Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

L’histoire de Geohot

Il y a quelques jours, le NewYorker a publié une interview passionnante de Geohot, le célèbre hacker d’iPhone et de PS3. On en apprend un peu plus sur lui et sur la guerre qu’il a déclenché avec Sony. J’ai trouvé ce texte tellement sympa que je l’ai adapté en français !

Bonne lecture à tous !

Machine politique – L’homme qui a lancé les guerres de hackers par David Kushner

Les pirates radicaux ont repris le combat de Hotz, même si celui-ci ne s’est jamais considéré comme l’objet d’une cause.

Durant l’été 2007, Apple a sorti l’iPhone, en partenariat exclusif avec AT&T. George Hotz, un jeune de dix-sept ans originaire de Glen Rock (New Jersey), était alors abonné à T-Mobile. Il voulait un iPhone, mais il voulait aussi téléphoner en utilisant son réseau habituel, il a donc décidé de pirater le téléphone. Tout acte de piratage pose le même défi à la base: comment détourner la fonction pour laquelle quelque chose a été conçu. En un sens, le piratage est un acte d’hypnose. Comme Hotz le décrit, le secret est de découvrir comment parler à l’objet, puis de le persuader de vous obéir. Après des semaines de recherche avec d’autres hackers en ligne, Hotz a compris que, s’il pouvait faire croire à une puce à l’intérieur du téléphone qu’elle avait été effacée, c’était « comme parler à un bébé, et il est très facile de persuader un bébé. »

Il a utilisé un tournevis de précision cruciforme pour démonter les deux vis à l’arrière du téléphone. Puis il a glissé un médiator de guitare le long de la rainure, et en un clic a déclipsé la coquille. Enfin, il a trouvé sa cible: un bout de plastique noir carré appelé processeur de bande de base (baseband), la puce qui limitait les opérateurs avec lesquels le téléphone pouvait fonctionner. Pour forcer le processeur à l’écouter, il a dû court-circuiter les commandes envoyées par une autre partie du téléphone. Il a soudé un fil à la puce, a envoyé du courant, et a brouillé son code. L’iPhone était maintenant sous ses ordres. Sur son PC, il a écrit un programme permettant à l’iPhone de fonctionner sur n’importe quel opérateur.

Le matin suivant, Hotz se tenait dans la cuisine de ses parents et appuyait sur le bouton « Enregistrer » d’une caméra tournée sur son visage. Il avait les cheveux bouclés en désordre et une barbe de trois jours clairsemée, et parlait avec son accent de Jersey. « Salut tout le monde, je suis Geohot, » a-t-il dit, faisant allusion à son pseudonyme en ligne, puis a sorti un iPhone de sa poche. « Voici le premier iPhone déverrouillé au monde. »
La vidéo Youtube de Hotz a reçu presque deux millions de vues et il est devenu le pirate le plus connu dans le monde. Les médias ont aimé l’histoire du jeune geek qui avait battu Apple. Hotz a annoncé qu’il mettait le téléphone déverrouillé aux enchères. L’offre gagnante, du PDG de Certicell, une compagnie de recyclage de téléphone, était une Nissan 350Z sport de 2007 et trois nouveaux iPhones. Plus tard, sur CNBC, Erin Burnett a demandé à Hotz s’il pensait que la hausse des actions d’Apple ce jour-là était due à son travail. « Plus de gens veulent l’iPhone maintenant s’ils peuvent l’utiliser avec n’importe quel opérateur, » a-t-il dit, et il a ajouté qu’il aimerait « en discuter avec Steve Jobs. »

« D’homme à homme ? » a dit Burnett.
« D’homme à homme. »

Apple et AT&T n’ont pas répondu. Déverrouiller un téléphone était légal, mais cela pouvait rendre possible le piratage. Beaucoup de fabricants de matériel informatique vendent les appareils à perte, récupérant les coûts sur les abonnements mensuels ou les ventes de logiciel. Quand la question a été posée à Steve Jobs au sujet de l’iPhone déverrouillé, il a souri de façon gênée et a dit, « C’est le jeu du chat et de la souris que nous jouons en permanence… Des gens vont tenter de pirater et c’est notre travail de les en empêcher. » Hotz n’a jamais eu de nouvelles de Jobs.

