Connaissez-vous l’histoire de Mickael Calce, alias Mafia Boy ? Ce hacker de génie qui à 15 ans attaquait les géants américains Yahoo, CNN, Ebay ou encore Amazon. Repenti, il travaille désormais dans la cybersécurité et il est président du HP Security Advisory Board. Il était présent à Paris à l’occasion du Paris Security Summit 2018. Rencontre.
Quel meilleur lieu pour accueillir, en octobre dernier, le Paris Security Summit 2018 que les Invalides, ce lieu chargé d’Histoire militaire, renfermant en outre le monumental tombeau de Napoléon ! Mais ce n’était pas la seule bonne surprise car HP avait convié pour l’occasion le président de son board sécurité, le hacker repenti Mickael Calce, plus connu sous le pseudonyme Mafia Boy. Que l’on se rassure, il n’est plus question d’attaquer les grandes multinationales américaines. Aujourd’hui, il travaille du bon côté de la barrière et notamment avec HP. A l’occasion du Paris Security Summit, l’ex-hacker est revenu sur son histoire et a exposé les raisons qui le poussent à soutenir et travailler avec HP.
Une courte mais explosive carrière de hacker
Avant toute chose, un petit flash-back s’impose ! Il faut remonter au début des années 90, Mickael a alors 6 ans quand son père lui offre son premier ordinateur, pour l’occuper ! Il comprend rapidement que la machine est un outil mais qu’il en est le maitre. C’est lui qui commande mais « avant l’arrivée d’internet, on ne pouvait pas faire autant de choses » confie-t-il. Alors quand en 1993, AOL lui ouvre les portes du web, les choses changent effectivement ! Il commence par être lui-même la cible d’une petite attaque. Puis, après la période d’essai gratuite de 30 jours qu’offrait AOL, il a bien fallu trouver une solution pour rester connecté. Ce fut rapidement chose faite et sans l’aide de la carte bancaire de son père… C’est ainsi que commença sa carrière de hacker, en piratant le système de manière à jouir d’une connexion gratuite.
A 12 ans, il devient membre du plus gros groupe de hackers, la TNT force, alors responsable de la moitié des vulnérabilités du moment. Il devient du même coup le hacker à défier et à battre, il devient une cible pour les autres hackers. « Une des motivations des hackers, et encore plus à cette époque, est le défi. La compétition est un puissant moteur. C’est d’ailleurs pour ça que je suis devenu une cible. Les autres hackers voulaient se mesurer à moi. C’est aussi ce qui m’a motivé. J’ai rapidement cherché à faire des coups d’envergue afin de montrer mes capacités, pousser la compétition » explique-t-il. C’est donc en 1999 qu’il crée son botnet, le projet Rivolta. Botnet qui sera testé sur plusieurs grosses cibles : Yahoo, eBay, CNN, Dell, Amazon.com. Ces attaques de déni de service coûteront environ 1,7 milliard de dollars aux victimes. La suite, on la connait. A 15 ans, Mickael sera recherché par le FBI ainsi que par son équivalent canadien, la GRC, et il sera arrêté en avril 2000. Sa carrière de hacker prend fin avec une peine de 8 mois dans un centre de détention pour jeunes et une interdiction de toucher à un ordinateur pendant un certain temps.
La faille vient de l’humain
Telle est l’histoire de Mafia Boy qui ne s’arrête pas là. Car après son arrestation, Mickael sait que l’informatique fera partie de sa vie. Toujours très lié aux problématiques de sécurité, il travaille aujourd’hui « du bon côté de la barrière ». Sa société Optimal Secure propose du conseil et des services en matière de sécurité informatique aux entreprises. En parallèle, Mickael Calce a été choisi par HP pour devenir le président du HP Security Advisory Board qui a pour vocation d’identifier les menaces en constante évolution et d’aider les entreprises à s'adapter aux mutations fondamentales du paysage de la sécurité. Sa position d’ancien hacker et de « white hats » lui permet de penser comme les hackers et d’aider des sociétés comme HP à lutter contre la cybercriminalité.
Son message est multiple. Dans un premier temps, il explique que la motivation des hackers n’est plus la même qu’en 2000. « Quand j’ai attaqué ces grandes entreprises, ma motivation n’était que la compétition, je voulais être le meilleur et le prouver » explique-t-il. Aujourd’hui les motivations ne sont plus les mêmes. La première motivation est l’argent, il y a aussi la destruction et enfin, les motifs politiques. Il révèle également une instrumentalisation du hacking. N’importe qui aujourd’hui peut attaquer, facilement ! On trouve sur Internet des solutions clé en main pour quelques dollars. Son deuxième message est malheureusement une évidence qui peine à être solutionné : la faille vient de l’humain ! Il avoue avoir été impressionné par l’implication de HP dans la cybersécurité et notamment de la technologie HP Sure Start. Il explique également se retrouver dans le rôle pédagogique de HP car selon lui, le manque de vigilance est un vrai problème d’autant que les technologies évoluent : ultra connectivité, IoT, intrusion massive de l’informatique dans chaque détail de notre quotidien… Un exemple parmi tant d’autres : l’histoire du pacemaker hacké et couplé à un ransomware !
Faire du matériel la première ligne de défense
Il est donc relativement logique de retrouver Mickael Calce impliqué auprès de HP qui fait de la sécurité l’une de ses priorités depuis de nombreuses années. Sa stratégie est simple : faire du matériel la première ligne de défense. Et Mickael d’ajouter : « Aujourd’hui, le choix du hardware est une première décision de sécurité ». Et pour cause, le matériel est de plus en plus utilisé par les hackers comme porte d’entrée, et ils ciblent de plus en plus les couches les plus basses du système allant jusqu’au Bios. Les attaques sont ainsi plus difficiles à détecter et donc à réparer. HP souhaite une réelle stratégie de cyber-résilience. Le but est de protéger mais on sait désormais que la bonne question à se poser n’est plus « vais-je me faire attaquer », ni même « quand vais-je me faire attaquer » mais plutôt « suis-je prêt en cas d’attaque ? ». Il faut donc une stratégie qui, certes protège mais également qui détecte et surtout qui répare. Les multiples solutions de sécurité HP intégrées aux produits (PC comme imprimante) permettent de détecter et réparer suite à une attaque du Bios, protègent des dangers d’internet, comblent les négligences humaines et protègent même du hacking visuel auquel on ne pense pas toujours !
Vivre avec ces nouvelles règles du jeu !
Le tableau actuel est donc plutôt sombre. Mickael Calce est un peu paranoïaque, il l’avoue sans détour et il a peut-être raison de l’être. Selon lui, tout est dangereux et on ne peut pas se protéger à 100%. Mais il ajoute aussitôt que le but est de pouvoir rebondir au mieux et le plus vite possible. Il explique aussi que la technologie fait partie de nos vies et qu’il faut savoir faire la part des choses, entre le risque qu’elle comporte et ce qu’elle nous apporte. Il explique donc qu’il faut éviter systématiquement de faire certaines choses qui n’apportent pas grand-chose, comme utiliser le Bluetooth de son smartphone en extérieur, mais accepter le risque d’en faire d’autres, sur Internet par exemple, en suivant les règles de sécurité évidentes. Surtout quand on a le choix, mieux vaut se doter d’un matériel le plus sécurisé possible en amont de l’usage, comme un ordinateur HP…
