Cet article date de plus de treize ans.

Le pirate auvergnat devant la justice

Le jeune auvergnat de 23 ans est accusé d'avoir infiltré en 2009 des comptes Twitter, dont celui de Barack Obama. Il comparaît cet après-midi devant le tribunal correctionnel de Clermont-Ferrand.
Article rédigé par franceinfo
Radio France
Publié Mis à jour
Temps de lecture : 2min
  (Radio France © France Info)

Sur la toile, il se faisait appeler “Hacker-Croll”. François, dans la vraie vie, comparaît cet après-midi à Clermont-Ferrand pour "intrusion dans un système de données". Il encourt jusqu'à deux ans de prison. L'année dernière, ce jeune auvergnat a réussi à pénétrer certains comptes du réseau social Twitter, dont ceux du président américain Barack Obama ou de la chanteuse Britney Spears.

La méthode est simpliste : ce féru d'informatique a simplement deviné les mots de passe des comptes ouverts pas leurs collaborateurs, en dénichant sur les réseaux sociaux les prénoms des enfants, les dates de naissance ou les signes du zodiaque des utilisateurs, des mots de passe particulièrement répandus sur la toile.
_ Autre ficelle utilisée par le jeune pirate : la réponse à la fameuse “question secrète”, posée à l'internaute en cas d'oubli de son mot de passe.

“Je ne suis pas un hacker”

Le jeune homme s'est dit “anxieux” à l'approche du procès. Il “regrette d'avoir agi ainsi” même si, selon lui, ce piratage partait d'un bon sentiment. “J'ai simplement voulu démontrer que les grandes sociétés ne sont pas plus en sécurité que n'importe quel internaute”, avait-il déclaré au lendemain de son arrestation.

“Hacker-Croll” a été interpellé en mars dernier à Beaumont, au terme d'une longue enquête franco-américaine. Alertés par le FBI, les enquêteurs de l'Office central de lutte contre la criminalité liée aux technologiques de l'information et de la communication (OCCLTIC) avaient finalement réussi à démonter sa méthode.

Faiblesses dans la sécurité

Depuis, ce titulaire d'un BEP d'électronique a trouvé un emploi “dans l'informatique”. Son avocat, Me Jean-François Canis, insiste sur une affaire “sans gravité particulière” . Ni Twitter ni l'administration américaine ne se sont constitués partie civile. L'affaire n'a créé “ni réel préjudice ni escroquerie”.

Elle a simplement mis en lumière les faiblesses concernant les mots de passe sur Internet. Rappelons qu'il faut “seulement une seconde” pour découvrir un code secret de huit caractères simples, selon l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Julie Rasplus avec agences

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.