Steve Wozniak, le co-fondateur d’Apple, qui avait piraté des téléphones au début de sa carrière, a envoyé à Hotz un e-mail pour le féliciter. « C’était comme une histoire tirée d’un film où quelqu’un résout un incroyable mystère, » m’a dit Wozniak. « Je comprends l’état d’esprit de quelqu’un qui veut faire ça, et je ne considère pas ces gens comme des criminels. En fait, je pense qu’une mauvaise conduite est fortement liée et la cause même de toute pensée créative. »

Hotz a continué à « jailbreaker », ou déverrouiller, des versions suivantes de l’iPhone jusqu’à ce que deux ans plus tard, il se tourne vers sa nouvelle cible: une des plus grandes compagnies de divertissement, Sony. Il voulait conquérir la console prétendument impénétrable, la PlayStation 3, dernier produit phare de Sony. « La PS3 est sur le marché depuis plus de 3 ans maintenant, et elle n’a encore pas été piratée, » a-t-il écrit sur son blog le 26 décembre 2009. « Il est temps que cela change. »
« Le piratage est toute ma vie, » m’a dit Hotz un après-midi en juin dernier, à Palo Alto en Californie. Il avait déménagé là-bas le mois précédent. Il avait alors 21 ans et était trapu et débraillé. Il portait un T-shirt gris sous un pull à capuche gris, une paire de jeans déchirée et des mocassins marron en daim. « Je ne pirate pas à cause d’une certaine idéologie, » a-t-il dit. « Je pirate parce que je m’ennuie. »

Le mot « pirate », quand il était appliqué à la technologie, désignait au départ des étudiants et amateurs qui exploraient des machines. Au pire, un pirate était un blagueur. Au début des années 70, Wozniak, l’archétype du pirate, avait construit un système qui lui permettait de téléphoner gratuitement. Il avait appelé entre autres le Vatican en prétendant être Henry Kissinger et avait réussi à avoir un évêque en ligne. Avec le temps, le mot « pirate » a acquis un sens plus sinistre: quelqu’un qui vole vos cartes de crédit, ou crash le réseau. Aujourd’hui, il y a deux grands types de pirates, et un seul cause ce type de problème. Un pirate « à chapeau blanc », un programmeur d’antivirus par exemple, ou quelqu’un travaillant pour la cyberdéfense militaire, a pour but d’améliorer le fonctionnement des ordinateurs. Ce sont les pirates « à chapeau noir » qui cherchent à attaquer, semer la pagaille ou escroquer les gens. Une série d’attaques récente sur les plus grandes banques du Brésil, qui a immobilisé leurs sites pendant une courte période, est un exemple du type malveillant « à chapeau noir ». Le nombre d’intrusions des chapeaux noirs est en augmentation: aux États-Unis, le Département de la Sécurité Intérieure a rapporté un pic, quinze milles entre octobre et mars, dix milles de plus que pour la même période l’année précédente.

Hotz aime pirater selon la première définition du mot: pénétrer dans une machine pour voir comment elle fonctionne et la changer. Pour lui, pirater est presque un sport, joué contre quelqu’un détenant l’autorité. « C’est une question de testostérone, » m’a-t-il dit. « C’est une compétition, mais ce n’est pas nécessairement une compétition contre d’autres personnes. C’est soi contre le système. Et je ne parle pas de système dans le sens de gouvernement, je parle de système dans le sens d’ordinateur. ‘Je vais lui faire sa fête à l’ordinateur. Je vais lui faire faire ça!’ Et l’ordinateur balance une erreur du genre ‘Non, je ne vais pas faire ça.’ C’est vraiment un truc d’homme de dire, ‘Je vais te faire faire ça!’ « Nous étions assis dans l’appartement de Hotz, au rez-de-chaussée d’un immeuble près de Stanford. Des cannettes de Red Bull et des menus de nourriture à emporter jonchaient la cuisine. Des emballages plastiques, de la monnaie éparpillée et des boitiers d’ordinateur vides recouvraient le salon. Un boitier était renversé et utilisé comme table à manger. Un matelas à air bleu s’affaissait dans un coin. Hotz a jeté une poignée d’argent liquide par terre et s’est assis les jambes croisées sur une chaise de bureau devant trois écrans géants d’ordinateur. Il tenait un iPad 2 qu’il avait acheté cet après-midi-là au magasin Apple sur University Avenue. Tout autour de la chambre, des tableaux blancs étaient remplis de notes gribouillées et d’algorithmes. L’un d’eux avait une liste appelée « Routine du Matin »: 7h15, un rappel d’alarme ?… douche… fil dentaire/brossage/lavage… vitamines… s’habiller convenablement… arroser les plantes. » Une autre liste, appelée « Choses Pénibles », incluait « Appeler thérapeute » et « S’abonner à la salle de gym et y aller ».

