Culture

La troublante histoire du «hacker» arrêté par le FBI qui n'avait jamais hacké personne

Repéré par Boris Bastide, mis à jour le 02.04.2017 à 22 h 00

Repéré sur The Daily Beast

Les développeurs sont-ils dans la ligne de mire de la justice américaine?

Hacking | Johan Virook via Flickr CC License by

Hacking | Johan Virook via Flickr CC License by

Le matin du 6 décembre 2016, Taylor Huddleston s'est réveillé très tôt. Il ne faisait pas encore jour, mais cet Américain de 26 ans originaire de l'Arkansas, sans emploi depuis deux mois, vivait à des horaires totalement décalées, nous raconte The Daily Beast. Il prenait donc son petit-déjeuner en surfant sur Reddit et YouTube quand deux douzaines d'agents du FBI sont arrivés pour fouiller sa maison pendant quatre-vingt-dix minutes et repartir avec ses ordinateurs. Deux mois plus tard, ils revenaient l'arrêter.

Seul problème: Taylor Huddleston est lui-même victime des faits qui lui sont reprochés. Il est aujourd'hui accusé d'être le complice de hackers, risquant la prison et de perdre tout ce qu'il possède, pour avoir crée un outil d'administration à distance, perrmettant la prise de contrôle totale d'un ordinateur depuis un autre ordinateur. Sauf que si lui envisageait un usage légal et légitime dans un cadre professionnel, très vite, son programme est devenu populaire chez les hackers. Il aurait servi à des intrusions dans pas moins de dix pays dans des opérations visant parfois d'importantes entreprises du secteur de l'énergie.

Procès d'intention

Le cas Huddleston est emblématique. Suivant le sort que lui réserve la justice, de nombreux développeurs indépendants voire des géants de la high-tech comme Google ou Facebook pourraient être jugés complices de tous les actes que permettent les outils qu'ils mettent à la disposition du public. Whatsapp serait-il un jour sur le banc des responsables pour avoir permis l'envoi d'un message crypté destiné à l'organisation d'un attentat terroriste? La perspective ne semble plus totalement incongrue.

Pour la justice, il n'y a aucun doute sur les intentions de Huddleston. «Son programme était destiné à permettre des intrusions non autorisées et illégales au cœur d'ordinateurs victimes.» Une version qui ne satisfait pas les experts. «Il est tout à fait possible qu'il ait créé cet outil pour des motifs légitimes, avance Anthony Kasza, un chercheur spécialisé en informatique. Même si c'est ce qu'avancent tous les développeurs de ce type de programme.»

Frustration politique

 

Parmi les principaux reproches qui sont faits à Huddleston, un pourrait lui coûter cher: avoir annoncé la création de son outil sur le site HackForums.net, fréquenté effectivement par de vrais hackers impliqués dans des activités illégales. Une communauté avec laquelle il avait grandi en tant qu'apprenti développeur, bien avant de travailler sur ce programme. Lui-même s'est vite rendu compte de son erreur, il multipliait les messages sur les forums rappelant que son outil était destiné à un usage légal, n'hésitant pas à couper la licence à toute personne qu'il soupçonnait de s'en servir pour pirater d'autres ordinateurs sans consentement. De nombreux hackers étaient en colère contre lui. Des versions piratées de son outil débarrassées des mesures de sécurité imaginées par Huddleston pour en garder le contrôle ont commencé à circuler.

En 2015, fatigué, le développeur confie la gestion de son outil à un tiers, ne gardant qu'une activité de conseiller. À l'automne 2016, il finit par tout lui vendre pour 5.000 dollars. Deux mois plus tard, alors qu'il pensait en avoir terminé avec tout ça, le FBI était à sa porte. Pour le professeur de droit James Grimmelmann, «la frustration grandissante du gouvernement à enquêter sur des actes commis de manière anonymes amène à poursuivre d'autres cibles plus facilement identifiables. S'attaquer comme cela à un développeur est très inhabituel, mais la tendance générale va vers cela.»