01°) Les divers types de pirate:

Un pays étranger qui sera capable d'acquérir,
toutes les méthodologies nécessaires pour pénétrer, pirater les systèmes informatiques et de télécommunications des état adverses, pourra à la veille d'une invasion, d'une guerre économique, détruire TOUS ses systèmes d'informations, à tout moment.

Tous les systèmes sont interconnectés entre eux aujourd'hui, alors cela est d'autant plus facile aujourd'hui. Il règne une inconscience totale chez la plupart de tous nos responsables informatiques aussi bien dans les sociétés, les groupes, les administrations que dans les grandes institutions. Chacun affirme qu'il a tout prévu, et mis les sécurités nécessaires afin de ne pas avoir d'ennuis avec sa hiérarchie. Dans la majorité des cas, c'est totalement faux pour plusieurs raisons. Déjà la principale, les technologies évoluent sans arrêt et à très grande vitesse. Ensuite on trouve de plus en plus d'outils logiciels exploitables par des utilisateurs moyens. L'augmentation des moyens de télécommunication de tous types contribue à augmenter fortement les risques de sabotage, de destruction et de fuite de l'information. Aujourd'hui tous les coups sont permis. J'aborderai ici ceux qui touchent aux écoutes des téléphones, des télécopieurs, des modems et de l'informatique en général. Quelques moyens de protection seront décris dans le chapitre suivanrt.

En raison de la sophistication des équipements, il devient pratiquement impossible de savoir si on est écouté. De plus, les services spéciaux du monde entier recrutent des hackers dans le but de pénétrer les centres informatiques des grosses institutions des divers pays industrialisés. Les objectifs sont clairs, ils concernent le vol d'informations dans une première mesure et aussi, la destruction, ou  la modification de bases de données à une échelle moindre. Certains congrès qui sont organisés de par le monde, sont de véritables viviers, où l'on peut dire que les services spéciaux font leur marché en petit génie. Ils les repèrent, les observent afin de déterminer leur niveau technique, etc... Ils les prennent en main pour finir, s'ils estiment que l'individu peut leur apporter quelque chose. S'ils estiment le sujet assez malléable et manipulable, ils le recrutent au titre de HC (Honorable correspondant). Paradoxalement, certaines de nos institutions chargées de la sécurité du pays sont confrontés à de véritables problèmes des plus cruciaux, comme le terrorisme ou le trafic d'armes. Elles doivent en effet être en mesure de détecter les risques d'attentats terroristes.

Il est donc nécessaire qu'elles disposent des moyens d'écoutes et de décodages les plus sophistiqués. L'évolution technologique très et trop rapide fait que chaque système est périmé d'une année sur l'autre. Cela fait qu'à un moment donné, les systèmes des institutions de sécurité de l'état se retrouvent totalement dépassées pour les missions de sécurité dont elles ont la charge. Si on prend le système informatique de SCHENGEN à Strasbourg pour la police, il avait fait l'objet de critiques. A l'époque, en 94 ou 95, il apparaissait comme étant mal dimensionné avec des temps de réponse élevés.

Premièrement, les utilisateurs de ce système étaient plus qu'indisciplinés. Il apparaît visiblement qu'il n'y avait pas eu de réunion de concertation inter-pays, pour préciser le mode opératoire et d'utilisation, pour accéder à ce système afin de compléter sa base de données.
Deuxièmement, un système serveur ne comportant qu'une seule liaison spécialisée pour desservir tous les terminaux de police européens semble plutôt léger. Il n'y avait même pas une deuxième liaison en secours ce qui paraît énorme. Des modems en secours sur de simples lignes téléphoniques sont inadaptés pour des applications aussi professionnelles et stratégiques, et pour un nombre d'accès simultanés élevé.

