En tout et pour tout, cela lui aurait pris une heure. Soupçonné d'avoir mis au point un virus ayant affecté 17.000 smartphones Androïd pour plus d'un demi-million d'euros de préjudice, Dylan, un jeune hacker de 20 ans, comparaît jeudi pour "piratage et escroquerie" devant le tribunal correctionnel d'Amiens.
>> A lire aussi - INFO E1 - Un hacker français de 15 ans interpellé
Comment fonctionnait l'arnaque ? Pour ferrer ses proies, Dylan mettait à disposition une application pour smartphone gratuite mais infectées par son virus. Une fois installée, celle-ci générait et envoyait des SMS sur des numéros surtaxés, à l'insu de l'utilisateur. Les codes envoyés en retour étaient ensuite récupérés afin de participer à des loteries en ligne. L'application, donc le virus, a été téléchargée près de 17.000 fois pour un préjudice total se chiffrant à 500.000 euros, à la charge des opérateurs.
"J'étais au lit, et j'ai eu cette idée. Je n'avais jamais travaillé sur Android. Je suis allé à mon PC et je l'ai fait. Ça m'a pris une heure", a expliqué le jeune pirate dans un entretien au Courrier Picard. Se disant "surpris par l'ampleur de l'affaire", il a expliqué au quotidien avoir agi par défi et par jeu, sans aucun but lucratif. "Pour moi, les gens qui téléchargeaient les applications que j'ai copiées étaient dans l'illégalité. Elles sont payantes et ils les obtenaient sur des sites illégaux", s'est-il défendu.
Dylan, qui n'a "pratiquement rien gagné", excepté les gains des loteries selon le Courrier Picard, est présenté par le journal comme un surdoué de l’informatique. Autodidacte, il a quitté l'école à 16 ans et est doté d'un QI de 150, supérieur à la moyenne. Jeudi, il risque jusqu'à cinq ans de prison.
Facile, le hacking sur smartphone ?
>> Comment ce jeune pirate a-t-il pu causer un tel préjudice ? Europe1.fr a posé la question à Laurent Hestlaut, directeur des stratégies de sécurité chez Symantec, la société créatrice du célèbre antivirus Norton.
Le piratage sur mobile est-il à la portée de tous ? "Les outils de piratage sont mis en vente sur le Web et accessibles avec n'importe quel moteur de recherche. On constate qu'il existe une certaine 'cybercriminalité du dimanche'. Récemment, les prix ont même baissé et cela va d'un outil valant quelques dizaines voire centaines de dollars mais cela peut monter jusqu'à quelques milliers pour des outils de vulnérabilité, beaucoup plus nocifs. C'est un véritable marché noir. Mais le pirate a dû travailler plusieurs années pour atteindre ce niveau de compétence et a dû fabriquer ses applications avant de les mettre à disposition sur un magasin d'applications. Cela passe par toute une série d'étapes qui demandent du temps".
Cette pratique se développe-t-elle ? "Oui, bien que le phénomène soit récent sur mobile en France, ces attaques se développent depuis 2009 avec une courbe de croissance nettement supérieure à ce que l'on constatait sur PC. Un phénomène qui s'explique d'une part par le fait que les cybercriminels apprennent en marchant, d'autre part parce que les pratiques du public évoluent. Les ventes de PC sont en baisse continue et on assiste à un transfert vers les appareils mobiles. Les cybercriminels suivent cette tendance : on constate une baisse continue et importante du spam. Alors que le pic a été atteint en août 2010 avec environ 250.000 milliards de spams envoyés chaque jour, on se situe désormais autour de 40 à 50 milliards".
"Cette baisse du spam sur les boîtes e-mails se fait au profit des réseaux sociaux. Tous les jeunes sont sur les réseaux. S'ils ont évidemment besoin d'une boîte e-mail pour s'inscrire, ils ne la consultent que très rarement. De plus, ils se connectent sur ces réseaux sociaux depuis leurs appareils mobiles, rarement depuis un PC. Le magazine spécialisé Wired titrait en 2010 'the web is dead'. Il est vrai qu'aujourd'hui on ne surfe plus, l'internaute moyen passe désormais par d'autres vecteurs : les applications pour smartphones ou tablettes numériques".