus de possibilités, lorsqu'il permet d'apprendre quelque chose sur le système d'exploitation, les usagers n'y ont pas nécessairement recours. Je ne sais pas exactement comment les choses tourneront, mais je pense que le mouvement pour la divulgation des codes sources va prendre de l'ampleur, et que de plus en plus de gens éprouveront de l'insatisfaction face au carcan imposé par le monopole de Microsoft. Je ne pense pas que Linux sera un jour le système dominant dans le monde. Mais dans tous les cas, la divulgation des codes sources sera toujours un facteur important dans tout le secteur des technologies de l'information.

[i:86192ddcbc]A votre avis, quel est actuellement le changement le plus intéressant que l'on observe dans la communauté des hackers ?[/i:86192ddcbc]

Pour l'instant, le jouet numéro 1 des hackers est tout ce qui touche aux réseaux mobiles sans fil, les données qui sont transmises par la voie aérienne. Ces réseaux régionaux locaux sans fil sont en quelque sorte le paradis des hackers.

[i:86192ddcbc]Est-il aussi simple que cela de pénétrer dans ces réseaux ?[/i:86192ddcbc]

Oui, il arrive qu'on se promène tranquillement en ville, et paf, on a tout d'un coup un réseau extérieur sur son note book. Le droit pénal allemand prévoit que ce n'est pas un délit, car c'est uniquement lorsqu'on franchit une barrière de sécurité comme un mot de passe ou que l'on décrypte un code que l'on entre par effraction dans un réseau. Lorsque les données me parviennent simplement sans que j'aie rien fait pour, ou que quelqu'un dans une société a déballé un appareil sans fil tout neuf, l'a installé et n'a même pas lu le mode d'emploi, ce que nous faisons n'est pas un délit. A l'heure actuelle, 80 % de l'ensemble des réseaux sans fil sont gérés selon ces procédures. Je suis sûre que nous allons encore vivre des moments intéressants.

[i:86192ddcbc]Quelles mesures concrètes pouvez-vous prendre lorsqu'on vous sert un réseau de transmission pratiquement sur un plateau d'argent ?[/i:86192ddcbc]

Plusieurs choses sont envisageables. A Berlin, nous avons constaté l'année dernière que la totalité des hôpitaux transmettaient à l'extérieur les dossiers des patients et des prescriptions médicales.

Nous n'avons pas trouvé ça drôle, et avons mis au point un concept de cryptage des données avec le responsable chargé de la protection des données personnelles à Berlin et avec les responsables des hôpitaux. Il semblerait que l'on ne puisse pas intervenir auprès des petites et moyennes entreprises, qui continuent à transmettre leurs données sans cryptage, même en leur adressant des avertissements. C'est devenu impossible, tout simplement. En principe, nous pourrions appeler chaque jour une société différente et lui dire que son réseau est ouvert, mais on n'arriverait pas à attirer l'attention de toutes les entreprises. Je pense que la tendance va se poursuivre. Un jour ou l'autre, cette brèche dans la sécurité sera comblée, mais elle sera remplacée par une autre. La stupidité et la paresse sont encore plus répandues que l'usage d'Internet et des ordinateurs. On ne pourra pas y mettre un terme, ce qui veut dire que la communauté des hackers continuera à avoir de nombreux jouets et de nombreuses occasions de se manifester.

[b:86192ddcbc]Interview: Yvonne von Zeidler Nori[/b:86192ddcbc]

[b:86192ddcbc]Source: [/b:86192ddcbc][url]http://archives.arte-tv.com/fr/archive_19006.html[/url]

[Luc_Luc_Luc]

Pour ceux dont c'est la première fois dont ils entendent parler de ce groupe, je vous invite à lire l'article de Wikipedia qui présente assez bien le groupe:

http://fr.wikipedia.org/wiki/Chaos_Computer_Club

Vous y découvrirez ses buts, ses missions et son histoire, brièvement écrit.

Le site officiel du groupe:

http://www.ccc.de/ (En allemand et anglais ^_^)


Notez que il ressort généralement que la version Française n'est qu'une pâle imitation du groupe allemand.

[Korigan]

Super post!
Bravo!!!
J'en profite pour faire un appel à tout les motivé pour le prochain festival du CCC! Un événement à ne pas rater!!!

C'est un article très interessant sur plusieurs points. Difficile de tous les énumérer donc je noterais juste celui qui m'a le plus marqué c'est les "Häcksen". Leur situation est regrettable. En espérant que cela s'arrange avec le temps. Il n'y a pas de raisons!

J'ai également aimé l'évolution des cracker en hacker lors du passage post-adolescence...cela risque d'être pris comme une petite insulte non? ^^
(sauf incompréhension de ces lignes de ma part)

Bref...le CCC je suis Fan :oops: J'aime leur mentalité...j'aime leurs façon de faire! On parle d'éthique, on parle de hack...et bien pour moi ce sont des modèles!!! Nous sommes à des lustres du phishing et de pas mal d'objectifs développé ici!!!

[HackAngel]

[quote:4a339a4b37="Luc_Luc_Luc"]Notez que il ressort généralement que la version Française n'est qu'une pâle imitation du groupe allemand.[/quote:4a339a4b37]

Tu parles du "Chaos Computer Club France"?

Si c'est le cas attention, ce n'était pas une "pâle imitation" mais carrément un faux.

"Bernard Condat a créé avec un membre de la D.S.T. un clone du C.C.C. allemand nommé CCC France. Son but, rencontre avec des "hackers" et surtout identifier les pirates qui jouent avec les serveurs de grosses entreprises françaises."

Le CCCF n'existe plus depuis 1991.

[b:4a339a4b37]Sources et détails: [/b:4a339a4b37][url]http://www.zataz.com/interviews-securite/7026/jean-bernard-condat-dst-ccc-france.html[/url]

Pour la Liberté...

HackAngel