"1- Plutôt que du piratage, il faisait surtout du "social engineering", ce qui n’a pas grand chose à voir : Le social engineering ne nécessite pas autant de connaissances informatiques, puisqu’il s’agit d’utiliser la composante humaine d’une entreprise comme la faille à exploiter. Pour la méthode : usurpation d’identité, fouillage des poubelles, etc... et non pas attaque de réseaux et cassage de codes."

Oui enfin écrire un virus cela se fait rapidement pour qui a appris à programmer et décide de se documenter sur le sujet. Le plus dur est d’avoir accès à l’information. Sauf qu’avec internet qui veut écrire un virus trouvera tout ce qui lui faut.

Il n’y a pas besoin de connaissance complexes en Maths et en Algo

De même faire une intrusion sur un réseau c’est à la portée d’un gosse de 15 ans is on lui montre comment faire et qu’on lui donne quelques outils. Il faut arréter la starification la dessus.

Les vrais hackers sont ceux qui trouvent des techniques d’attaques novatrices.

Pour ce qui est de la motivation :

• Prenez un gosse doué en informatique mais pas forcément doué ailleurs.
• Mettez le au banc de son lycée parce qu’il est différent.
• Montrez lui au 20h de TF1 que lui aussi peut être une star et imposer le respect en piratant des réseau ou en écrivant un ch’tit virus.
• Et celui ci va fantasmer ! La thune a cet age est un motif de passage à l’acte beaucoup plus secondaire.

La c’est le cas extrème. Mais pas besoin d’aller forcément chercher le no-life pour avoir un auteur de virus. La médiatisation autour du phénoméne fait que pour un ado c’est extrémement tentant. Il y a ainsi beaucoup de jeunes étudiants et lycéens qui ont fait ce genres de conneries avec plus ou moins de succès.

En général ils arrétent :

• Quand ils vieillissent et voient qu’ils ont mieux à faire. Genre après avoir cessé de perdre leur temps au lycée et en prépa le cycle ingé leur ouvre généralement l’esprit.
• Quand ils manquent de justesse de se faire choper voire doivent s’arranger à l’amiable avec l’administrateur système d’un site qu’ils ont hackés. Beaucoup d’admin sys ont fait ce genre de conneries dans leur jeunesse et vont avoir une attitude plus tolérante que la moyenne vis à vis de ces actes. L’avantage c’est qu’autant le jeune verra le flic comme un "enculé" autant si un admin un peu compétent l’appelle et l’engeule il le respectera déja beaucoup plus. (Parce que techniquement l’admin l’éclate et c’est la seule autorité que ce type de personne va respecter).
• Quand ils ont hackés discrétement pleins de trucs ne se sont jamais fait choper et voient que finalement il n’y a plus beaucoup de challenge à moins de vouloir risquer gros. Par contre les dernières connaissances acquises en algorithmique leur permettent d’envisager des choses plus sympa.

2- Les bouquins et films sur Mitnick sont très romancés

Oui le piratage ca passe mal à la TV. Voire un mec caler un buffer overflow y’a mieux pour faire un film.

Je veux dire ca serait un peu comme regarder une partie d’échecs sans connaitre les régles des échecs. Ca serait super chiant.

3- L’échelle de valeur pour un pirate : le mauvais se fait coincer, le bon, non. Kevin s’est fait coincer, CQFD.

Oui et non. Souvent le mauvais ne se fait pas coincer car les flics spécialisés dans ce domaine n’ont pas envie de se déplacer pour serrer le trou du cul de quinze ans qui se masturbe le soir en pensant que la DST est à sa recherche pour ses hauts faits de hacking. Et ils savent d’avance qu’ils vont arriver dans une chambre d’ado, trouver des programmes de hacking ("exploits") qu’ils ont déja, mettre une fessée au mineur et que ca sera tout. Bref une enquête chère et un bénéfice très réduit.

Lorsque les flics s’en mélent c’est qu’il y a eu de réels dégats et si ils sortent l’artillerie lourde pour l’investigation il est déja plus difficile d’en réchapper même si le wifi a déterioré la donne sécuritaire en étant aussi simple à cracker.

En résumé, le mieux cela serait que la TV arréte de starifier les pirates. Ca créerait moins de vocations. Et cela serait bien de démystifier l’acte au passage.