Un hacker indo-taïwannais «white hat» –dont la démarche est éthique, en opposition aux «black hat»– promet de diffuser en direct une vidéo de lui-même en train de supprimer le compte Facebook de Mark Zuckerberg ce dimanche 30 septembre, rapporte le site américain Bloomberg. Chan Chi-yuan a annoncé la nouvelle sur sa page Facebook suivie par 26.000 personnes.
Le jeune homme s'est auto-proclamé «chasseur de primes de bugs», il déniche des anomalies de sites web pour en tirer une petite rémunération. Il n'est pas le seul à se présenter comme un «bug bounty-hunter» –la dénomination anglaise de cette fonction–des hackers et hackeuses du monde entier se plaisent à exposer les failles des sites Internet des plus grosses entreprises en échange de petites compensations financières. Il est cependant nettement plus rare qu'un «white hat» montre en temps réel son travail. «Je ne veux pas être un vrai hacker, je ne veux même pas vraiment être un hacker», a écrit Chi-yuang dans une publication, ajoutant: «Je m'ennuie juste et je m'essaie à cela pour gagner un peu d'argent».
Chang est une petite célébrité dans son pays, il a déjà été invité dans des émissions télé pour relater ses exploits informatiques et aurait été poursuivi en justice par une compagnie de transport local pour avoir infiltré le système informatique et acheté un billet pour un dollar thaïlandais soit deux centimes d'euros, bien en-dessous du prix réel. Il se vante également d'avoir hacké Apple et Tesla. Son compte Facebook est listé pami les huit contributeurs spéciaux de chasseurs de bugs de l'application de messagerie japonaise Line.
Hacker éthique et loi
L'événement qu'il annonce devrait avoir lieu à midi en France, dimanche 30 septembre, en supposant que Facebook n'intervienne pas avant. Si Chan Chi-yuan parvient à ses fins, ce ne sera pas la première fois que la page du fondateur du réseau social est prise d'assaut. En 2011, un autre «white hat» avait réussi à poster un statut sur la page de Mark Zuckerberg encourageant ce dernier à laisser les utilisateurs et utilisatrices investirent dans le réseau pour qu'il devienne un «business social».
Notons tout de même qu'un jeune étudiant britannique, qui avait lui aussi infiltré Facebook en 2011, a écopé d'une peine de huit mois de prison malgré son statut de hacker éthique.
En France, depuis 2016, la loi protège les hackers éthiques s'ils sont «de bonne foi et transmettent à la seule autorité nationale de sécurité des systèmes d'information une information sur l'existence d'une vulnérabilité concernant la sécurité d'un système de traitement automatisé de données». Un hacker éthique peut donc éviter la sanction pénale s'il diffuse l'information à l’Anssi avant de la rendre publique.
