Détenteurs d’un art secret, les hackers fascinent de plus en plus le grand public, et donc les réalisateurs de films et de séries. Malheureusement, le pirate informatique est souvent peint de manière approximative et stéréotypée. Il se caractérise généralement par un comportement asocial, voire autiste, et il est capable de pénétrer en quelques secondes dans n’importe quel système, sans que l’on sache trop comment. Ce fut le cas de Lisbeth Salander dans la trilogie Millenium de Stieg Larsson, ainsi que de Jesse Banks dans la série australienne The Code, qu’Arte a diffusée récemment.
La bonne nouvelle, c’est que le film « Hacker » de Michael Mann, qui sort ce mercredi 18 mars en salle, ne tombe pas (trop) dans ces travers. Les hackers-héros joués par Chris Hemsworth et Tang Wei ne sont pas des « nolife », mais des hommes d’action beaux et intelligents, et qui excellent en arts martiaux (ce qui est peut-être un autre travers).
Le réalisateur américain s’est par ailleurs entouré d’experts du FBI et du Département de la sécurité intérieure pour se documenter sur le monde de la sécurité informatique, et cela se voit à l’écran. Tout d’abord, les personnages utilisent un vocabulaire juste et adéquat. On ne parle pas simplement de « virus », mais de « RAT » (Remote Access Tool), de « charge utile » et de « faille 0day ».
Dans ce film, les cybercriminels gèrent des « nœuds TOR », utilisent les services d’un hébergeur « bulletproof », infiltrent des « routeurs de périphérie de réseau » (edge router) et brouillent les pistes au moyen de « serveurs proxy ». Et quand les héros analysent des malwares, on aperçoit les outils typiques de désassemblage, tel que Hiew ou IDA.
Autre bon point : les stratégies d’attaques informatiques qui se déroulent tout au long du film sont inspirées de la réalité. L’intrusion dans un système bancaire, par exemple, fait suite à un message de « spear phishing », ce qui est effectivement le principal vecteur d’attaque dans ce genre d’opération. Le film montre également la destruction d’une centrale nucléaire, suite à l’infection d’un système industriel de type SCADA par le biais d’une clé USB. Cela ne vous dit rien ? C’est exactement la stratégie d’attaque utilisée par Stuxnet, le célèbre ver informatique qui a permis aux services secrets américains et israéliens de saboter les centrifugeuses iraniennes d’enrichissement d’uranium.
La catastrophe industrielle, un scénario plausible
Le scénario de Michael Mann est d’autant plus pertinent que la destruction d’infrastructures critiques par des attaques informatiques est loin d’être une vue de l’esprit, mais fait réellement frémir un bon nombre d’experts en sécurité. « Cette possibilité existe clairement, car nos infrastructures sont de plus en plus connectées, alors qu’elles ne sont pas très sécurisées », confirme David DeWalt, PDG de FireEye, une société spécialisée en cybermenaces.
Mais évidemment, Michael Mann n’échappe pas à tous les pièges. Quand il s’agit de créer un moment de tension, le réalisateur succombe à son tour à la tentation du « hacker-génial-qui-pirate-le réseau-de-la -NSA-en-deux-minutes ». Mais bon, ne lui tenons pas rigueur, vu le travail de documentation accompli. Malheureusement, être (presque) crédible du point de vue de la sécurité informatique ne fait pas pour autant de « Hacker » un excellent film… Mais un long-métrage d’action plutôt moyen qui reste loin d’un chef-d’œuvre tel que « Heat ».
Lire aussi:
Visitez la Mecque des hackers : Defcon 22 et Black Hat USA en 48 images, le 12/08/2015
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
