Life

Christopher Soghoian, traqueur de faille informatique

Slate.fr, mis à jour le 25.11.2011 à 17 h 02

Un ordinateur portable Ryan Q via Flickr CC License by

Un ordinateur portable Ryan Q via Flickr CC License by

Il est un peu le bêta-testeur à vie des systèmes informatiques de compagnies telles que Facebook, Google ou même le gouvernement fédéral américain. Cet homme s'appelle Christopher Soghoian et fait un doctorat en sciences informatiques à l'université d'Indiana à Bloomington.

Dès qu'il trouve une faille, il en informe les compagnies, mais si elles ne prennent pas les mesures nécessaires, il est le premier à les dénoncer publiquement. Il est depuis devenu un important relais auprès des journalistes, raconte le magazine Wired.

Tant l'insolence que l'intelligence sont des traits de caractère de ce trentenaire, comme le montre ce court échange qu'il a eu en 2006 avec des officiers de sécurité de l'aéroport de Reno qui refusaient qu'il monte à bord de l'avion avec son repas moyen-oriental contenant du houmous, considéré comme «liquide».

Tout en leur rétorquant que le houmous ressemble davantage à une purée qu'à un liquide, il a ajouté qu'il réalisait certes que le houmous et al-Qaida venaient de la même partie du monde, au même titre que l'algèbre. Après cette réflexion, il subit une recherche plus fouillée et dénonça les méthodes de la Transportation Security Administration sur son blog, Slight Paranoia.

Après cela, il décida d'en apprendre davantage sur les conditions de sécurité de la TSA et trouva qu'il était très simple de pouvoir voyager au sein du territoire américain même si vous êtes suspecté par les autorités américaines et interdit de vol. La TSA n'a pas accès aux bases de données des compagnies d'avion ou leurs listes de passagers; un présumé terroriste peut simplement acheter un eticket, modifier son nom via le code html et la TSA ne vérifiera que si le nom inscrit sur la carte d'embarquement correspond à la pièce d'identité de la personne qui se présente devant eux. Cette découverte lui permit d'avoir une grande couverture médiatique, et même une visite du FBI qui emporta son ordinateur.

«C'est la première fois que j'ai vu comment une agence gouvernementale aussi importante que le FBI pouvait abuser de son pouvoir sur ceux qui critiquaient les mesures gouvernementales.»

Il n'est toutefois pas un anti-système; il veut montrer aux officiels «comment la sécurité de leur système peut être pervertie». Il fut même employé pendant trois ans au service identité et vie privée de la Federal Trade Commission auprès de laquelle il a déposé une plainte en avril 2011 au sujet du service de stockage de fichiers Dropbox dont les utilisateurs «pourraient faire face à un risque accru de violation de données et de vol d'identité, car leurs données ne sont pas cryptées avec les meilleurs moyens».

Maintenant, chercheur à l'Open Society Institute, Christopher Soghoian a créé un module TACO (Target Advertising Cookie Opt-Out)  permettant d'installer des cookies sur votre navigateur empêchant que des programmes de publicité vous soient proposés en fonction de votre historique de navigation, autrement dit les publicités sur tel ou tel concert si vous avez consulté des sites musicaux.

Notre vie privée est-elle protégée sur Internet? Une question récurrente à l'ère des réseaux sociaux où les internautes délivrent de plus en plus de données personnelles pour enrichir leur expérience en ligne. «Le secret honteux du Web est que ce que l'on appelle le contenu “libre” et les services dont les internautes profitent viennent avec un tarif caché: les données personnelles», confie-t-il au Wall Street Journal.

Slate.fr
Slate.fr (9125 articles)
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte