Il avait la vie dure, le mythe du script kiddy ne piratant que « pour la gloire et pour des prunes ». Jusqu'à présent, seul un antique rapport de la police montée canadienne estimait que bon nombre de pirates étaient en fait des personnes soit consciemment à la solde, soit inconsciemment sous-marinées et manipulées par des truands peu scrupuleux. Eludons également les cris d'orfraie poussés par les Kaspersky, Fyodor, Spitzner et autres Chris Rouland, que l'on accuse de partisanisme obtus et de non objectivité professionnelle : ils voient des hackers mafieux partout, c'est une déformation professionnelle.

Pourtant, en quelques jours, les forces de l'ordre Etats-uniennes ont fait état d'enquêtes, de procès et d'études tranchant radicalement avec l'imagerie d'Epinal du pirate en culottes courtes qui viole « pour le plaisir ». Et ça commence avec la première poursuite pour collusion d'un industriel et d'une bande de mercenaires de l'attaque en déni de service, affaire relatée par Kevin Poulsen (ex « pirate pour le fun » faut-il le rappeler) au fil d'un édito intitulé « FBI busts alleged DDoS Mafia ». Un vendeur de produits bruns payait des étrangleurs de bande passante pour qu'ils aillent exercer leurs talents sur les sites de ses concurrents. Le prétendu « administrateur réseau » chargé de recruter les deuxièmes couteaux émargeait aux environs de 120 000 $ par an... chef pirate, voilà un échelon de plus à glisser dans les indices Insee.

Un autre rapport vient troubler les lambris dorés du monde de la haute finance : « Insider Threat Study: Illicit Cyber Activity in the Banking and Finance Sector », un rapport co-signé par le Cert et les Services Secrets US. Là encore, 25 pages de témoignages, de statistiques, de détournements « officiels » -qui connaîtra jamais l'état réel de la criminalité bancaire « interne »-. Tout ceci ressemble peut-être trop à un fantastique polar, dans lequel une redoutable panthère rose infiltre la respectable Maison Nucingen. Il est remarquable de constater, lorsque l'on se plonge dans le rapport, que la majorité des cas de fraude (61%) sont détectés par des personnes n'appartenant pas aux cellules sécurité de la banque. Pis encore, dans la plupart des situations, le soupçon est émis par une personne n'étant absolument pas employé par la banque... autrement dit de simples clients. Ce genre de constat fait un peu froid dans le dos. Chez nous, soyons rassurés, cela n'existe absolument pas. D'ailleurs, qui donc aurait entendu parler d'un rapport de la DST sur les malversations au sein des banques françaises ?

Vos commentaires

. Web-profils.com, la place de marché du conseil et de l'ingénierie