C’était le pirate informatique le plus célèbre du monde. Kevin Mitnick vient de mourir des suites d’un cancer du pancréas, a dévoilé le New-York Times. Cet américain de 59 ans, devenu une légende controversée du hacking, est mort le 16 juillet 2023, après un an de combat contre la maladie, précise la notice nécrologique publiée en ligne.
Reconversion dans la sécurité informatique
Comme le rappelle le quotidien de la côte Est américaine, Kevin Mitnick s’était reconverti dans la sécurité informatique dans les années 2000. Devenu auteur et conférencier, il avait notamment lancé sa propre entreprise de revente de failles informatiques, Absolute Zero Day Exploit Exchange, et pris en 2011 le poste de Chief hacking officer chez KnowBe4, un spécialiste américain de la sensibilisation à la sécurité informatique.
Cette fin de parcours plus sage succédait à une jeunesse tumultueuse. Le californien avait d’abord trouvé, adolescent, une faille dans la billetterie des bus, une façon de voyager gratuitement à Los Angeles. Assez classiquement pour l’époque, Kevin Mitnick s’était mis ensuite au phreaking, cette façon de téléphoner gratuitement.
Ingénierie sociale
C’était, dira-t-il plus tard, “son introduction à l’ingénierie sociale”, l’une de ses compétences phares qu’il mobilisera dans sa carrière de pirate. Il se faisait par exemple passer pour un dirigeant d’entreprise pour obtenir des mots de passe. Surnommé “Condor”, Kevin Mitnick enchaîne dans les années 1980 et 1990 les hack. Il fait ainsi main basse sur des secrets industriels du secteur des télécommunications ou des numéros de carte de crédit glanés au cours de ces intrusions informatiques.
Celui qui a réussi à pirater des ordinateurs de son district scolaire ou encore le commandement de la défense aérienne de Colorado Springs est condamné une première fois en 1988. Mais il deviendra mondialement célèbre après sa traque, au milieu des années 1990. Considéré comme l’un des criminels informatiques les plus recherchés des Etats-Unis, il réussit à échapper aux enquêteurs du FBI pendant deux ans.
Arrêté grâce au concours de Tsutomu Shimomura
Kevin Mitnick est finalement arrêté en 1995, plusieurs semaines après avoir piraté – une attaque par IP spoofing, une usurpation d’adresse IP – l’ordinateur d’un expert en sécurité informatique, Tsutomu Shimomura. Piqué au vif, ce chercheur au San Diego Supercomputer Center va s’investir à corps perdu dans la traque du pirate. Assez critique sur le manque d’expertise informatique des enquêteurs du FBI, il joue un rôle clé dans l’arrestation du fugitif, finalement localisé en Caroline du Nord.
La chasse à l’homme sera racontée dans “Takedown” par l’expert en informatique et le journaliste John Markoff. Un livre jugé diffamatoire par l’intéressé, condamné à cinq ans de prison et présenté comme un pirate irascible et teigneux. Rancunier – en témoigne ce tweet, près de trente ans plus tard – , Kevin Mitnick expliquera plus tard avoir d’abord été poussé par l’adrénaline de la recherche de la faille. ”Mes méfaits étaient motivés par la curiosité, je voulais en savoir le plus possible sur le fonctionnement des systèmes téléphoniques et la sécurité informatique”, dira-t-il.