Pourquoi les hackers éthiques sont-ils mal perçus par les entreprises ?
L'un d'eux fait les frais du FBI

Le , par Cedric Chevalier, Expert éminent sénior
Le 16 mars dernier, le FBI rendait une petite visite de courtoisie à un certain Helkowski. Agents spéciaux, matériels ultras Tech, tout est en place pour ce qui s’annonce comme un raid mémorable. Le FBI précèdera Helkowski à sa maison, lui qui était sorti avec sa dame.

De retour, Helkowski remarque la présence des voitures du FBI devant sa porte avec des agents postés là. Comme toute personne normale, il se demande en son for intérieur « est-ce que quelque chose de grave s’est produit ? » puis il se rapproche de son domicile. Une chose que s’il y avait à refaire, il aurait surement pensée par deux fois.

Il a été intercepté rapidement par un agent du FBI. Et avant de comprendre ce qui se passait réellement, lui et sa dame sont invités à descendre du véhicule. Ils sont ensuite conduits à l’intérieur sous escorte des agents. La femme fut emmenée dans une pièce où elle reçut comme consigne de faire taire le chien, et son mari dans une autre ou il devait subir l’interrogatoire de l’agent spécial Jeremy Bucalo. Qu’a donc fait réellement Helkowski pour que le FBI intervienne ?

L’histoire remonte au 27 février. Helkowski travaille alors pour Canton Group une petite firme de création de site web. Lors d’une descente relative à l’emploi chez un de leurs clients (Université du Maryland), il repère une faille de sécurité critique dans le réseau de l’université du Maryland, qui donnait la possibilité à un hacker distant de rentrer en possession d’informations personnelles des utilisateurs du réseau. Il a fait un rapport en bonne et due forme au département concerné de l’institution universitaire.

Cependant, rien n’a été fait, même si à Maryland on annonçait aux nouvelles que des correctifs avaient été apportés. Pour se faire entendre et attirer l’attention, Helkowski a pénétré le réseau de l’université et récupéré les informations personnelles d’utilisateurs, parmi lesquels ceux du département IT. Il les a ensuite contactés de façon anonyme, pour leur demander d’apporter des solutions au problème.

L’université a alors contacté le FBI, qui a pu remonter jusqu'à Helkowski après investigations. Le hacker clame que ses intentions n’étaient pas malhonnêtes. Il ne s’est pas servi de ces données à des fins personnelles, il voulait juste attirer l’attention.

Non seulement il s’est fait viré de son boulot, sa femme a reçu un traumatisme important, mais l’histoire ne s’arrête pas là. Helkowski ne sait pas si des charges seront retenues contre lui pour des poursuites judiciaires, même si pour l’instant rien n’a été fait.

Morale de l’histoire : lorsqu’on est un hacker éthique, il faut surtout éviter d’exploiter les failles de sécurité d’un système pour attirer l’attention, sous peine de finir comme Helkowski ou encore le chercheur Pakistanais Khalil Shreateh, qui a piraté le compte de Mark Zuckerberg pour attirer lui aussi l’attention.

Source: Rapport PDF de l'agent spécial du FBI

Et vous ?

Quel est le meilleur moyen pour un hacker éthique d'attirer l'attention sans heurt ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de el_slapper el_slapper - Expert éminent sénior https://www.developpez.com
le 11/04/2014 à 11:35
Celui qui dit la vérité, celui-là doit être fusillé. Rien de nouveau sous le soleil.
Avatar de gangsoleil gangsoleil - Modérateur https://www.developpez.com
le 11/04/2014 à 11:49
Il y a toujours 2 manieres de reagir, la bonne vieille methode ou on tape sur le messager, et la methode intelligente qui consiste a admettre le probleme (et aussi chercher a le resoudre).

Taper sur le messager, c'est tout de meme plus simple non ?
Avatar de Thomas404 Thomas404 - Membre habitué https://www.developpez.com
le 11/04/2014 à 18:38
Comme quoi, aider les gens, ca paye .
Avatar de alves1993 alves1993 - Membre averti https://www.developpez.com
le 11/04/2014 à 19:00
rien a dire tout juste admirer la bêtise humaine............ il voulait tout juste les aider ces
Avatar de Orgoff Orgoff - Membre averti https://www.developpez.com
le 11/04/2014 à 20:30
Citation Envoyé par Cedric Chevalier  Voir le message
[B][SIZE="4"]Quel est le meilleur moyen pour un hacker éthique d'attirer l'attention sans heurt ?

Je vais me faire l'avocat du diable, mais il y a une différence entre signaler une faille et exploiter une faille pour la signaler. Cette histoire comme celle du compte de Zuckerberg hacké montre l'égo de ces deux hackers dont leur aide n'a pas été reconnu. On peut signaler une faille et si cela n'est pas traité tant pis pour le site, mais on dépasse les limites quand on l'exploite même si le but initial était louable.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 11/04/2014 à 21:05
Le hacker a été puni pour sa conscience professionnelle.

Mais ce traitement n'est pas réservé qu'aux hackers. Quand on est trop critique/consciencieux sur les applis de l'entreprise (même si à juste titre), on se fait dégager, sans que les critiques n'aient été prises en compte (sauf quand le drame arrive). C'est un peu du vécu.

Si tu exploites la faille pour faire réagir les gogos (je les appelle comme ça), ça fait une mauvaise pub à l'entreprise, et tu représentes aussi une "menace" potentielle (sous-entendu : menace pour l'intégrité financière de l'entreprise).

Genre : tu pirates un distributeur de billet sans conserver aucune données sensibles, tu représenteras une "menace" car capable de le faire, et tu feras une mauvaise pub à la banque concernée, qui préfèrera te museler plutôt que de payer pour un correctif.

C'est malheureusement courant. C'est pour ça que je suis très sélectif sur les endroits où je bosse.
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 11/04/2014 à 21:22
c'est toujours comme ça car les décideurs sont des cons imbus d'eux même
qui pensent tout savoir mieux que le reste du monde et quand ils sont en Default
il ne font que massacrer les autres(oui j'inclus les dictateurs !)
Avatar de xormind xormind - Futur Membre du Club https://www.developpez.com
le 11/04/2014 à 21:23
je vous signale que Khalil Shreateh est un Palestinien
Avatar de eclesia eclesia - Rédacteur https://www.developpez.com
le 12/04/2014 à 0:16
Citation Envoyé par xormind  Voir le message
je vous signale que Khalil Shreateh est un Palestinien

Encore un lobby religieux pro-israelien derriere cette histoire ? si c'est le cas c'est vraiment la décadence intellectuelle aux usa.
Avatar de kain_tn kain_tn - Membre chevronné https://www.developpez.com
le 12/04/2014 à 3:47
Citation Envoyé par eclesia  Voir le message
Encore un lobby religieux pro-israelien derriere cette histoire ? si c'est le cas c'est vraiment la décadence intellectuelle aux usa.

Euh, je crois que ce que xormind a voulu dire c'est qu'il y a une erreur dans l'article; il y est écrit que Khalil Shreateh est Pakistanais:

Citation Envoyé par Cedric Chevalier  Voir le message
... Morale de l’histoire : lorsqu’on est un hacker éthique, il faut surtout éviter d’exploiter les failles de sécurité d’un système pour attirer l’attention, sous peine de finir comme Helkowski ou encore le chercheur Pakistanais Khalil Shreateh, qui a ...

Offres d'emploi IT
Chef projet big data - pse flotte H/F
Safran - Ile de France - Évry (91090)
Architecte et intégrateur scade/simulink H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Ingénieur H/F
Safran - Ile de France - Moissy-Cramayel (77550)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil