L’ancien pirate informatique Michael Calce, alias Mafiaboy, soutient qu’Internet est aujourd’hui beaucoup plus dangereux qu’à l’époque où il a mené des attaques par déni de service contre des sites tels Yahoo, CNN, eBay et eTrade, au tournant de l’an 2000. Les entreprises doivent donc être très vigilantes.
« Aujourd’hui, mon principal objectif est de faire prendre conscience aux entreprises que les risques informatiques sont beaucoup plus nombreux en ce moment qu’il y a 11 ans. Pourquoi ? Par exemple, presque tout le monde dévoile des informations personnelles sur des réseaux sociaux comme Facebook ou Twitter et les services bancaires en ligne comptent des millions d’adeptes, ce qui n’était pas le cas en 2000 », explique Michael Calce, qui ne possède pas de carte débit.
À son avis, les cybercriminels ont plus de raisons que jamais de lancer des attaques, car pour eux, les informations personnelles dévoilées en ligne ont énormément de valeur, puisqu’il est facile de les revendre sur le marché noir. Les numéros de carte de crédit sont particulièrement recherchés.
De plus, Michael Calce estime que les entreprises, règle générale, ne sont pas assez préoccupées par la cybersécurité, étant plus centrées sur la publicité et la vente de leurs produits. C’est, à son avis, une grave erreur.
« Pour avoir des systèmes informatiques sécuritaires, les organisations doivent les bâtir en se souciant de la sécurité dès le départ, et non y penser après coup. Une nouvelle technologie qui permet, par exemple, de regrouper et de classer tous les documents d’une entreprise en un seul endroit, c’est merveilleux. Sans sécurité, c’est très dangereux », a-t-il affirmé, en marge du Forum Hitachi Data Systems (HDS), de passage à Montréal le 23 février.
À consulter également : Vidéo: l’entrevue de Direction informatique avec Michael Calce, alias Mafiaboy
Michael Calce se dit particulièrement inquiet que des entreprises puissent lancer de nouveaux logiciels ou de nouvelles applications en sachant qu’ils contiennent des brèches de sécurité. Les éditeurs se contentent de réagir plus tard en publiant des rustines (patchs) : « Les gouvernements devraient renforcer les lois afin de forcer les éditeurs à rehausser le niveau de sécurité de leurs produits avant de pouvoir les commercialiser ».
Après avoir passé des années du « mauvais » côté d’Internet, celui qui a fait trembler la planète Web en 2000 est aujourd’hui consultant en sécurité informatique : « Je fais des tests d’intrusions. Les entreprises me paient pour que je tente de m’introduire illégalement dans leurs systèmes informatiques et je leur révèle ensuite quels sont les correctifs à apporter », explique-t-il.
Pourquoi avoir lancé ces attaques en 2000 ?
M. Calce affirme qu’il a visé Yahoo avec sa première attaque, car il s’agissait à l’époque du plus important site Internet au monde. « J’ai créé un nouveau style d’attaque par déni de service et je voulais savoir si ça fonctionnait. Par la suite, j’ai vu le résultat et tous les pirates informatiques (hackers) parlaient de ce que j’avais réalisé. Pour prouver que j’étais l’auteur de l’attaque, j’ai demandé à des hackers de me suggérer des sites à attaquer. L’un d’entre eux a suggéré CNN et 10 secondes plus tard, le site était inaccessible », raconte-t-il.Des attaques nécessaires
Environ 11 ans après le crime, Michael Calce avoue qu’il n’avait pas mesuré pleinement les conséquences de ses actes lorsqu’il a lancé ces attaques, alors qu’il n’avait que 15 ans, et dit regretter le mal qu’il a pu faire aux entreprises qui ont été ses victimes.Toutefois, il insiste sur le fait que ses actes ont été en quelque sorte un mal nécessaire : « L’effet positif de mes attaques, c’est qu’à partir de ce moment, tout le monde a pris conscience de l’importance de la sécurité informatique », dit-il.
Le président américain de l’époque, Bill Clinton, avait même convoqué un sommet sur la cybersécurité à Washington.
Michael Calce n’en démord pas, Internet est moins sécuritaire aujourd’hui qu’il ne l’était en 2000, car les pirates informatiques sont beaucoup plus nombreux et les moyens mis à leur disposition sont tout simplement terrifiants. Aux organisations d’agir en conséquence.
