Mercredi 10 janvier dernier, à 6 heures du matin, à Marseille, la police a sorti du lit un jeune homme surnommé ' m0rtix ' et l'ont placé en garde à vue. La raison ? Avoir mis à disposition sur son site Internet un logiciel pas comme les autres : un ' backdoor ', soit un code informatique de quelques lignes permettant une intrusion rapide dans des sites et serveurs Internet mal configurés.

Après 48 heures de garde à vue, m0rtix indique être retourné chez lui, inculpé de ' cession, détention et de mise à disposition de programmes permettant un accès frauduleux dans un système informatique '. L'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) n'a pas souhaité commenté l'affaire, une enquête étant toujours en cours.

La mise à disposition de tels outils est interdite et punie en France, selon la loi pour la confiance dans l'économie numérique (LCEN). ' Il risque au moins six mois de prison avec sursis s'il n'a jamais été condamné, plus une amende et des dommages et intérêts importants si des personnes et des entreprises ont été lésées ', indique Muriel Cahen, avocate parisienne spécialisée dans les NTIC.

Le logiciel mis à disposition par m0rtix a fait les beaux jours de pirates du monde entier, dont un grand nombre venus du Brésil. En quelques mois, ce serait près de 6 000 serveurs dans le monde qui auraient été infiltrés, selon le pirate marseillais lui-même. Sur la liste figure notamment l'académie de Rouen, touchée en août 2005.

Les logiciels de type ' backdoor ' sont particulièrement à la mode sur Internet depuis quelques mois. Ils expliquent la multiplication des problèmes de sites infiltrés ou exposés à des intrusions. Les serveurs d'Europe 2 et de RFM ont failli, d'ailleurs, en faire les frais, il y a quelques semaines (voir photo ci-dessous).

Les pirates exploitent, dans la grande majorité des cas, des vulnérabilités dans les forums de discussion pour injecter et installer ce genre de ' passe-partout '. Dès lors, selon la configuration du serveur ciblé, les intrus peuvent devenir ' super administrateur '. Ils sont alors en mesure de modifier des parties du site, mais aussi et surtout de dérober des données et des informations, pour les revendre ensuite à des sociétés de marketing ou à des spammeurs, par exemple.

Exemple d'utilisation d'un backdoor sur les serveurs du groupe Lagardère. L'image prouve qu'à une époque il était possible de prendre la main sur l'ensemble des sites avec ce type d'outil.