GAMEBLOG : Comment les pirates installent-ils des backdoor (des entrées dans un programme qui contournent les protections) qui leurs donnent les pleins pouvoirs ?

DAMIEN BANCAL : Un exemple que l'on constate fréquemment : des sites Internet se font pirater et on y trouve des pages de phishing. Les pirates ont peut-être alors trouvé une faille de téléchargement par le biais de laquelle ils téléchargent leur backdoor dans le serveur. Celle-ci se transforme ensuite en espace d'administration parallèle où le pirate peut faire ce qu'il veut sur le site. Et ceci à l'insu absolu de l'administrateur du-dit site qui ne s'en rend même pas compte. Et tout cela peut être réalisé sans même avoir eu accès aux mots de passe et en contournant toutes les protections.

Ca parait tout de même un peu compliqué de réaliser ça sans compétences. Du coup, il y a forcément des forums ou des sites qui traitent de ce sujet ?
Oh oui ! Et je vais te donner une adresse particulièrement efficace pour avoir des liens sur ces sujets, ça s'appelle Google. Ensuite tu tapes les détails de tes recherches et, comme des cerises en été, ça tombe.

Comment fonctionnent les groupes de pirates ? J'ai entendu dire que beaucoup ne se connaissaient pas et ça parait étrange.
Il est évident que les pirates ont compris depuis longtemps ce qu'est la mondialisation. Certains ont compris qu'il y avait de la main d'oeuvre et des gens qui partageaient les mêmes idées qu'eux partout dans le monde. Prenons le cas des Anonymous, qui faisaient de l'activisme pour manifester, ou celui de l'Electronic Army Syrienne qui a des "sbires" un peu partout autour du globe pour pirater tout ce qui bouge, parce que les sites qui ne parlent pas correctement de la politique syrienne doivent être attaqués. C'est un exemple mais oui, ces gens ne se connaissent pas physiquement mais par Tchat, utilisent IRC, discutent via des forums ou communique même par Twitter.

Mais alors si ces gens ne se connaissent pas, comment peuvent-ils se faire confiance pour monter des attaques pirates ensemble ? Ca me parait dément...
C'est le paradoxe chez les pirates. Ils ont un égo sur-dimensionné qui leur fait dire : "oh mais moi je me sécurise, moi je chiffre mes informations, je me protège à outrance donc on ne me retrouvera jamais". Bien sûr il s'agit d'un fantasme dans leur tête et ils se voilent un peu la face, même s'il y en a de très bons qui sont réellement capables de se cacher. Certains ont d'ailleurs compris qu'il suffisait d'aller dans un pays où la législation est beaucoup plus légère...

Dans le fantasme collectif, beaucoup pensent que les pirates sont parfois recrutés par des entreprises pour devenir des protecteurs de données. Est-ce vrai ?
Je n'en sais rien mais pour moi c'est du fantasme. Par contre, que les entreprises, ou même les états d'ailleurs, recrutent des informaticiens, des étudiants d'écoles, ça existe. Pour exemple, il y a une licence de "hacking éthique" que l'on peut acquérir dans le nord de la France, à Valenciennes Maubeuge. Elle se nomme la licence CDAISI et elle apprend aux informaticiens à réfléchir comme des pirates.

Du coup, certaines entreprises vont engager ce genre de personnes parce qu'ils pensent comme des pirates et elles se retrouvent ensuite avec des gens qui savent de quoi ils parlent en matière de sécurité.