Tech & internetLife

Moxie Marlinspike, le hacker qui a refusé d'espionner les citoyens d'Arabie saoudite

Daphnée Denis, mis à jour le 16.05.2013 à 20 h 24

Image promotionnelle de l'iPhone 5.

Image promotionnelle de l'iPhone 5.

L’espionnage est à l’honneur dans l’actualité du jour. D’un côté, on apprend que le gouvernement américain a mis sur écoute les journalistes d’Associated Press. De l’autre, un soi-disant espion de la CIA aurait été arrêté en train de chercher à recruter des agents en Russie (quoique, comme le remarquent plusieurs journalistes ès technologie, ce dernier a fait des erreurs si grossières que c'en est à se demander si cette arrestation n’est pas un coup monté).

Mais le récit d’espionnage –ou du moins de tentative d’espionnage– le plus intéressant cette semaine est celui du hacker américain Moxie Marlinspike, ancien employé de l’équipe sécurité de Twitter. Il vient, en effet, de refuser d’espionner les habitants d’Arabie saoudite pour une société de télécommunications du pays, fortement suspectée d’être employée à cet effet par le gouvernement saoudien.

Début mai, Marlinspike, également connu sous les noms de Matthew Rosenberg ou Mike Benham, a reçu un mail dont le sujet –«Solution pour gérer les informations encryptées dans la télécommunication»– l’a intrigué. Après s’être entretenu avec la personne qui cherchait à le recruter, le hacker a appris que son correspondant cherchait à intercepter et tout simplement bloquer les échanges d’information sur certaines applications mobiles comme Twitter, Whatsapp, Viber ou Line.

L’entreprise lui demandait, spécifiquement, de trouver un moyen d’intercepter les messages encryptés grâce à des systèmes de sécurité en ligne, d’identifier les sociétés de télécom capables de contourner ce genre de système ou d’identifier les failles de sécurité desdites communications.

En soit, il n’est pas extrêmement surprenant que le gouvernement saoudien espionne ses habitants. Comme nous vous l’avons récemment fait remarquer, au moins 36 Etats font appel à des entreprises spécialisées en technologie pour épier leurs citoyens.

Mais en l’occurrence, cet incident a poussé Marlinspike à analyser l’évolution du rôle des hackers dans la société. Auparavant, écrit-il, son rôle était de mettre en évidence l’insécurité d'Internet pour des gens qu’il «aimait bien»; aujourd’hui ce sont des gens qu’il «n’aime pas» qui font appel à ses services. Dans Salon, Andrew Lennard analyse ainsi ses propos:

«Il n’y a pas si longtemps, les hackers étaient perçus comme des opposants aux gouvernements. De plus, la sous-catégorie de hackers spécialisés dans la découverte et la publication de failles de sécurité –des “exploits” comme on dit dans le jargon de l’industrie– le faisaient pour améliorer l’intégrité de nos communications, pensant que la meilleure façon d’y remédier était d’en signaler l’existence.

Mais les temps ont changé. Comme Joseph Menn l’a expliqué dans un reportage pour Reuters la semaine dernière, aujourd’hui, les hackers intéressés par la sécurité finissent souvent par travailler pour des entreprises de défense employées par le gouvernement américain.»

C’est pour cela que Marlinspike se concentre dorénavant sur l’augmentation de la sécurité des télécommunications, et non l’inverse. Pendant la révolution arabe, il a par exemple aidé à développer le logiciel permettant aux manifestants d’organiser leurs protestations, souligne Wired. Il y avait donc une certaine ironie à contacter ce génie du hack pour lui demander de l'assistance dans le domaine auquel il est le plus opposé. 

Reste que son interlocuteur n’a pas compris le refus de Moxie. Il lui a fait remarquer qu’en refusant de contribuer au projet saoudien, il encourageait «ceux qui contournent la liberté par leurs dangereuses activités» –les terroristes, donc.

D.D.

Daphnée Denis
Daphnée Denis (114 articles)
Journaliste
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte