Actualités
|
Publié le 9 Mars 2017

L'étonnant parcours de "Rabbin des bois", le hackeur de Sciences Po

En début d’année, le prestigieux établissement parisien a été piraté par un candidat à son concours d’entrée

A la mi-février, au Parc des expositions de Villepinte, au nord de Paris. Plusieurs milliers de candidats planchent sur le concours d’entrée à Science Po Paris. Parmi les postulants à la prestigieuse formation parisienne, un candidat connaissait probablement un peu mieux que les autres certains aspects de la grande école. Quelque temps plus tôt, il avait piraté une partie du site de Sciences Po, mettant la main sur deux bases de données comportant quantité de données personnelles, dont les mots de passe, de 4 000 étudiants en cours de scolarité ou fraîchement diplômés, ainsi qu’une liste de 200 000 adresses e-mail de personnes ayant assisté à des événements organisés par la grande école.

Après son piratage, mais avant de passer le concours, le hackeur a contacté Le Monde. Il utilise le pseudonyme « Rabbin des Bois » – « Je prends aux puissants pour montrer aux petits ce qui peut leur arriver », dit-il. Il n’a pas publié ni revendu le contenu des deux bases de données et assure n’avoir eu aucune intention criminelle, mais avoir pris les données uniquement « parce que c’était possible » et pour « avertir le grand public » :

« Si un type comme moi peut, avec un PC à 400 euros, récupérer les données de la plus prestigieuse école de France depuis sa chambre de HLM, vous imaginez tout ce qu’il est possible de faire… Il est plus que temps que l’on prenne la sécurité informatique au sérieux. »

Ingénierie sociale

Le parcours de Rabbin des Bois est assez étonnant. Il n’a « pas eu de chance dans la vie », dit-il : une mère morte alors qu’il est jeune, un père distant, une jeunesse dans un quartier pas très riche de région parisienne. Au lycée, ses notes s’effondrent après la mort de sa mère. Le jeune homme se réfugie sur la Toile, où il passe « dix heures par jour, à absorber, à apprendre » – et notamment sur des forums cachés où se vendent, s’achètent ou s’échangent données volées et failles informatiques. Il se spécialise dans l’ingénierie sociale ; le fait de se faire passer pour autrui ou d’utiliser les bons ressorts psychologiques pour inciter une « cible » à ouvrir une pièce jointe piégée :

Publié dans le Monde le 7 mars, lire la suite ici

 

Source : Le Monde
Articles les plus lus cette semaine