Hotz a parlé de la première fois qu’il avait écrit un programme informatique quand il avait cinq ans, alors qu’il était assis sur les genoux de son père devant leur Apple II. En CM2, il construisait sa propre console de jeux vidéo avec un kit de composants électroniques de Radio Shack. Ses parents trouvaient souvent des appareils électroménagers (télécommandes, répondeurs) désossés. « Il a toujours aimé apprendre des choses, et si c’était sa façon de le faire, très bien, » m’a raconté son père, George Hotz Senior, un enseignant en informatique au lycée. Hotz, lassé de ses cours et laissant ses notes dégringoler, est devenu célèbre à l’école en tant que un blagueur créatif qui parcourait les couloirs en roulant sur ses baskets-rollers et qui avait une fois piraté plusieurs ordinateurs de l’école pour jouer en même temps la Neuvième Symphonie de Beethoven. Sa mère, Marie Minichiello, une assistante sociale, m’a dit que même si elle l’a puni pour ses actes d’insubordination bénins, elle l’a toujours soutenu. « Je ne voulais pas que l’école tue sa passion, » a-t-elle dit.

Quand Hotz avait 14 ans, il a battu des milliers d’étudiants de plus de 60 pays pour atteindre la finale du concours du Salon International des Sciences et Techniques d’Intel. Il est apparu au « Today Show » avec son invention, un petit robot sur roues pouvant relever les dimensions d’une pièce par le biais de capteurs infrarouges et transmettre à distance les informations à un ordinateur. « Et bien, je pense que c’est très cool d’être bon en science, » a dit Katie Couric à ses téléspectateurs, pendant que Hotz, dans un costume sombre mal taillé, s’approchait, « et George Hotz en est l’exemple. » Couric a demandé si la technologie pouvait améliorer les aspirateurs automatiques. Mais Hotz était plus excité pour aider les soldats à combattre les terroristes. « Ils peuvent l’envoyer dans un bâtiment avant que les militaires l’infiltrent! » a-t-il dit, encore avec la voix d’un jeune garçon. « Et bien, je suis impressionnée, George, » a répondu Couric, en lui donnant une petite tape sur l’épaule. « Tu es un petit génie, toi. »

Au lycée, Hotz a construit le Neuropilot, une sorte de Segway contrôlé par les ondes cérébrales, que vous pouvez conduire par la pensée. Les sociétés avaient exploré des technologies similaires pour contrôler les jeux vidéo, mais construire des appareils contrôlés par les ondes cérébrales semblait encore relever de la science-fiction. Le Neuropilot marchait, même si les mouvements n’étaient pas toujours précisément traduits depuis le cerveau du conducteur. Durant son année de terminale, en 2007, Hotz a construit un écran 3-D inspiré de « Star Trek » appelé « Je veux un Holodeck », ce qui lui a permis encore une fois d’être finaliste au Salon International des Sciences et Techniques. Cette fois-ci, il est arrivé en tête de la catégorie ingénierie électronique et mécanique et a gagné quinze mille dollars. Avant une séance photo de Forbes pour un article sur l’histoire de sa réussite, Hotz a fumé du cannabis pour la première fois. Sur la photo, m’a-t-il dit en souriant, « mes yeux sont injectés de sang. C’est génial. »
Pendant qu’il parlait, Hotz était en train de jouer avec son iPad 2. Il prévoyait de passer la nuit à le pirater, mais il avait besoin de câbles informatiques. Nous sommes allés en voiture jusqu’à Fry’s Home Electronics. Il était environ minuit, et alors que nous approchions une intersection déserte, du hip-hop à fond dans les haut-parleurs, le feu passait au rouge. Avec un furieux coup de volant, il a coupé à travers un parking adjacent et a continué à conduire en marmonnant, « J’emmerde ces trous du cul. Le feu rouge le plus stupide au monde. Il n’a pas de sens du tout. »

« Je vis selon la morale, pas selon les lois, » a-t-il ajouté. « Les lois sont faites par des trous du cul. »

Après le lycée, Hotz s’est inscrit à l’Institut de Technologie de Rochester, mais a abandonné après quelques semaines pour faire un stage chez Google, dans la Silicon Valley. « Nous n’étions pas surpris ou déçus quand il a décidé de quitter l’école, » m’a dit son père, bien qu’il ait admis que parfois il se faisait du souci pour son fils, qui passait beaucoup de temps seul. Hotz a subvenu à ses besoins grâce aux dons des personnes qui ont téléchargé les logiciels qu’il a conçus et offerts gratuitement; un de ces programmes permettant de déverrouiller l’iPhone 3GS. Ses piratages ont généré assez de revenus pour qu’il s’achète une vieille Mercedes blanche. Mais après plusieurs mois, il a commencé à s’ennuyer chez Google et en 2009 il est retourné chez lui dans le New Jersey. Depuis ses exploits avec l’iPhone, des geeks lui ont souvent envoyé des appareils juste pour voir s’il pouvait les pirater. Cette année-là, quelqu’un a envoyé à Hotz une PlayStation 3, le mettant au défi d’être le premier au monde à la pirater. Hotz a posté son message en ligne et une fois encore s’est mis à la recherche de la partie du système qu’il pouvait manipuler selon ce qu’il voulait faire. Hotz s’est focalisé sur « l’hyperviseur », un logiciel puissant qui contrôle quel programme marche sur la machine.

Pour atteindre l’hyperviseur, il a dû passer outre deux puces appelées le Cell et le Cell Memory. Il savait comment il allait les brouiller: en connectant un fil à la mémoire et en envoyant des impulsions électriques, tout comme il l’avait fait quand il avait piraté son iPhone. Ses parents lui ont souvent offert des cadeaux utiles à sa passion: après le déverrouillage de l’iPhone, il lui en ont acheté un plus cher. Pour Noël 2009, ils lui ont donné un fer à souder à 350$. Assis par terre dans sa chambre, Hotz a démonté les vis de la PS3 noire et a ouvert le couvercle. Après avoir pressé le fer à soude sur le fil, il a commencé à envoyer du courant aux puces.

Ensuite, il a dû écrire une commande élaborée qui lui permettrait de prendre le contrôle de la machine. Hotz a passé de longues nuits à écrire des brouillons du programme sur son PC, et à les essayer sur l’hyperviseur. « L’hyperviseur m’emmerdait, » se rappelle-t-il. Il n’arrêtait pas d’envoyer un message d’erreur, le numéro 5, disant à Hotz que c’était interdit. Il savait que s’il y arrivait, il verrait un zéro à la place. Finalement, après plusieurs semaines à taper sur son ordinateur, Hotz avait composé une série de code long de 500 lignes. Il l’a exécuté sur la PS3 et a regardé l’écran nerveusement. La machine a montré un seul sublime numéro: 0. Hotz a appelé le code son « Finnegans Wake« .
Le 23 janvier 2010, un peu plus d’un mois après avoir posté son défi, Hotz a annoncé sur son blog, « J’ai piraté la PS3. » Il a posté plus tard les instructions pour que d’autres puissent le faire, et a distribué gratuitement le code. Hotz a piraté les deux appareils les plus iconiques et invulnérables de sa génération. « Rien n’est inpiratable, » a-t-il dit à la BBC. « Je peux maintenant faire ce que je veux avec le système. C’est comme si j’avais un super nouveau pouvoir, mais je ne sais pas vraiment comment l’utiliser. »

Sony a répondu en sortant une mise à jour du logiciel qui bloque OtherOS, la fonction qui a permis à Hotz d’accéder à l’hyperviseur. OtherOS permettait à la machine d’exécuter Linux, l’alternative au système d’exploitation Microsoft Windows et Apple OS. Exécuter Linux a transformé la PS3, une simple console de jeux vidéo, en un ordinateur de bureau que les gens pouvaient utiliser pour écrire des programmes. Ils étaient furieux que Sony les ait dépossédés de cette capacité.

« Je suis EXTRÊMEMENT contrarié, » disait un commentaire sur le blog de Sony. Certains voulaient se rallier derrière Hotz, et s’organiser: « C’EST FOU!!! UNISSEZ-VOUS PIRATES!!! GEOHOT NOUS CONDUIRA VERS LA LUMIÈRE! » Mais beaucoup étaient en colère après Hotz, pas Sony. « Bravo geohot, le trou du cul qui reste assis chez lui à ne rien faire d’autre que ruiner l’expérience pour les autres, » disait un message. Quelqu’un a posté le numéro de téléphone de Hotz en ligne, et du harcèlement téléphonique s’en est suivi.
En se rappelant de la controverse, Hotz était sincèrement indifférent. « Tous ces gens qui m’ont insulté, je m’en fichais vraiment, » m’a-t-il dit. Il a passé l’été 2010 à faire du vélo à travers la Chine, et cet automne-là, de retour chez ses parents, il a lu Ayn Rand, dont il dit qu’elle lui a donné envie de « faire quelque chose ». « Nous l’avons laissé faire ce qu’il voulait, » a admis son père. « Mais il n’a jamais rien fait de mal. Il a toujours fait ce qu’il pensait être bien, et nous étions contents de ça. »
À la fin du mois de décembre, Hotz a décidé une fois encore d’essayer de pirater la PS3 de façon à avoir le contrôle total et de restaurer ce que Sony avait enlevé. Le jour du réveillon, Hotz et certains amis du lycée ont joué à bière-pong et ont regardé à la télé le lancer de la balle à Times Square. Il s’est réveillé avec la gueule de bois sur le canapé d’un ami, avec une serviette comme couverture, et il est retourné chancelant chez ses parents pour préparer des macaronis au fromage et penser à tout ça. Hotz voulait le contrôle du metldr (prononcé « metloader ») de la PS3, une partie du logiciel qui, fonctionnant comme un passe-partout, « vous laisse tout déverrouiller. »
Hotz savait que la clé du metldr était cachée dans la PS3, mais il réalisait alors qu’il n’avait pas besoin de trouver et de pénétrer dans l’endroit secret. Il pouvait exécuter un programme de décryptage dans une autre partie de la machine, et faire apparaître la clé à cet endroit. Il devait trouver comment parler au metldr, et ensuite lui ordonner d’apparaître. En dix minutes, il avait codé le piratage de la PS3.

Le curseur clignotait, indiquant à Hotz qu’il avait le pouvoir de faire ce qu’il voulait avec la PS3: installer OtherOS, jouer à des jeux piratés, ou exécuter un logiciel japonais obscur. Il avait préparé une page Web et une vidéo documentant ce qu’il avait fait. Mais il hésitait. Même si Apple n’avait jamais poursuivi personne pour piratage, Sony avait réagi férocement aux modifications précédentes de la PlayStation. Sony s’était aussi longuement vanté de la sécurité de la PS3. Hotz ne détruisait pas seulement des années de marketing de la société; il ouvrait potentiellement la porte au piratage.

Avec ce souci en tête, Hotz a écrit un code qui bloquait la capacité d’exécuter des logiciels pirates en utilisant son code et a ajouté une note dans ses instructions: « Je ne soutiens pas le piratage. » Malgré tout, il voulait une deuxième opinion. Avant de mettre le site en ligne, il s’est connecté sur un chat que ses amis pirates fréquentaient, et leur a demandé s’il devait publier son piratage. « Ouais, » l’un d’eux lui a dit.
« L’information devrait être libre. » Hotz m’a dit, « C’est la lutte de notre génération, la lutte entre le contrôle de l’information et la liberté de l’information. » Aussi, le jour du piratage, à l’insu de ses parents, Hotz était défoncé. Il m’a dit avoir pris de la Vicodin et de l’OxyContin, ce qui l’a empli d’un sentiment d’invulnérabilité. « Tout te paraît bien, » se rappelait-il. Il a alors pressé une touche et a mis en ligne les instructions de son piratage de la PS3.

