![](https://www.developpez.com/images/logos/calendrier.gif)
Pour ceux qui n’ont pas entendu parler de lui, il convient de préciser qu’il s’agit d’un personnage assez controversé sur la scène de la cybersécurité à cause du rôle qu’il a joué dans le démantèlement de LulzSec, l’une des factions les plus célèbres d’Anonymous, qu’il a fondée et dirigée.
En 2011, le FBI l’a arrêté sans faire de vagues. Il a alors servi d’informateur à l’agence pendant une dizaine de mois, l’aidant à épingler de nombreux membres de LulzSec ainsi que d’autres membres appartenant à Anonymous.
Suite à sa coopération, un juge l’a condamné à sept mois de prison, une peine considérée comme étant déjà purgée et il s’est donc retrouvé libre. Le juge lui avait cependant interdit l’accès à internet sur une période de deux ans. Il est devenu l’ennemi d’Anonymous : le collectif a décidé de lancer des campagnes de sabotage et de doxxing (révélation des informations personnelles d'un individu qui peuvent inclure des pseudonymes, photographies, vidéos de l’individu ou alors carrément son identité, son adresse, son numéro de sécurité sociale, son numéro de compte bancaire etc.).
Une fois sa peine purgée, Monsegur a décidé de se lancer comme chercheur indépendant dans l’industrie de la sécurité. Toutefois, à cause de son passé, il a été un paria pendant quelques années ; les entreprises évitaient de travailler avec lui étant donné qu’il avait piraté certaines d’entre elles tandis qu’il était encore membre de LulzSec.
Mais il ne s’est pas découragé pour autant et a choisi de participer à certains bug bounty, ce qui lui a permis de se faire un nouveau nom dans l’industrie comme chercheur de talent. Par la suite, il a eu RSL comme premier client puis il est devenu employé à plein temps.
Précisons qu’il ne s’agit pas là du premier membre de LulzSec à être passé de black hat à white hat. Un peu plus tôt cette année, Mustafa Al-Bassam, lui aussi ancien membre de LulzSec et co-fondateur du groupe qui répondait au pseudonyme tFlow, a commencé à travailler avec l’entreprise anglaise Secure Trading comme consultant. Il a eu un grand impact dans la communauté des chercheurs. Il avait déclaré que « tandis que je travaille avec Secure Trading, j’espère développer des outils qui vont sécuriser davantage les paiements en ligne ». Et de continuer en disant que « l'industrie des services de la finance a souvent été quelques années en retard sur la courbe des pratiques de sécurité. Secure Trading essaye d'être en avance avec la technologie blockchain ainsi que des services modernes, sûrs et adaptés aux besoins de ses clients ».
Al-Bassam a également été l’un des chercheurs qui ont aidé à déchiffrer les capacités réelles des outils de la NSA tels que BENIGNCERTAIN et il a également aidé à exposer les pratiques de cyber espionnage du GCHQ, l’homologue britannique de la NSA. Au moment de son arrestation en juillet 2011, il avait alors 16 ans et a été condamné à une peine de prison de 20 mois. Son nom n’a été divulgué que deux ans plus tard parce qu’il était mineur. Actuellement, il est au King's College London pour obtenir un diplôme en informatique en parallèle de son travail de consultant.
Source : Blog RSL, EconoTimes (déclaration de Mustafa Al-Bassam)
Voir aussi :
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)