S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
Aucune
Technos
par Antoine Champagne - kitetoa

L'IRC : zone de rencontre avec les hackers

L0pht, Rhino9, ADM, w00w00, Teso, les groupes sont déjà là

Dans un esprit de partage commun aux débuts du Web, les hackers répondent à mes questions débiles. Je découvre RTFM...

ADM - ADM - © ADM

C’est en explorant l’Internet Relay Chat (IRC) que je finis par trouver mes premiers « hackers ». Ils sont français. J’ai des tonnes de questions de béotien dans la tête. J’en pose quelques unes. Je ne sais pas bien expliquer pourquoi, mais ils me répondent. Mieux, ils m’expliquent comment fonctionne ce réseau. J’apprends. Peut-être prennent-ils le temps de m’apprendre toutes ces choses parce que l’on est à une époque du Net où le partage n’est pas un vain mot. Il y a bien dû avoir un RTFM (read the fucking manual) qui s’est affiché à un moment ou un autre, mais dans l’ensemble, l’ambiance est bonne. Dans le même temps, je lis. Pas que le fucking manual, mais BugTraq. La mailing list qui permet aux hackers de publier les failles qu’ils découvrent dans tel ou tel logiciel. Je suis de près quelques groupes américains et leurs publications.

A cette époque, on était encore dans une tendance « full disclosure ». En d’autres termes, les chercheurs en sécurité informatique qui trouvaient des failles les publiaient, avec des Proof of Concept ( PoC). C’était un mouvement de balancier logique. Depuis des années, les remontées de failles n’aboutissaient à rien. En tout cas pas à des correctifs. Qui savait que tel ou tel logiciel était troué ? Où se renseigner ? Quel journal en parlait ? BugTraq et Internet changent la donne. Ceux qui trouvent peuvent publier si l’éditeur ne fait rien. Et toute la communauté saura qui est réactif ou pas. Mais comme tout mouvement de balancier, il atteint assez vite sa zone d’excès. Certains publient trop, trop vite. Le nombre de personnes pouvant exploiter ces failles désormais publiques augmente de manière exponentielle. C’est l’apparition des script-kiddies. Le balancier va repartir dans l’autre sens.

Next step...

Sur l’IRC, la relation avec les hackers français s’installe. Ils ont dû comprendre que j’étais certes un journaliste, mais que je n’étais pas là pour publier tout ce qu’ils me racontaient. Je les interrogeais, comme s’ils étaient une source classique, me permettant de comprendre le sujet que je traitais, en périphérie. La sécurité informatique me semblait indissociable de l’explosion des accès à Internet créés dans les réseaux des entreprises financières. Peu à peu, me voilà introduit dans de nouveaux « chans ». Nous ne sommes plus qu’entre français, cette fois, il y a des Américains, des Russes, des Canadiens…

Avec le recul, il me semble que cette communauté de personnes s’est agrégée comme le font des universitaires. Ils se sont reconnus entre eux. Ils ont lu leurs publications respectives et se sont « trouvés ». Ils ont probablement estimé, en se lisant, les uns, les autres, qu’ils étaient du même « niveau » et qu’ils pouvaient s’apporter des choses entre eux.

J’imagine que cette « internationale » des hackers s’est auto-formée, de manière informelle. La porosité entre les groupes qui existaient a été assez importante. Parmi ces groupes, il y avait L0pht, Rhino9, ADM, w00w00. Mais aussi des gens qui ont été des compagnons de route de certains groupes et dont les noms sont plus visibles parce que plus « médiatisés ». Rain Forest Puppy, Fyodor, Chameleon, Ktwo, par exemple…

Chapeau : Une histoire de hackers - Sans Anonymous, sans pirates chinois, nord-coréens ou russes

Episode 1 : L'Atelier de Jean-Michel Billaut : ma porte d'entrée sur Internet

Episode 2 : L'IRC : zone de rencontre avec les hackers

Episode 3 : Des années 90 à la fin des années 10, que de chemin parcouru

Episode 4 : Quand Defcon est devenue ADMCon, The untold story…

Episode 5 : De la naissance de Kitetoa.com à Tati, en passant par l'IoT de l'espace

1 Commentaire
Une info, un document ? Contactez-nous de façon sécurisée