Le 11 janvier 2011, Hotz était en train de jouer à Age of Empires II sur son ordinateur dans le New Jersey quand il a reçu un e-mail de Sony annonçant des poursuites contre lui. La compagnie voulait une ordonnance restrictive temporaire pour avoir violé la loi sur la fraude informatique et les abus et facilité la violation du droit d’auteur, tel que le téléchargement de jeux piratés. Selon l’Entertainment Software Association, le piratage coûte à l’industrie huit milliards de dollars par an. Sony cherchait aussi à saisir ses dispositifs de détournement et voulait qu’il enlève toutes les instructions de son site immédiatement.
Aussitôt la nouvelle répandue sur le Web, les geeks se sont précipités sur le site de Hotz, cherchant les outils tant qu’il le pouvait encore.
À l’Université de Carnegie Mellon, David Touretzky, un informaticien et partisan de la liberté de l’information en ligne, a fait des copies des fichiers de Hotz. Touretzky a blogué que Sony « faisait quelque chose d’une stupidité effarante, vraisemblablement parce qu’ils ne savent pas faire mieux… Le droit à liberté d’expression (et à la liberté informatique) existe seulement pour ceux déterminés à l’exercer. Tenter de supprimer ces droits à l’âge d’Internet revient à pisser dans un violon. »
L’Electronic Frontier Foundation, un groupe de défense de la liberté informatique, a publié une déclaration disant que le cas Sony vs Hotz envoyait le « message dangereux » que Sony « a des droits sur les ordinateurs qu’il vous vend même une fois que vous les avez achetés, et ainsi peut décider si votre utilisation de cet ordinateur est légale ou non. Nous ne sommes pas d’accord. Une fois que vous achetez un ordinateur, il est à vous. »
Mais Sony pensait que le piratage de Hotz envoyait un message dangereux lui aussi. Si les gens étaient libres de s’introduire dans leurs machines, les créateurs de jeux seraient dépouillés de leurs droits d’auteur. Les fraudeurs pouvaient modifier les jeux afin de battre tous ceux qui avaient suivi les règles. Riley Russell, l’avocat général de Sony Computer Entertainement of America, a dit dans une déclaration à l’époque, « Notre motivation pour porter cela devant les tribunaux est de protéger notre propriété intellectuelle et nos consommateurs. »

Le 14 janvier, Hotz est passé sur « Attack of the Show », un journal d’information pour les gamers sur G4, une chaîne télé câblée. Quand le présentateur lui a demandé pourquoi il était poursuivi, Hotz a plaisanté, « Pour avoir mis Sony en colère. » Il était sérieux, cependant, à propos de sa mission de préserver la liberté de l’information. Plus tard, il a posté une vidéo hip-hop sur YouTube, qu’il a appelée « The Light It Up Contest« . Il s’est assis devant sa webcam habillé avec un pull bleu, son ordinateur à l’arrière-plan. « Yo, c’est geohot, » a-t-il rappé, « et pour ceux qui ne savent pas, je suis poursuivi par Sony. » C’était une chanson étonnamment accrocheuse à propos du problème complexe d’un jeune prodige qui pose audacieusement. Hotz a continué, rebondissant sur sa chaise de bureau, « Mais merde mec / c’est une compagnie / et je suis la personnification / de la liberté pour tous. »

Le rap de Hotz lui a rapporté la sympathie dans les forums, mais pas devant les tribunaux. Un tribunal d’instance de Californie a accordé à Sony l’ordonnance restrictive contre Hotz, l’empêchant de pirater et de disséminer plus de détails sur ses machines. Le tribunal a aussi approuvé la requête de Sony d’obliger à divulguer les informations de Twitter, Google, YouTube et Bluehost, le fournisseur d’accès Internet de Hotz, incluant les adresses IP de tout ceux qui avaient téléchargé les instructions sur son site, un geste qui a révolté encore plus les défenseurs de la liberté informatique. Sony a aussi gagné l’accès aux archives du compte PayPal de Hotz. Dans certains groupes, le leader rebelle était devenu un martyr. Comme l’un des fans de Hotz l’a posté: « geohot = le sauveur de l’humanité ».

Les martyrs gagnent des partisans, et bientôt Hotz avait gagné l’allégeance des pirates les plus célèbres: un groupe appelé Anonymous. Durant les dernières années, le groupe est devenu célèbre pour mettre au point des attaques et des manifestations en lignes élaborées, souvent au nom de la liberté d’expression et du « lulz », le langage internet pour le rire. Des membres du groupe ont combattu l’Église de Scientologie, dont il pensait qu’elle réprimait le droit d’expression en ligne, et ont fermé des sites gouvernementaux pour défendre WikiLeaks. Plus récemment, les codeurs ont rejoint le mouvement Occupy Wall Street, et menacé de publier une liste de personnes collaborant avec les Zetas, un cartel de drogue mexicain. À l’époque du piratage de Sony, Anonymous était devenu son propre meme pop culturel. Sur Comedy Central, Stephen Colbert a appelé les membres d’Anonymous la « brigade des nerds pirates ». D’autres les ont désignés comme « l’escadre paramilitaire d’Internet ».

Anonymous est une ruche internationale, décentralisée et changeante. Tout ce que vous avez à faire pour les rejoindre est de dire que vous en faites partie. Personne n’utilise son vrai nom. Comme dans tout groupe mystérieux, certains membres sont plus extrêmes que d’autres. Il y a quelques années, j’étais invité à assister à un meeting secret d’activistes d’Anonymous, dans un restaurant indien à Hollywood. Alors qu’Anonymous est souvent caractérisé comme un groupe de cyberactivistes malveillants, ils m’ont plutôt frappé comme étant un groupe de jeunes revendicateurs avec un sens de l’humour noir et un don brillant pour le marketing viral. Les Anonymous, comme ses membres s’appellent eux-mêmes, sont les meilleurs publicistes d’Internet: à travers les réseaux sociaux, ils mobilisent, informent, indignent, et divertissent d’une façon que les Yippies n’auraient jamais pu imaginer, et ils le font très vite.
Au début du mois d’avril, un membre d’Anonymous a créé un groupe de chat relayé par Internet appelé Opération Sony, ou #OpSony. « Il est du devoir d’Anonymous d’aider ce jeune garçon et de protester contre la censure de Sony, » disait la déclaration d’intention. À travers le monde, des codeurs curieux se sont connectés sur leurs téléphones et pc portables pour discuter de leurs plans.

Alors que le groupe de chat se remplissait, les Anonymes ont commencé à mettre à jour les coordonnées des avocats de Sony et à débattre des tactiques les plus efficaces: mobilisations éclair devant les magasins Sony? Envoi de fax noirs pour vider l’encre de leurs machines? Finalement, ils se sont mis d’accord sur une attaque par déni de service, ou DDoS, submergeant les sites de Sony avec des connexions simultanées jusqu’à ce qu’ils crashent.
Le 4 avril, Anonymous a annoncé un plan dans un communiqué de presse: « Félicitations, Sony. Vous avez maintenant reçu l’attention exclusive d’Anonymous. Vous avez vu un nid de guêpes et avez collé vos pénis dedans. Vous devez faire face aux conséquences de vos actes, dans le style d’Anonymous. » Dans les heures suivantes, à la fois Sony.com et PlayStation.com étaient en panne. Anonymous a posté une vidéo sur YouTube avec ses exigences: laisser tomber l’affaire contre Hotz et autoriser les modifications sur la PS3. Sur l’image du masque de Guy Fawkes, que le groupe utilise comme symbole, le texte disait, « Laissez les pirates comme geohot tranquille. »

Les manifestations sur Internet, comme les manifestations dans la rue, ont tendance à déraper. Les gens scandent des slogans pacifiquement, puis quelqu’un jette une pierre à travers une vitre et les émeutes démarrent. À peine la guerre des pirates commencée, un Anonymous proclamait une faction dissidente, SonyRecon, appelant à des piratages particuliers contre des employés de Sony et le juge chargé du cas de geohot. D’autres Anonymous ont posté les numéros de téléphone, les noms des membres de la famille et les adresses des cadres de Sony.

Ils ont même publié une description de la maison du PDG et proposé différentes méthodes d’attaque:

  • <sonyrecon335> Nous allons chier sur le pas de sa porte et partir en courant
  • <e-hippie741> mec
  • <e-hippie741> tu chierais sur le pas de la porte de quelqu’un
  • <Hit_X> Appeler l’école des enfants et faire une blague comme quoi il a été envoyé à l’hôpital
  • <e-hippie741> vous aimez geohot tant que ça?

