L’Université de Bochum forme des pirates informatiques
Tous ceux qui travaillent sur les chevaux de Troie ou les virus ne sont pas des cyber-criminels. A l’Université de Bochum (Rhénanie du Nord-Westphalie), les élèves apprennent désormais tout à fait légalement comment cracker des mots de passe ou détourner des comptes bancaires en ligne. Et avec près de 1100 candidats pour environ 20 places, rares sont les filières si populaires. En effet, cette formation se veut des plus complètes : on y apprend à détourner l’argent des comptes bancaires, à propager des virus, des vers et des chevaux de Troie, ou à déchiffrer les mots de passe utilisés sur Internet. En bref, tout sur le piratage.
L’idée de base derrière cette formation au piratage est en fait assez simple, soutient son superviseur Mario Heiderich: « Un système est souvent vulnérable parce que quelqu’un a fait une erreur dans la programmation ou la configuration. Et si on apprend à cerner cette erreur, alors seulement on peut la réparer ». Une fois par semaine, les étudiants du Département de sécurité des technologies de l’information à l’Université de Bochum s’entrainent donc à pénétrer les systèmes informatiques des entreprises et des sites web et à manipuler leurs données.
La liste des sociétés ou administrations qui ont été récemment victimes d’attaques de pirates est longue : Sony, Rewe, Citigroup, et même des ministères allemands. Le fabricant d’armes américain Lockheed Martin a également été piraté avec succès, et les responsables informatiques de Shell ont récemment averti, par simulation, des conséquences d’une nouvelle dimension d’attaques de pirates terroristes ou de dénonciateurs. Par accès informatique direct aux zones de production, ils pourraient théoriquement contrôler l’ouverture ou la fermeture des vannes, ce qui pourrait coûter des vies ou causer d’autres catastrophes. Dans cette voie, un reportage de la BBC montre comment le virus Stuxnet a manipulé, l’année dernière, la fréquence de rotation des centrifugeuses d’enrichissement d’une centrale nucléaire iranienne.
Cependant, personne ne peut prétendre être protégé à 100% contre le piratage, aussi longtemps que le système de l’ordinateur est connecté à Internet. « Aujourd’hui, il y a une variété de logiciels qui permet à quiconque de pénétrer assez facilement un site Web », explique Tilman Frosch, collaborateur de Mario Heiderich et organisateur des « HackPra » (Hacker Praktikum, ou stage de piraterie) comme il l’appelle. Les deux sont experts dans le domaine et sont consultants auprès de plusieurs entreprises du DAX pour la recherche de failles de sécurité, en plus de leurs activités d’enseignement universitaire sur la piraterie informatique et la sécurité des réseaux.
Sources :
« Wenn Cyberkrieg auf dem Stundenplan steht », article du Handelsblatt – 02/01/2012
Rédacteurs :
Charles Collet, charles.collet@diplomatie.gouv.fr – https://www.science-allemagne.fr