Des serveurs de ce type doivent être dupliqués. On peut supposer que ces erreurs de jeunesse ont été éliminées depuis. Dans le cadre de la sécurité nationale, le ministère de l'intérieur risque de se trouver dans l'obligation de demander des commissions rogatoires de plus en plus souvent pour contrôler les fichiers clients, des  principaux fournisseurs du réseau Internet. Le SEFTI (Brigade informatique) devra certainement être renforcé pour répondre aux nouveaux besoins, à ce type d'opération, pour lutter contre le piratage informatique ou l'espionnage industriel qui est souvent le fait de stagiaires étrangers, en place dans les grandes entreprises françaises ou dans les universités. Le contrôle et l'identification des appelants téléphoniques possible depuis 97 en France devient une nécessité pour repérer et identifier les réseaux mafieux ou terroristes, car personne n'est en mesure de contrôler Internet.

La sophistication de l'informatique, la vulgarisation et la baisse du coût de ces équipements, met ce matériel à la portée de n'importe quelle bourse. Ce moyen trouve son utilité dans toutes les professions. Mais certains l'utilisent pour se procurer des avantages de façon illicite. Cela peut aller du détournement de fond par l'introduction de fausses données dans un système gestion. Pour les banques des contrôles et alarmes sont disponibles et les anomalies détectables. Pour la Sécurité Sociale, les contrôles sont pratiquement impossibles. Mais cela est vrai  pour tous les systèmes de facturation, par exemple comme l'EDF, les PTT, etc.. Rien n'empêche un informaticien sans scrupule d'introduire un sous-programme dans un système de gestion. Il détourne un certain nombre de comptes clients dans un fichier caché. Les règlements sont orientés vers un compte X. Le cas des prélèvements automatiques rend la tâche  encore plus facile. Il y a le simple vol des informations par transfert des données. Il y a la manipulation possible de ces informations par modification pour discréditer une personnalité politique ou des fonctionnaires, ce qui est arrivé plusieurs fois. Le simple vol d'heure de fonctionnement machine se trouve sur les ordinateurs scientifiques surtout. Il y a aussi le sabotage par introduction de bombes logiques et de virus. Cette dernière méthode peut-être utilisée par des corpuscules anarchistes, des extrêmistes ou les agents des gouvernements étrangers. Avec la toile d'araignée actuelle, nos services peuvent être dans l'incapacité de repérer le lieu de l'appel et même le pays de départ. Ce dernier cas est le plus dangereux surtout en période de crise et de tension. Il ne faut pas oublier que toutes les industries lourdes, de fabrications, de productions, de transports et de gestions utilisent des dispositifs informatiques. Ils sont utilisé pour entrer et sortir des informations. Nous les utilisons en télésurveillance et télémaintenance pour piloter des centraux téléphoniques, gérer le transport aérien et ferroviaire, piloter les réacteurs nucléaires et les usines de fabrication. Tous les spécialistes de la sécurité savent qu'en période de grèves dures, les sites sensibles peuvent devenir des cibles potentielles pour des actes de malveillances. Des éléments inconnus et incontrôlés peuvent s'introduire avec des manifestants dans des lieux qui leur sont interdits habituellement. Ils peuvent donc tenter de s'approprier les mots de passe système, se procurer des plans, introduire une disquette avec un virus dans un ordinateur en profitant de la confusion. Ces moyens sont encore plus vicieux qu'une intervention physique sur le matériel car plus discrets. Heureusement tout le monde ne dispose pas des compétences informatiques requises. Mais en réalité n'importe qui peut être victime de ce genre d'agression aujourd'hui par l'introduction d'une simple disquette infectée dans son ordinateur. Les exemples ne manquent pas.

Je vais passer ici en revue les divers types de pirates que l'on peut rencontrer le plus souvent. Je vous indique leurs objectifs  et motivations prioritaires. Le facteur aggravant de ce sport tout azimut, est sans conteste la crise sociale liée à la crise économique. La récession actuelle oblige les gens à limiter leurs dépenses et pour certains à utiliser des solutions de rechange totalement illicites. Les sociétés voire même des grosses compagnies françaises ou étrangères n'hésitent pas à utiliser des moyens illégaux sous fond d'espionnage industriel pour souffler des nouveaux marchés à leurs concurrents. La volonté de croissance sans mesure, s'exerce dans notre société de surconsommation au profit des multinationales et au détriment des citoyens moyens qui sont en réalité les cibles des premiers. Avec l'augmentation des tarifs de France Télécom, les incitations pour persuader les sociétés informatisées et les utilisateurs d'ordinateur d'utiliser le RNIS, il faut s'attendre à une augmentation très rapide des «casses» informatiques et téléphoniques par des pirates qui veulent accéder eux aussi à cette société de consommation. On peut dire que ce sport est en augmentation constante depuis fin 93. La sophistication grandissante des ordinateurs et des modems accompagnée d'une baisse ou stabilité des prix facilite  leur multiplication. La sophistication des logiciels permet à une clientèle de moins en moins technique de se connecter de plus en plus facilement sur des sites du monde entier. Les uns et les autres rivalisent aujourd'hui d'ingéniosité pour s'enrichir par n'importe quel moyen.
Le piratage peut être réalisé aussi par intervention sur les systèmes de reroutage raccordés sur Transpac. Une partie des informations peut être ainsi détournée. Il est inutile d'évoquer les ordinateurs portables, qui constituent aujourd'hui la majorité des fuites. On peut les connecter aux réseaux afin d'extraire les données nécessaires pour une affaire précise, ou les voler lorsque les professionnels les amènent en voyage d'affaire avec eux à l'étranger. En cas de perte ou de vol c'est une autre fuite d'informations. Il faut tenir compte des dernières évolutions et des risques à long terme. Il est indéniable que le programme EO2 de France Télécom dont l'objectif est de diminuer le nombre de salarié et le nombre de site, va contribuer à augmenter la sous-traitance. Les risques de fuites d'information, nous pouvons même dire d'espionnage,  d'incidents techniques progresserons dans les années à venir, surtout avec la multiplication des opérateurs sur notre sol. Nous pouvons constater que nos grands dirigeants et responsables sont incapables de prendre en compte un grand nombre de facteurs évoqués dans ce livre. Il ne s'agit là que d'aspect parmi tant d'autres. Il est donc facile de deviner que les barrières de protection aux lignes de télémaintenances sont restées très conventionnelles. Les raccordements de plus en plus nombreux sur Internet vont faciliter le piratage, les sabotages par virus, l'espionnage des gros systèmes même par interception des rayonnements électromagnétiques. Un  récepteur radio suffit, le traitement de ce qui est enregistré est plus complexe mais possible. Ce que beaucoup ignore aussi, ces que les signaux sont récupérables par le biais de la prise de terre ou les écrans alu des câbles téléphoniques ou informatiques. Sur ce sujet, tous les responsables de sites stratégique, comme les énarques, les polytechniciens se défilent en vous riant au nez et en sortant des boutades, et plus ils sont diplômés, plus ils sont virulents et moqueurs. Il arrive aussi que les infractions soient commises par les représentants même de l'état. Mais dans ce cas, les poursuites en justice sont impossibles, car de l'aveu même du Président de la République lors de l'une de ses déclaration, notre pays dispose d'une justice à deux vitesses. Il est aussi très intéressant de constater dans notre pays, que des indépendants qui ont des compétences pointues dans le domaine de la sécurité, se retrouve distcrédité par des individus d'entreprises de sécurité ou de gardiennage. Faire passer quelqu'un pour un pirate, relève de la diffamation et est passible de poursuites, alors pourquoi ce risque inutile? Eh bien parce qu'il y en a qui ne se gène pas parmi elles, pour aller récupérer des informations confidentielles chez leurs clients et poser des écoutes téléphoniques, pour le compte des  concurrents, qui leur ont passé une commande avec un coût qui permet un bénéfice, bien souvent net d'impôt. Il est aussi courant dans ce milieu, que des individus incompétents, s'appropient la paternité des travaux de conférenciers, et s'amusent à le refacturer à leurs clients, qui n'aura qu'une information incomplète de toute façon.
 
 

Dans ce cas précis, le pirate peut émaner de toutes les couches de la société. Il pirate le PABX d'une société à partir de l'extérieur de l'immeuble. Il peut avoir n'importe quel âge. Il va chercher en priorité un moyen pour téléphoner gratuitement ou à faible prix et appeler ses nombreux correspondants en Province, dans les Dom-Tom ou à l'étranger. Sa motivation principale est de pouvoir contacter sa famille, son entourage et ses amis français ou étrangers pendant des heures. Evidemment son premier objectif sera de trouver une solution pour avoir des factures téléphoniques le moins élevées possibles. Il cherchera donc des astuces techniques licites ou illicites pour limiter cette note. On peut estimer que la moyenne d'âge pour ce genre d'activité se situe entre 15 et 25 ans. Il sera plutôt issu d'une classe moyenne, universitaire et intéressé par tout ce qui est gadget et bien évidemment intéressé par les astuces lui permettant de dépenser moins. Certains avaient trouvé un truc aux USA pour obtenir la tonalité sur les PABX, juste au moment ou s'opérait un changement de tonalité. D'autres simulaient la fréquence d'une tonalité bien précise.

L'objectif comme précédemment est d'appeler gratuitement ou à très faible coût des services payants à forte valeur ajoutée. Le détournement dans ce cas est généralement volontaire et ne peut être involontaire. Il sera issu d'une classe moyenne ou haute. Il s'intéressera aux hautes technologies, et utilisera les moyens techniques de l'université pour arriver à ses fins. Ces moyens seront utilisés pour utiliser tous les types de passerelles disponibles et appeler tous les types de serveurs téléphoniques ou informatiques:
  - serveurs privés,
  - serveurs publics,
  - services Télétel et Transpac afin de se  connecter à des     systèmes informatiques,
  - des centres de calcul,
  - des automates de contrôle.
La taxe de la majorité de certains kiosques accessibles par minitel peut dépasser même les 10 F/minutes.
La méthode consiste à appeler le PABX d'une société:
  - obtenir une ligne sur le PABX,
       - surnuméroter sur cette ligne,
       - ressortir vers l'extérieur,
       - obtenir la liaison avec un serveur.
Quand la touche dièse est trop souvent sollicitée, il n'est pas faut d'imaginer qu'un pirate essaye de frauder votre installation. Encore faut-il que vous disposiez d'un dispositif capable d'enregistrer toutes les manoeuvres exécutées sur le clavier d'un poste téléphonique. Sinon vous serez dans l'incapacité de détecter les effractions sur votre PABX.
Des petits malins à une époque lointaine en utilisant de simple ordinateur Amiga avaient réalisé un programme capable de générer différentes tonalités qui permettaient de frauder certains PABX. Aujourd'hui avec la baisse des prix des PC de bureau et des portables, les moyens et les méthodes sont plus sophistiquées.

La première chose qu'il faut savoir, c'est que France Télécom assure le transport d'une communication mais pas sa confidentialité, ce qui est une sérieuse lacune. Il est permis dans ce cas de se demander pourquoi on interdirait à un citoyen de protéger le contenu d'une de ses communications. Actuellement tout le monde écoute tout le monde. Le pouvoir écoute ses adversaires politiques, les éditeurs, les écrivains et les journalistes comme nous l'avons vu avec la cellule Elyséenne. Les industriels, les militaires, les services de renseignements, tout ce beau monde s'écoute entre eux. L'évolution des techniques, la baisse des prix, la miniaturisation, facilite la pose d'équipements destinés à écouter les lignes téléphoniques. Il devient dans un même temps de plus en plus difficile de savoir si on est écouté. Certaines nouvelles techniques ne nécessitent plus d'intervention physique mais sont exclusivement à usage gouvernemental comme nous le verrons au chapitre suivant. Les méthodes sont nombreuses avec un large éventail de prix
Objectif: Cadre de l'espionnage industriel et commercial:
 * Connaître les fournisseurs du concurrent.
 * Connaître les avantages des fournisseurs  du  concurrent.
 * Intercepter les secrets de fabrication.
 * Connaître ses  nouveaux projets.
 * Connaître la  liste  de ses clients.
 * Connaître les prix de vente et remises effectuées par le            concurrent pour ses clients.
 * Connaître les opérations marketing et leurs dates afin         d'anticiper.
Ces informations obtenues illégalement permettent d'anticiper sur les nouveaux projets du concurrent. Cela peut conduire une société à déposer son bilan.
Il y a le cadre politique où certaines affaires ont fait du bruit:
 * Ecoutes des adversaires politiques.
 * Ecoutes des syndicats.
 * Ecoutes des éditeurs, écrivains et journalistes.
Toutes ces écoutes sont le plus souvent illégales et nécessitent du matériel peu sophistiqué pour les lignes analogiques. Par contre dans le cas de ligne RNIS les équipements sont différents et plus coûteux.

Le cas rencontré le plus fréquemment aujourd'hui est le vol d'informations de tous types. Ensuite les modifications des bases de données et les détournements d'argents viennent en dernière position, car ils sont réalisés par des spécialistes de l'escroquerie financière. On a affaire dans ce dernier cas à des cols blancs de haut niveau s'intéressant à la bourse. Ils peuvent provenir de partis politiques, des banques, des bourses, voire même des syndicats. Ces vols peuvent faire perdre à une société des contrats, ou de l'argent à des banques qui pourront les contraindre à long terme à déposer leur bilan.
Objectif: Vols d'informations,
  - pour les revendre,
  - pour récupérer des clients,
  - pour reproduire un mode de fabrication du concurrent.
  - pour détourner de l'argent.
La méthode utilisée pour pénétrer un système est la suivante:
        * recherche des lignes physiques,
        * recherche des numéros d'appel,
        * recherche  des mots de passe,
        * contourner les protections,
        * des fichiers clients,
        * des fichiers fournisseurs,
        * des fichiers nomenclatures,
        * des fichiers tarifs,
        * des fichiers projets.
Nous avons aussi les raisons liées aux évolutions et à la maintenance. Un ordinateur qui tombe en panne, est envoyé chez un réparateur. Ou  encore, il vient le chercher sur place s'il y a un contrat de maintenance donc sous-traitance pour la réparation des systèmes informatiques. Voici une liste non exhaustive des erreurs qui permettent une fuite d'information:
* Il connaît l'emplacement du matériel.
* Il connaît les horaires et procédures pour rentrer sur le site.
* Il connaît le rôle et la fonction de l'ordinateur.
* Il prend le système défectueux pour l'amener à son SAV.
* Il constate que le disque dur est défectueux et le remplace.
C'est la majorité des cas, mais il peut s'agir aussi d'un virus qui a été introduit involontairement ou volontairement par télémaintenance. L'utilisateur lambda croira que son disque est défectueux et appellera le réparateur. Un autre problème peut concerner les alimentations. J'arrive maintenant à une autre conclusion. Les cinq points ci-dessus se retrouvent sur une grande majorité des sites. Même les bases militaires, ministères, Télécom, centres de recherche, CEA, j'en passe et des meilleurs sont concernés, comme la Marine de Toulon, dont les disques durs comportaient les signatures acoustiques des SNLE et autres navires paraît-il. J'aimerais savoir sur l'ensemble de ces sites, même les très sensibles, combien de responsables informatiques prennent la précaution d'extraire le disque dur avant d'envoyer un PC en réparation. Si une enquête était réalisée, on aurait des sueurs froides et vous seriez très surpris par les résultats. Ceci vous fournirait un début d'explication sur l'extension des reproductions illicites de logiciels, du piratage ou de l'espionnage industriel, scientifique ou militaire. Les réparateurs font beaucoup d'échanges standards. Ils mettent un disque neuf à la place du défectueux lors des réparations même sur sites. Ils partent avec l'ancien pour prouver à leur patron que la réparation et le remplacement à bien été effectués. Si un cadre responsable de toute la sécurité informatique, téléphonique et tout le reste, il devrait logiquement lors d'un échange sur site, prendre un marteau pour casser et aplatir le disque. Pourquoi? Ce que beaucoup d'utilisateurs lambda ignorent, c'est qu'il reste utilisable. Il suffit pour cela de remplacer la carte électronique par une autre et le disque est de nouveau opérationnel avec toutes ses informations confidentielles. Des responsables un peu plus prudents me disent «oui mais de toute manière le disque a été formaté ou effacé». Mais même dans ce cas il est possible de récupérer les informations.

C'est ici qu'interviennent les pirates destructeurs, les concurrents, voire même les états sans scrupules. Ils n'ont qu'un seul objectif,  détruire les systèmes des adversaires, des concurrents et des autres états par n'importe quel moyen. Les premiers le font pour détruire sans en tirer d'avantages, les seconds pour faire déposer le bilan à des sociétés qui les gênent et, les troisièmes pour ruiner l'économie d'un gouvernement concurrent. Il y a pour cela plusieurs moyens et ils sont multiples:

01Ea°) Destruction des bases de données:
Cela peut consister à effacer tous les disques durs des systèmes en s'introduisant par le biais des lignes de télémaintenance. L'effet est brutal, immédiat et sans appel. Il a quand même paradoxalement l'avantage d'indiquer à sa victime que son système est hors service. Généralement la réparation est rapide, car un exploitant compétent fait tous les jours des sauvegardes informatiques de ses informations.

01Eb°) Introduction d'une bombe logique:
Ce moyen est plus sournois et subtile. Il consiste à y introduire un sous-programme camouflé à l'insu de l'utilisateur ou de l'entreprise. Il  peut se déclencher à partir d'une certaine date, ou à l'introduction d'un mot clef. Il permettra de tronquer de modifier des données stratégiques de façon imperceptible ou virulente. Ce genre d'artifices est plus souvent utilisé pour intervenir sur des données comptables ou des projets de recherche. L'inconvénient de ce genre d'attaque par rapport à la précédente, c'est qu'elle ne peut être repérée immédiatement et avec certitude. Faire la différence entre une erreur de programmation involontaire dans un logiciel et un sabotage n'est pas si facile que cela. Des banques ont été victimes de ce genre d'attaque par le passé. Un informaticien qui savait qu'il risquait d'être licencié prochainement, introduisait un petit programme. A son arrivée chaque matin il introduisait un mot de passe. Du jour où il n'était plus présent sur son lieu de travail, la non-introduction du mot de passe enclenchait le programme qui pouvait effacer un ou plusieurs comptes client chaque jour. Inutile de vous dire que la banque préférait un arrangement amiable et ne pas porter plainte pour éviter toute publicité. Il faut aussi dire que l'arsenal répressif et le nombre de spécialiste en informatique était très réduit à l'époque. Il n'existait pas de structures de police spécialisées.

01Ec°) Introduction d'un virus:
Si vous avez un PABX doté d'un calculateur sous UNIX équipé d'une ligne de télémaintenance téléphonique, il n'est pas impossible qu'un plaisantin vous introduise un virus. Dans ce cas vous pourriez vous retrouver avec une installation téléphonique ayant des comportements bizarres. Pour ceux qui l'ignore les PABX ne sont ni plus ni moins que des ordinateurs avec, eux aussi, une base de données et il doivent en plus commutés des circuits physiques. Ces types d'interventions se traduiront par une perte d'exploitation de plusieurs jours à plusieurs mois. Cela peut avoir des répercussions financières incalculables sur une société. Ces objectifs peuvent être aussi l'oeuvre de groupe anarchiste et terroriste ou même de services spéciaux dont l'objectif ici est de saboter l'économie d'un état.

01Ed°) Introduction d'un virus polymorphique crypté:
Ce genre de virus est particulièrement difficile à éliminer. Il s'agit en réalité d'un autogénérateur de virus dont la signature est inutilisable, parce qu'à chaque fois qu'il se reproduit, il en change. Dans ce cas, la bibliothèque de virus incluse dans les programmes antivirus devient inutile et ne sert strictement à rien. Il n'y a qu'un dispositif à base d'algorithmes qui est utilisable. Certains comme les militaires américains ont imaginé des virus informatiques dont le principe repose sur celui des virus biologiques très contagieux.

01Ee°) Introduction d'un virus furtif ou autopropageable:
Si une disquette  infectée est introduite dans un ordinateur raccordé sur un réseau Ethernet, le virus se répandra dans toutes les autres machines. Du même coup les sauvegardes des serveurs seront contaminées et inutilisables. Si ce réseau est raccordé sur Transpac et Internet, ce virus se propagera comme une épidémie. Ce problème est arrivé sur le réseau Internet il y a une dizaine d'années où 4000 ordinateurs ont été contaminés et se sont effondrés  d'un coup. Tous les sites sont victimes un jour ou l'autre d'un virus. Le danger, c'est qu'ils sont de plus en plus fréquents et discrets. Un autre exemple, un professionnel qui fournit certaines entités de l'état, a réalisé une vidéo. Elle était bien faite jusqu'à ce que je tombe sur un passage, sur lequel il disait qu'il suffisait de formater le disque dur pour y supprimer tous les virus en cas d'infection. C'est faux et une erreur aberrante pour un fournisseur de renommée disposant d'habilitations. Les virus virulents s'installent sur le secteur de boot constructeur du disque, ce qui ne permet pas de les éliminer facilement.

01Ef°) Les macrovirus:
La nouvelle race disponible sur le marché, concerne les macrovirus qui peuvent être réalisés à partir d'une séquence de commandes enregistrées par un utilisateur d'un programme comme Word ou Excel. Le danger, c'est que n'importe qui aujourd'hui peut les réaliser, même un non-informaticien, s'il connaît toutes les astuces de son logiciel. Il représente aujourd'hui un fort pourcentage à risque, avec une progression constante.

01Eg°) Les recherches actuelles:
Il existe aussi d'autres techniques en cours de développement dans les laboratoires secrets. On peut parler des nouvelles armes ou munitions EMP (Electomagnetic Pulse). Ces dernières génèrent une énergie comparable à l'impulsion électromagnétique de la foudre afin de détruire tous les équipements électroniques. D'autres recherches faites aux USA, consistent à trouver et à produire un virus moléculaire capable de rendre les fibres optiques opaques afin de les rendre inopérationnelles. Les mêmes recherches sont faites sur le cuivre afin de provoquer son oxydation en chaîne. Je précise tout de suite que cela n'est pas de la science fiction. Certaines de ces armes existent déjà. Les autres recherches très en vogue concernent la transmission de virus informatique par radio, les téléphones cellulaires, et autres moyens de transmission hertziens. Dès qu'un nouveau système apparaît sur le marché et paraît fiable, il faut toujours que d'autres essayent de le détruire, c'est ce que l'on appelle le progrès.
 
 

L'objectif de ce type de pirate est de franchir toutes les barrières de protection de tous les systèmes. Il s'agit d'un pirate de haut niveau cherchant continuellement toutes les failles, toutes les astuces qui permettent de contourner les protections de tous les systèmes. Il continuera d'attaquer sa cible tant qu'il n'aura pas réussi à s'y introduire. Ce type d'individu est la parfaite recrue pour les services de renseignement, mais il peut avoir un inconvénient non négligeable. Il ne pourra pas s'empêcher de laisser un message avec sa signature.
Sa motivation est de pirater par sport pour montrer aux responsables des systèmes, qui est le plus fort. C'est un jeux et un défi. L'argent n'est pas la motivation principale, du moins au départ. Il peut être recruté, manipulé et contrôlé en échange d'équipements et d'informations. Certains de ces pirates sont à risque, quand ils sont recrutés, et ils peuvent être imprévisibles.

Les méthodes utilisées sont les suivantes:

  * il recherche des numéros d'appel par le biais des listes confidentielles comme la
     liste rouge,
  * il recherche les mots de passe en utilisant des logiciels générateurs ou des
     dictionnaires de mots de passe,
  * au lieu d'attaquer de front, il contournera les protections,
  * il accédera aux fonctions interdites.

Son but n'est pas de casser. Il peut seulement souhaiter utiliser des heures machines, ou des données. Peu dangereux, il peut le devenir  si:

    - il donne ces informations à des tiers sans scrupule.
    - des sociétés concurrentes,
    - il est recruté pour de l'argent.