Kevin Mitnick

Au début des années 1990, Kevin Mitnick était devenu le hacker archétypal des États-Unis — une figure autant construite par les médias que par les faits. Il avait un long passé d’accès non autorisé à des systèmes de compagnies téléphoniques et d’entreprises, en grande partie accompli moins par des exploits techniques que par l’ingénierie sociale : convaincre des employés, au téléphone, de lui remettre exactement l’accès dont il avait besoin.

La traque

Mitnick passe une bonne partie de 1994 en fuite, continuant à pénétrer des systèmes tout en échappant au FBI. Sa perte vient après qu’il s’est introduit dans des machines appartenant à Tsutomu Shimomura, un chercheur en sécurité informatique du San Diego Supercomputer Center. Shimomura prend l’intrusion personnellement et se joint à la traque technique, aidant à remonter les connexions de Mitnick jusqu’à un réseau cellulaire de Raleigh, en Caroline du Nord, où le FBI l’arrête en février 1995.

La légende contre les faits

La presse, à la tête d’une couverture sensationnelle, dépeint Mitnick comme une menace quasi omnipotente — capable, selon une affirmation fausse et abondamment répétée, de lancer des missiles nucléaires en sifflant dans un téléphone. Il est détenu pendant des années, une grande partie en détention provisoire et une période à l’isolement, sur des chefs disproportionnés au préjudice financier démontrable. Après sa libération, il devient consultant en sécurité et auteur, et une voix centrale soutenant que l’humain, et non le pare-feu, est la vraie surface d’attaque.

Ce que la chronique retient

Mitnick est le cas où le mythe et les faits ont divergé si largement que la divergence elle-même est devenue la leçon. Son véritable héritage est la généralisation de l’ingénierie sociale comme technique d’intrusion dominante — et un exemple d’école de la façon dont la panique morale façonne la loi qui suit une affaire de piratage.