Qui est Peiter « Mudge » Zatko, hackeur légendaire qui tient l’avenir de Twitter entre ses mains ? – Edition du soir Ouest-France

0
59

L’Américain Peiter Zatko, 51 ans, est une sommité dans le monde de la cyberattaque. Ancien responsable de la sécurité de Twitter, il vient d’envoyer un rapport de 84 pages au ministère de la Justice des États-Unis, dénonçant les nombreuses défaillances et menaces pour la sécurité nationale dont aurait fait preuve l’entreprise. L’occasion de revenir sur le parcours de cet homme, l’un des premiers hackeurs « éthiques », décoré par le Pentagone.

Twitter vit une année 2022 bien difficile. L’entreprise aura vécu la tentative de prise de contrôle par le milliardaire Elon Musk, puis le renoncement de ce dernier, et le procès qui verra s’affronter les deux parties le 17 octobre 2022. Et voici le réseau social au centre d’une nouvelle affaire, en prise cette fois avec son ancien chef de la sécurité, Peiter « Mudge » Zatko. Ce dernier accuse Twitter de « manipulation » et de manquement aux règles de sécurité informatique, dans un rapport adressé notamment au ministère américain de la Justice et révélé mardi 23 août 2022 par le Washington Post et CNN.

Twitter se défend en partie en attaquant son ancien chef de la sécurité, licencié en janvier 2022, en raison « d’un leadership inefficace et de mauvaises performances », selon un porte-parole de l’entreprise. Mais ce dénigrement est difficile à croire pour les grands noms du secteur, alors que ce hackeur renommé a plusieurs fois collaboré avec le gouvernement américain. L’homme est connu pour son avant-gardisme sur les questions de cybersécurité.

Nom de code : « Mudge ». Fonction : hackeur « éthique »

Robert M. Lee, pionnier du secteur, a ainsi déclaré sur Twitter : « Recourir à une campagne de diffamation contre [Peiter Zatko] est une idée stupide. Son caractère, ses compétences, son leadership sont parmi les plus appréciés et les mieux documentés de la communauté. » Avant d’enjoindre le réseau social à se « concentrer sur les faits ».

Peiter Zatko alias « Mudge », son nom de hackeur, 51 ans, a beaucoup fait pour la cybersécurité. Il prend ce nom de code en 1996, lorsqu’il rejoint le groupe L0pht. Ses membres sont les premiers hackeurs dits « éthiques ». Le but du collectif ? Rendre publiques les failles informatiques qu’ils découvrent, pour permettre aux groupes informatiques de les réparer.

L’homme qui pourrait « faire tomber internet en 30 minutes »

En 1997, avec ses comparses « Yobie » et « Hobbit », Peiter Zatko s’attaque au système d’exploitation réputé inviolable de Microsoft, et publie un article de blog rendant compte des bugs présents dans le script du serveur. « Microsoft prétend utiliser une cryptographie à toute épreuve, mais ils ne savent pas comment la mettre en pratique de façon sûre et sérieuse », explique-t-il alors

Un an plus tard, il fait partie des sept figures du hacking à prendre la parole publiquement devant le congrès américain. Cheveux longs, moustache et lunettes, Mudge détonne. Mais ne se démonte pas. Il met en garde les sénateurs sur les dangers liés aux cyberattaques, et déclare sous serment qu’il pourrait « faire tomber internet en 30 minutes ». Il alerte déjà sur les attaques dites « par déni de service » (DDOS), qui consistent à envoyer des milliers de données inutiles à un serveur pour « l’inonder », et le rendre inaccessible.

Ses relations avec la sphère politique ne souffrent pas pour autant de cette attitude bravache. Au contraire. En 2000, les États-Unis subissent leurs premières attaques DDOS. « Mudge » est alors invité à rencontrer le président Bill Clinton, lors d’un sommet sur la sécurité.

Décoré de la médaille du service civil exceptionnel, la plus haute récompense du Pentagone

Après plusieurs passages dans le privé, il rejoint en 2013 la Darpa, une agence du département de la Défense des États-Unis, chargée de la recherche et développement des nouvelles technologies destinées à un usage militaire. Il y est chef d’un projet de recherche en cybersécurité.

La photo officielle de Peiter Zatko, lors de son passage au sein de la Darpa. (Photo : Monica King / Pentagone / Creative Commons)

Peiter Zatko a bien changé. Les cheveux courts, la barbe rasée, il porte désormais une cravate et un costume. Et reçoit même la médaille du service civil exceptionnel, la plus haute récompense civile du ministère de la Défense américaine.

Depuis, Peiter Zatko se fait chasser par les plus grosses entreprises de la Silicon Valley. Google le recrute en tant que directeur adjoint de la division « Technologie avancée et projets », en 2013, L’entreprise de paiements en ligne Stripe comme responsable de la sécurité, en 2017.

Puis Twitter, en 2020, qui le débauche après une cyberattaque touchant 130 comptes certifiés (Elon Musk, Joe Biden, Barack Obama ou encore Bill Gates), en publiant sur leurs murs des messages promouvant une arnaque au bitcoin. Mais, de la figure du sauveur, il ne reste plus grand-chose, pour le réseau social. Le rapport de « Mudge », long de 84 pages, dénonce des « défaillances graves et choquantes, de l’ignorance volontaire et des menaces à la sécurité nationale et à la démocratie ». De quoi plomber un peu plus l’annus horribilis de l’oiseau bleu, qui ne doit pas être d’humeur à gazouiller.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici