Une nouvelle génération de cybercriminels français
Les récents vols de données qui ont secoué la France mettent en lumière une nouvelle génération de hackers, souvent très jeunes et sans grande compétence technique, mais aux méthodes ravageuses. Selon l'office anticybercriminalité (Ofac), ces pirates sont « des hommes jeunes, avec un âge moyen de 17 ans, socialement isolés et fortement sensibles à la quête de notoriété ». L'un des exemples les plus frappants est celui de Hex Dex, un jeune Vendéen de 21 ans, arrêté fin avril alors qu'il s'apprêtait à dîner, soupçonné d'avoir dérobé les données personnelles de plusieurs fédérations sportives. Quelques jours plus tard, Breach3d, à peine 15 ans, était interpellé dans le cadre du piratage retentissant de l'Agence nationale des titres sécurisés (ANTS).
Des profils types : gaming et quête de reconnaissance
Ces jeunes pirates, souvent introvertis et passionnés de jeux vidéo, trouvent sur les forums du dark web une communauté et des outils pour passer à l'acte. « Ce sont des introvertis venus du monde du gaming qui ont l'habitude de se vanter en ligne à l'abri derrière un pseudo et leur ordinateur », explique le général Hervé Petry, commandant de l'unité nationale cyber (UNC) de la gendarmerie. Angel Batista, un hacker d'une vingtaine d'années déscolarisé, raconte avoir commencé en cherchant des solutions pour se venger d'un adversaire sur Minecraft. Depuis, il a revendiqué le vol de bases de données de grandes entreprises et d'administrations.
Des méthodes de piratage accessibles
Ces apprentis hackers utilisent des techniques relativement simples, comme l'exploitation de failles de sécurité connues mais non corrigées, ou le fuzzing, qui consiste à saturer un site ou un réseau pour en forcer l'accès. « Ils cherchent le point d'entrée qui nécessite le moins d'effort technique possible et se comportent comme des cambrioleurs de magasin à l'affût devant la vitrine », explique Antoine Damiens, expert en cybersécurité. Ils utilisent souvent des outils développés par des pirates plus expérimentés, ce qui leur vaut le surnom de « script kiddie » ou « skid ».
Motivations : ego et notoriété avant l'argent
Contrairement aux idées reçues, l'appât du gain n'est pas leur principale motivation. « Je le fais avant tout pour l'ego avant l'argent et souvent pour l'exploit technique quand je fais face à des cibles plus robustes », déclare Angel Batista, qui affirme vivre du RSA et n'avoir gagné que 5 000 euros en deux ans. Ces hackers ciblent principalement des entités françaises, car il est plus facile de s'en vanter auprès de la communauté francophone. Certains, comme le jeune « Mensonge », prétendent agir pour donner des leçons de cybersécurité à des victimes négligentes.
Des traces de plus en plus faciles à remonter
Malgré leur sentiment d'impunité, les enquêteurs parviennent de plus en plus souvent à les identifier en infiltrant leurs réseaux. « Beaucoup se font attraper car ils n'ont pas les moyens d'investir dans des protections autres qu'un VPN et se sentent en sécurité derrière. Ils n'ont aucune vision à long terme », prévient Christopher, hacker du groupe DumpSec. Le général Petry s'alarme également de voir ces jeunes talents attirés par la criminalité organisée, qui cherche à recruter des hackers pour ses activités illicites.
