1998... Une année bien remplie... de hacks

Plus le commerce électronique est à la une, moins on parle d'autre chose. Les années 1996 et 1997 ont sans conteste été les deux grandes années du commerce électronique. Toute la presse a relayé des communiqués de presse trimphants, des conférences de presse où tout était rose, petits fours et coupes de champagne. Quant aux deux grandes organisations de paiement mondiales, Visa et MasterCard, elles ont réussi à faire croire à 99% de la population visée que SET était LE standard pour le paiement sécurisé en ligne. Plus près de nous en France, deux groupes rivaux (qui font désormais semblant d'être amis), ont réussi le même pari avec des normes techniques incluant la puce: e-COMM et C-SET. Ne parlons pas de Telecommerce, la ridicule "offre à tout faire" de France Telecom... Bilan des courses, on attend toujours la solution de paiement sécurisé qui ne soit pas le standard de fait (SSL) et qui soit adopté par une large tranche de la cyber-population... De même, on attend toujours l'explosion tant annoncée du chiffre d'affaires global du commerce électronique. Sans doute un peu échaudés par le manque d'entrain affiché par les internautes pour se conformer à l'analyse de la situation faite par eux-même, les grandes augures du réseau sont restées un peu plus silencieuses cette année pour ce qui est du commerce électronique. Mais d'autres sujets de conversation sont apparus. Et la presse classique n'a pas manqué de relayer, tout aussi mal qu'elle le faisait pour le paiement sécurisé au travers des réseaux ouverts, le nouveau sujet à la mode. Le développement d'Internet a bien dépassé le stade de la maturation et désormais, les enfants comme les grands-parents sont connectés. Au point que l'âge des personnes qui ont acquis les compétences nécessaires pour entrer sur un réseau informatique protégé a dramatiquement baissé. Certains hackers ont quinze ans. Parfois moins. Et 1998 aura sans aucun doute été LEUR année. Que nous réserve 1999?

;)

Le début de 1998 aura été marqué par les "exploits" d'Analyzer, qui serait responsable, selon les propres termes du gouvernement américain, de l'attaque la plus systémaitque et organisée de tous les temps contre les réseaux du Pentagone. En utilisant un stratagème connu, Analyzer a réussi à gagner un accès à environ 400 serveurs du gouvernement américain (.gouv ou .mil, ce qui ne signifie pas forcemment que ces serveurs contiennent des données sensibles).

Utilisant la puissance médiatique du réseau (tout va plus vite que plus vite), Analyzer et son groupe d'amis, Enforcers, a réussi à faire parler de lui jusqu'en "Une" du Monde... En clair, la bulle médiatique a fonctionné. Un an plus tôt, les aventures d'Analyzer n'auraient intéressé personne. Et encore moins Le Monde. Bref... Comme nous l'avions écrit ailleurs sur ce serveur, Analyzer est sans doute le premier (outre Kevin Mitnick, et encore, lui, il a fait parler de lui aux US principalement) à évoir réussi à faire d'un "hacking de comptoir" (en ce sens que de très nombreuses personnes auraient pu le faire) une affaire médiatique au niveau mondial.

Peu après les exploits d'Analyzer, se sont succedés une série d'événements forts amusants.De nombreux réseaux militaires américains comme celui de la DISA étaient accédés par des groupes comme les MOD, MilW0rm, No|d, etc.

MilW0rm a également bien utilisé le réseau pour faire passer ses messages. De fait, le groupe a modifié la page d'accueil du centre de recherche nucléaire indien quelques temps qprès que les essais de ce pays dans ce domaine aient "choqué" ce que l'on appèle "l'opinion internationale"... Il semble par ailleurs acquis aujourd'hui que MilW0rm a usurpé le piratage du centre de recherche nucléaire en question. Mais c'est une autre histoire.

Puisque l'on est dans le nucléaire et la recherche dans ce domaine, il se trouve que les différents centres dans le monde ont des liens. Les chercheurs échangent des informations entre eux. Ce qui fait que lorsque l'on est "root" sur un serveur, on peut, plus ou moins, facilement faire un bond vers un serveur "ami". Et ainsi de suite. Le serveur indien est devenu une vraie passoire. Il a été visité par des dizaines de personnes. D'Inde, certains sont passé ailleurs. En Turquie notamment. Et de Turquie... Il semble clair que les admisnistrateurs réseaux de ces centres de recherche ont autre chose à faire que de revoir entièrement leur politique de sécurité puisque tout cela semble, encore aujourd'hui, relativement poreux. La fin de l'année est donc marquée par un split du centre d'attention des réseaux militaires américains vers les centres de recherche nucléaire. Et maintenant, la fin de l'année 1998 et le début 1999 seront-ils marqués par de nouvelles aventures?

Le commerce électronique est donc relégué en deuxième position à la une des journaux. Derrière les cas de hacking. Si l'on revient en arrière, la fin 1997 a médiatiquement été marquée par les expériences de galeries marchandes comme e-Christmas et SurfAndBuy. Cette année, dans ce domaine... Rien...

Pourtant, les chiffres sont là, annoncés avec toujours autant de fracas et de flou. Le commerce électronique a représenté en France un chiffre d'affaires de 300 millions à 3,3 milliards de francs. Selon l'estimation que l'on retient... Belle fourchette...

Ceux qui ne sont pas flous, ce sont les hackers qui entrent sur des réseaux publics et qui soulignent : "les .com? C'est trop facile".

Ah?