L'action des pirates par l'exemple
Le piratage de l'école Polytechnique Il s'agit d'une des actions de piratage les plus célèbres des années 80...
C'est le Matin de Paris qui a révélé, au mois de juillet 1986, que la machine gérée par l'école Polytechnique, un Cray One, l'un des ordinateurs les plus puissants du moment, d'une valeur d'environ 70 millions de francs, avait été piraté par des hackers français alors que l'inconscient collectif réservait ce sport aux informaticiens d'outre-atlantique. L'action datait en fait du dernier week end de Pâques.
La manipulation a été effectuée depuis une salle informatique de l'Université de Jussieu. Un réfugié politique roumain, chargé de la surveillance des lieux, et conscient du profit qu'il pouvait en tirer, laisse entrer des étudiants intéressés par la chose dans une salle dont il possède les clefs. Le hasard fait bien les choses, car ces étudiants se sont spécialisés en cours d'année sur le système d'exploitation Multics, développé notamment pour Bull. En étudiant la documentation en ligne fournie avec le logiciel, ils ont mémorisé les mots de passe programmés par défaut qui offrent la possibilité d'accéder au niveau de super-utilisateur. A partir des consoles de la salle d'informatique de Jussieu, dans laquelle ils se calfeutrent le soir, les apprentis pirates se connectent via Transpac, le réseau qui relie bon nombre de machines françaises entre elles, sur d'autres ordinateurs du parc Multics. Au cours de leurs visites, ils tombent sur une liste de numéros d'appel et de mots de passe qui leur semble intéressante. Il y figure notamment celui du frontal du Cray, qui sert à comuniquer avec le monstre.
A dix heures du soir le vingt mars 1986, les pirates estiment que « les ingénieurs système doivent être moins vigilants, ou sans doute absents ». Ils décident donc de tenter leur chance en s'infiltrant sur le DPS8 de l'Ecole Polytechnique. Il s'agit d'un mini-ordinateur IBM sous système d'exploitation Multics, grâce auquel les ingénieurs alimentent le Cray en calculs lourds. Car il faut passer par un ordinateur déjà conséquent pour dialoguer avec le supercalculateur. Après une petite visite assez décevante dans les mémoires du DPS8, un des hackers a une illumination. Il va essayer d'utiliser l'un des mots de passe qu'il a retenus en décortiquant la documentation technique de Multics. A Palaiseau, les responsables de l'informatique ont pris leurs précautions. Ils ont changé tous les codes d'accès figurant par défaut dans le système Multics. A l'exception d'un seul, qu'ils ont oublié. Mais le pirate, lui, a bonne mémoire. En s'apercevant, « grisé, qu'il découvre d'un seul coup l'ensemble de la machine », il prolonge sans y penser sa visite jusqu'à l'aube. Un instant, il réalise qu'il lui suffirait d'une instruction pour alimenter le Cray avec un calcul en boucle, «qui l'occuperait un bon moment». Il pourrait aussi bloquer, purement et simplement, le DPS8. Heureusement pour les utilisateurs réguliers de la machine de Palaiseau, tout ce dont a envie le pirate, c'est juste de « regarder » l'intérieur de l'engin. Au petit matin, il s'endort avec finalement la satisfaction d'avoir accompli un voyage hors du commun.
La petite visite de l'équipe de Jussieu pourrait presque passer inaperçue. Mais le sort en décide autrement. A leur réveil, les aventuriers des réseaux réalisent que le mois d'avril vient de commencer. On est le premier. cela justifie bien une petite plaissanterie, juste pour sacrifier à la tradtion. Ils se reconnectent et imaginent de changer le message d'accueil du DPS8. Durant quelques heures, celui-ci va prévenir ses utilisateurs que leur « Cray a momentanément été remplacé par un Sinclair ZX81 ». A l'époque, le Sinclair était le micro-ordinateur le moins puissant du marché, préfigurant l'informatique personnelle bon marché. Il s'est taillé un certain succès auprès des passionnés des claviers et autres pirates en herbe en raison de son coût modique. Mais les plaisantins veulent aller plus loin. Ils envoient à toutes les consoles connectées un message les menaçant de les déconnecter, avant de préciser, au bout de quelques minutes de suspens, qu'il s'agit d'un poisson d'avril. Mais l'administrateur système de Palaiseau n'apprécie pas la farce. Un peu plus tard, via une machine Multics de Grenoble qui leur sert de relais, les pirates reçoivent ce message menaçant : « Je vais vous déconnecter, vous personnellement. Et ce n'est PAS un poisson d'avril. » Avant de s'enfuir, les jeunes gens, soudain chassés du Cray, décident de clore réellement les sessions des utilisateurs en cours.
Lorsqu'ils s'aperçoivent que les responsables des machines ont découvert leur présence et changent les codes d'accès, les pirates jugent qu'il est grand temps d'arrêter les frais. Au passage, ils ont tout de même déjà visité une quinzaine de sites Multics, dont celui de la Régie Renault, où figuraient peut-être quelques plans secrets. Ils sont même parvenus en Arizona, au centre de télémaintenance d'Honeywell Bull. Mais, dans leur ferveur, ils ont commis quelques erreurs. Ils ont disséminé notamment des « chevaux de Troie », ces fameux fichiers en apparence ordinaires qui dissimulent des instructions secrètes. Et comme souvent, la piètre qualités des fichiers provoque des pannes régulières sur les ordinateurs attaqués. A la base, personne n'avait de réelle intention de nuire. Mais, selon les enquêteurs, les dommages provoqués par ces piratages successifs ont dépassé quatre millions de francs.
Malheureusement, au moment où les pirates décident de tout arrêter, la Défense nationale menace d'entamer des poursuites judiciaires à leur encontre. Car le groupement d'intérêt économique auquel est affecté le Cray rassemble, outre Polytechnique, le C.N.R.S., l'Office national de recherches aérospatiales, la Météorologie nationale et enfin, à hauteur de 5%, la très secrète D.G.A. (Direction générale des armements). La machine n'est certes pas classée secret-défense, mais elle effectue des études pour le compte de l'industrie militaire française. Sa grande puissance de calcul permet en effet de déterminer, avec une extrême précision, la résistance d'une pièce de char ou la forme d'un canon. Il s'agit donc de traiter l'affaire de façon exemplaire, même si, à l'époque, la législation ne prévoyait qu'un amende de 3500 Francs pour réprimer des accès indus sur les réseaux informatiques.
Pour les entreprises civiles, l'affaire n'est pas non plus sans conséquence. Heureusement il n'y a pas eu de détournement d'heures de Cray. Celles-ci sont estimées entre 10000 et 15000 Francs (à l'époque). Mais il faut s'assurer que l'épisode ne se reproduira plus, notamment en renforçant la sécurité. Enfin, il faut disséquer minutieusement le contenu du DPS8 pour s'assurer qu'aucune bombe logique n'a été posée dans le Cray.... Et reste la question de la protection des intérêts nationaux.
