S'ABONNER
S'ABONNER
Marcel Leher Lazar, lors de son arrestation à Bucarest, le 22 janvier 2014. Ce chauffeur de taxi avait réussi à accéder aux messageries privées d'hommes politiques roumains et américains. © S. MATEI/MEDIAFAX/REUTERS
International

En Roumanie, la chasse aux hackers

Le Vif
Le Vif
14-01-2018, 14:00 Mise à jour le: 07-12-2020, 18:09

Les as de l’informatique prolifèrent en Roumanie. Tandis que la police traque les plus malfaisants, des entreprises de cybersécurité tentent de recruter les autres, parfois dès l’université.

Casquette marron vissée sur la tête, blouson à Zip gris ouvert négligemment, barbe noire, difficile de croire que le jeune homme à l’allure désinvolte assis placidement dans un bureau de Bucarest fut recherché par les autorités de deux pays. La direction des enquêtes roumaines sur le crime organisé et le terrorisme ainsi que le FBI aux Etats-Unis ont coopéré pour attraper Razvan Manole Cernaianu. Plus connu sous le surnom de TinKode, le pirate informatique s’est taillé une réputation mondiale pour s’être introduit illégalement, en 2012, dans les serveurs du département de la Défense, au Pentagone, et ceux de l’agence spatiale américaine, la Nasa. Non content d’avoir réussi ces intrusions, Razvan s’est vanté sur Internet de sa prouesse ayant occasionné des dommages estimés à 250 000 dollars.  » Après mon arrestation, je suis resté trois mois en prison avant d’être relâché, se souvient-il. Tout le monde a compris que mes intentions n’étaient pas mauvaises, je cherchais seulement à montrer les défauts de sécurité de ces institutions « , explique-t-il. Un autre hacker n’a pas eu cette chance. Marcel Lehel Lazar, surnommé Guccifer – contraction de Gucci et Lucifer – effectue sa peine de prison depuis 2014. En essayant différents mots de passe, ce chauffeur de taxi à la recherche d’informations sensibles avait réussi, à force de patience, à accéder aux mails privés de politiciens roumains, de l’ancien secrétaire d’Etat Colin Powell ou encore de Sidney Blumenthal, un conseiller de Hillary Clinton. Sa libération conditionnelle pourrait intervenir dès l’année prochaine, mais les Etats-Unis ont déjà demandé son extradition afin qu’il exécute sa seconde condamnation à cinquante-deux mois de prison, prononcée par la cour de Virginie en septembre 2016.

Les meilleurs attaquants peuvent devenir les meilleurs défenseurs

TinKode aurait pu connaître le même destin. Aujourd’hui âgé de 25 ans, il est passé de l’autre côté de la barrière et a cofondé à Bucarest la société Cyber Smart Defence. Pour se refaire une réputation, le jeune homme s’est même adjoint les services d’un ancien militaire américain de l’Agence nationale de la sécurité, la NSA, dont il préfère taire le nom. Aujourd’hui, l’autodidacte se fait payer pour tester, légalement cette fois, la solidité des défenses informatiques de grandes entreprises et y déceler des failles éventuelles. Le slogan de son entreprise ne laisse aucune place à l’ambiguïté :  » Laissez-nous vous pirater avant que les méchants ne le fassent !  » Acteurs de la finance, de la distribution ou des paris en ligne, plusieurs groupes ont été convaincus par ce hacker repenti. Avec la foi des convertis, TinKode veut prêcher la bonne parole à Ramnicu Valcea, un repaire d’escrocs. Cette municipalité de plus de 100 000 habitants située à 180 kilomètres au nord-ouest de la capitale, au pied des Carpates, est mondialement connue sous le nom de Hackerville. Une mauvaise réputation due à la concentration élevée de scammers (arnaqueurs) perpétrant leurs méfaits depuis ce lieu. Proposant à la vente des biens inexistants, ils empochent l’argent sans rien envoyer en retour.  » Nous ouvrirons ici une université en 2018, annonce TinKode. Nous avons déjà recruté quelques hackers, prêts à se refaire une virginité.  » Son idée est simple : les meilleurs attaquants peuvent aussi devenir les meilleurs défenseurs. D’ordinaire, les pirates locaux préfèrent cibler une population bien identifiée pour gagner beaucoup d’argent très rapidement. Les Américains constituent des victimes de choix, car ils achètent beaucoup en ligne et disposent de ressources financières importantes. Depuis le début de la décennie, plus d’un milliard de dollars leur aurait ainsi été extorqué chaque année, même si la tendance serait à la baisse.  » Certains malandrins ont même proposé à la vente la cathédrale de la ville, ou de faire livrer un jet « , raconte Alexandru Balan, responsable de la recherche en sécurité pour la société roumaine Bitdefender. Plusieurs d’entre eux mènent grand train, s’offrent des vêtements de marque, achètent des maisons et roulent en BMW ou en Audi, entraînant d’autres personnes dans leur sillage, toutes attirées par l’argent facile. Les médias américains ou français s’en sont fait l’écho ces dernières années, et un documentaire réalisé en 2015 par la société d’antivirus Norton sur  » la ville la plus dangereuse d’Internet  » a été visionné plus de 2,8 millions de fois sur YouTube. Une mauvaise publicité dont se serait bien passé le pays.

Razvan Manole Cernaianu, hacker repenti, teste aujourd'hui la fiabilité informatique de grands groupes.
Razvan Manole Cernaianu, hacker repenti, teste aujourd’hui la fiabilité informatique de grands groupes.© B. CRISTEL/REUTERS

 » Ce ne sont pas des hackers, mais des escrocs qui se servent d’Internet pour commettre leurs forfaits, précise Virgil Spiridon, responsable des opérations pour le Bureau de programme du Conseil de l’Europe sur la cybercriminalité. Il y a dix ans de cela, le FBI est venu aider la police roumaine à mettre sur pied une force d’intervention, car il est difficile de collecter des preuves numériques pour permettre à un juge de procéder à des inculpations. Cette force existe toujours, et les choses se sont améliorées, même s’il reste beaucoup à faire en matière de coopération internationale.  »

Développeurs exemptés d’impôts

Pas question toutefois d’embaucher des repentis pour traquer les malfrats. Le fleuron local, valorisé plus de 600 millions de dollars en décembre dernier, ne veut pas prendre ce risque. Alors qu’il réalise moins de 4 % de son chiffre d’affaires dans son pays d’origine, il préfère recruter des étudiants à fort potentiel.  » Nous bénéficions de la qualité de nos universités en mathématique et en informatique, et nous disposons d’un très bon niveau d’expertise « , souligne Florin Talpes, PDG de la société. Sous l’ère communiste, avant la révolution de 1989, les autorités avaient élaboré un plan national pour l’informatique. Aujourd’hui encore, plusieurs établissements sont reconnus pour leurs compétences dans ces domaines.

Un enjeu crucial. Car le pays a vu nombre de programmeurs partir au début des années 2000, attirés par les salaires plus élevés à l’étranger et les perspectives d’enrichissement promises par les start-up de l’Ouest. Pour tenter de les retenir, le gouvernement a voté en 2003 un dispositif exemptant d’impôt sur le revenu les développeurs, quand les autres salariés doivent payer 16 %.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire