Mafiaboy: criminel à 15 ans, repenti à 23

«En écrivant l’histoire de Mafiaboy, je referme la vie sur lui et je reprends réellement ma vie en main. Même s’il fera à tout jamais partie de moi, Mafiaboy est mort. Vous pouvez m’appeler Michael.»

Voilà les dernières lignes du livre qui raconte la vie de Michael Calce, alias Mafiaboy. En 2000, dans le sous-sol de sa maison, ce Montréalais de 15 ans lançait l’une des plus retentissantes attaques informatiques de l’histoire, bloquant les sites de Yahoo, d’eBay, de CNN et de Dell. Une grosse bêtise d’ado… de 1,7 G$!

Huit ans après, le jeune homme a voulu rétablir les faits et aussi nous alerter sur le manque de sécurité des réseaux informatiques. Même si le livre est parfois très technique, il se lit comme un roman.

Le DOS dès 6 ans
Tout commence au divorce des parents. Michael a 5 ans. Il passe un week-end sur deux chez son père, qui travaille beaucoup. Là-bas, il n’a aucun ami, sauf un vieil ordinateur. Comme aucun jeu vidéo n’y est installé, il commence à bidouiller et apprend rapidement le langage du système d’exploitation DOS pendant que d’autres jouent aux billes.

À 11 ans, malgré son âge, Mafiaboy est déjà arrivé à se faire accepter dans l’un des meilleurs groupes de pirates, devenu sa deuxième famille. Il est déjà accro, mais c’est la mort de son meilleur ami  qui le pousse vers une fuite en avant. Ses temps libres et une bonne partie de ses nuits se passent devant l’ordinateur.

La suite, les médias l’ont relatée : attaques de sites, arrestation, procès et huit mois de semi-détention dans un foyer de groupe. Désormais, fait-il remarquer, les pirates ne sont plus essentiellement des programmateurs talentueux, mais des individus motivés par l’argent facile de la cybercriminalité.

À la fin du livre, il suggère aux utilisateurs certains trucs pour mieux se protéger des intrusions et conseille aux parents des programmes tels que l’enregistreur de frappe afin de suivre la trace de leurs enfants sur le web.

La parole à Michael Calce, alias Mafiaboy…

Que faites-vous désormais ?
Je suis consultant en sécurité informatique. Je teste la fiabilité des systèmes de mes clients. Aussi, comme la justice m’interdisait de retourner à l’école, je n’avais pas terminé mon secondaire. Je vais combler cela dès janvier et ensuite suivre des cours d’informatique. Je veux aussi donner des conférences dans les écoles, les collèges et les universités pour expliquer que ça ne vaut pas le coup de devenir le futur Mafiaboy du 2.0.

Vous dites que le prochain 11 septembre sera électronique…
Oui, car l’économie est intégrée à internet. En 2000, mes attaques informatiques de quelques heures contre Yahoo, Ebay, CNN et Dell avaient causé 1,7 G$ de pertes. En comparaison, si on ne compte pas les morts, la démolition du World Trade Center aura occasionné des pertes financières de 800 M$. Imaginez que des hackers de Al-Qaïda se regroupent avec les meilleurs pirates informatiques et lancent une attaque 10 fois plus puissante que la mienne et pendant beaucoup plus longtemps, ce serait le chaos!

Qu’est ce qui a changé chez les pirates informatiques ?
Avant, c’était surtout le défi technique qui intéressait la majeure partie des pirates informatiques. Désormais, c’est l’argent. Les pirates chinois font beaucoup d’espionnage technologique en essayant d’infiltrer de sites comme ceux de la NASA pour revendre leurs trouvailles au gouvernement. Les Russes ont de très bons hackers qui sont sollicités dès l’université pour rejoindre le cybercrime.

La sécurité ne s’est pas améliorée, depuis vos attaques ?
Non. Le problème d’internet, c’est qu’il n’a pas été conçu pour une utilisation commerciale et grand public. Au départ, il devait permettre aux militaires  de communiquer entre eux et aux universités à mettre en commun leurs travaux. Je pense qu’il faudrait créer un nouvel internet avec des protocoles en privilégiant la sécurité. Personnellement, il ne me viendrait jamais à l’idée de faire mes transactions bancaires sur Internet actuellement!

Mafiaboy de Michael Calce et Craig Silverman,
éditions Les Intouchables, 286 pages