"Owned by Asmodeus, the hacker from the BHZ. My msg is: SAY NO TO CAPITALISM. Belgian security is a joke..." ("Propriété d'Asmodeus, le pirate de la BHZ. Mon message est: DITES NON AU CAPITALISME. La sécurité (informatique) en Belgique est une plaisanterie"). "Cher administrateur, votre serveur NT est loin d'être sécurisé. Veuillez me contacter pour de plus amples informations". Ces derniers mois, les webmasters de plusieurs sites belges ont pu admirer la perméabilité de leur serveur. Pour pratiquer un défacement(néologisme inspiré de l'anglais), une technique qui consiste à modifier la page d'accueil d'un site, il faut impérativement s'introduire dans celui-ci.
...

"Owned by Asmodeus, the hacker from the BHZ. My msg is: SAY NO TO CAPITALISM. Belgian security is a joke..." ("Propriété d'Asmodeus, le pirate de la BHZ. Mon message est: DITES NON AU CAPITALISME. La sécurité (informatique) en Belgique est une plaisanterie"). "Cher administrateur, votre serveur NT est loin d'être sécurisé. Veuillez me contacter pour de plus amples informations". Ces derniers mois, les webmasters de plusieurs sites belges ont pu admirer la perméabilité de leur serveur. Pour pratiquer un défacement(néologisme inspiré de l'anglais), une technique qui consiste à modifier la page d'accueil d'un site, il faut impérativement s'introduire dans celui-ci. A première vue, l'exploit (terme utilisé au sein de la communauté informatique) ne semble pas impossible. "Mon niveau ne me permet pas de faire des choses trop compliquées, explique Asmodeus, 15 ans, l'élément le plus actif du groupe BHZ ( The Belgian Hackers Zone). Mais, dans notre pays, la plupart des sites tournent sous le même OS, généralement avec le même serveur Web. Si l'on trouve une faille, ce sont de nombreux sites qui sont mis en danger." Une épidémie.Résultat : plus de 60 sites situés en Belgique ont été défigurés sur une très courte période par les membres de la BHZ. Leurs motivations? Le fun principalement, la possibilité de diffuser des idées vaguement anarchisantes et démontrer que le "milieu de l'underground informatique belge" existe. Si la démarche paraît légère, la portée des risques encourus dépasse encore les trublions, peu enclins à imaginer qu'un jour la justice peut leur tomber sur le dos. Jusqu'à présent, la chance a joué pour eux, la majorité des webmasters attaqués profitant de la connaissance des pirates pour sécuriser leur serveur, sans porter plainte. Chez Ecolo, par exemple, visité par Asmodeus en novembre dernier (voir notre illustration), Pierre Sondag, responsable du site Internet, prend la chose avec philosophie. "Les hackers n'ont pas endommagé notre site, mais uniquement remplacé le fichier de démarrage. Puisque nous avions des trous dans la sécurité qu'ils avaient pu découvrir, nous avons trouvé adéquat de ne pas réagir, préférant considérer que c'était de bonne guerre. Apparemment, les hackers ont été séduits par notre approche, et nous ont aidés activement à améliorer notre sécurité. Il me semble que tout le monde est ainsi sorti gagnant de l'opération." Même son de cloche chez student.be, où l'intrusion des membres de la BHZ fut l'occasion, après plusieurs jours de tâtonnements, de remettre à plat la sécurité d'un serveur qui en avait bien besoin. Accès non autorisé et sabotageReste que la baraka ne se trouvera pas toujours du côté des pirates. Qu'un seul webmaster porte plainte et la machine judiciaire se mettra en marche avec des conséquences qui dépasseront, et de loin, la simple blague de potaches. Avant l'adoption de la nouvelle loi au début de l'année, la répression de la criminalité informatique n'était évoquée que dans des dispositions éparses. Mais, aujourd'hui, le défacement, qui n'est rien d'autre qu'un accès non autorisé à un système informatique, peut être puni d'un emprisonnement de trois mois à un an et/ou d'une amende de 1 000 à 1 million de francs. D'autant plus qu'à l'inverse d'une tentative de hacking interne (un employé qui fraude à l'intérieur de son entreprise, par exemple), lors d'une tentative externe, la qualification de dol spécial (l'intention frauduleuse ou le but de nuire) n'est pas requise. Pour Etienne Wery, avocat spécialisé en droit des nouvelles technologies, on peut également "considérer le changement de la page d'accueil d'un site comme un acte de sabotage. Sur un plan technique, même s'il n'occasionne aucun dégât, le simple fait de renommer la page index d'un site constitue, en effet, un dommage" et une circonstance aggravante, punie d'un emprisonnement de un à trois ans et/ou d'une amende de 1 000 à 2 millions de francs. Le tout, bien entendu, laissé à l'appréciation des juges, qui pourraient, dans le cas d'Asmodeus et de sa bande d'amis, renvoyer l'affaire devant le tribunal de la jeunesse ou faire jouer la responsabilité des parents.Pas d'enquête sans plainte ?Voilà de quoi faire réfléchir le plus curieux des internautes, ce qui ne semble pas être le cas des membres de la BHZ, pour qui la nouvelle loi "ressemble à une manoeuvre d'intimidation qui n'est pas valable par rapport au traité de la communauté européenne (?)". Sans parler des enquêteurs du Federal Computer Crime Unit (FCCU), qu'Asmodeus ne tient pas en très haute estime, considérant "qu'ils sont trop peu nombreux, pas assez qualifiés et qu'ils ciblent les mauvaises personnes, en s'attaquant, par exemple, aux surfeurs téléchargeant des fichiers MP3". Touchant de naïveté et grossière erreur d'appréciation! Car, pour la FCCU, qui compte en son sein des informaticiens qualifiés, si aucune plainte n'a encore été déposée à l'encontre du groupe BHZ, ceux-ci ne sont pas des inconnus. Trop occupés par d'autres affaires, les policiers n'excluent pas, dans un proche avenir, d'ouvrir une procédure d'initiative (ne requérant pas le dépôt d'une plainte) qui permettrait d'enquêter en profondeur sur les agissements des gamins avec des résultats qui pourraient surprendre plus d'un parent. Parents qui seront " ravis " d'apprendre que leurs petits chéris, en plus de s'adonner au défacement de sites, n'hésitent pas à publier dans leur Ezine (magazine électronique), à coté des trucs et astuces du parfait script kiddie (un apprenti pirate dans le jargon), les "petites recettes maison" qui vous apprennent comment composer un cocktail Molotov ou réaliser un détonateur à partir d'un simple briquet. Bref, de quoi nous rendre ces Robin des bois en culotte courte nettement moins sympathiques.