De retour chez ses parents, devant les écrans d’ordinateur dans sa chambre encombrée, Hotz cliquait avec une appréhension grandissante sur les nouvelles des plans d’Anonymous. « J’espère que Sony ne croit pas que c’est moi, » se souvient-il avoir pensé. Il ne croyait pas en la lutte secrète en ligne, encore moins au fait de déféquer devant la porte de quelqu’un. « Je suis l’opposé d’Anonymous, » m’a-t-il dit. « Je suis George Hotz. Tout ce que je fais est franc, tout ce que je fais est réglo. »
Le 11 avril, Sony annonçait qu’ils avaient trouvé un arrangement avec Hotz, qui déniait les méfaits, mais acceptait une injonction permanente l’empêchant de détourner les produits Sony dans le futur. Mais les supporters de Hotz pensaient que l’injonction était une forme de censure. Certains de ses défenseurs ont fait des T-shirts « LIBÉREZ GEOHOT », et d’autres sont allés dans les magasins Sony dans des villes comme San Diego et Costa Mesa pour manifester. Les pirates « à chapeau noir » ont appelé à des attaques plus destructrices contre Sony.
À 16h15, le 19 avril 2011, des techniciens des bureaux de Sony Network Entertainment à San Diego ont remarqué que quatre de leurs serveurs informatiques redémarraient sans autorisation. L’équipe a mis les systèmes hors ligne et a commencé à examiner les registres d’activité. Leur enquête a confirmé que quelqu’un avait pénétré ces serveurs et peut-être même d’autres. Sony a immédiatement fermé le PlayStation Network, leur plate-forme de jeux en ligne. La compagnie a conclu qu’elle avait été victime d’une attaque sophistiquée qui avait exposé les adresses, les mots de passe, les anniversaires et les e-mails de soixante-dix-sept millions d’abonnés PSN, qui payaient pour jouer et regarder des films. « S’il n’y a pas encore de preuves à ce jour que les données des cartes de crédit ont été relevées, nous ne pouvons pas exclure cette possibilité, » a écrit Patrick Seybold, un porte-parole de la compagnie, dans un blog sur le site PlayStation. Bien qu’il ne soit pas certain que ce soit quelqu’un d’Anonymous derrière cette attaque ou seulement quelqu’un prenant avantage du chaos, les évènements étaient clairement reliés.

Les experts en sécurité l’ont appelée une des plus grandes violations de données de l’histoire. Sony a annoncé qu’il fermerait PSN pour une durée indéterminée — avec une perte de revenue par semaine estimée à dix millions de dollars — pendant qu’ils se pressaient de reboucher les trous. Anonymous a dénié toute responsabilité et a suspendu temporairement sa campagne contre la compagnie.

À 4h15, le 28 avril, Hotz mettait en ligne un long pamphlet contre les pirates de PSN. « Faire les choses soi-même et explorer la sécurité de son matériel est cool, » a-t-il écrit. « Pirater le serveur de quelqu’un d’autre et voler les bases de données contenant les informations des utilisateurs n’est pas cool. Vous faites passer la communauté pirate pour mauvaise, même si c’est dirigé contre des crétins comme Sony. » Hotz pointait la distinction entre chapeau blanc et chapeau noir. Malgré tout, il savait qu’il avait aidé à relâcher la pression et à laisser les choses se faire.
Le 1er mai, la compagnie a découvert une intrusion sur le service Sony Online Entertainment, exposant vingt-quatre millions de comptes personnels. Les techniciens ont aussi trouvé un fichier qui avait été implanté dans un de leurs serveurs comme un graffiti numérique. Il était intitulé « Anonymous », et disait, « Nous sommes légion. » Dans une conférence de presse à Tokyo ce jour-là, Kaz Hirai, le PDG de Sony Computer Entertainment, et deux autres cadres se sont avancés sur une scène et ont fait face à la foule. « Nous présentons nos sincères excuses, » a dit Hirai puis, posant son micro sur la table, il s’est incliné avec les autres cadres pendant huit secondes devant le flash des appareils photo. Ils ont dit que les services rouvriraient d’ici quelques jours. Mais il a fallu deux semaines pour restaurer entièrement le système.

Sony a eu très vite de nouvelles forces à affronter: un groupe dissident d’Anonymous appelé Lulz Security, plus connu sous le nom de LulzSec. Les membres étaient comme les joyeux drogués du net; sur leur Twitter, surnommé le bateau du Lulz, ils s’identifiaient comme étant « les leaders mondiaux en divertissement à vos dépens de haute qualité. » Leur premier acte comique noir s’est produit le 30 mai, quand ils ont piraté le site PBS, en représailles de ce qu’ils jugeaient être une couverture négative injuste du fondateur de WikiLeaks, Julian Assange. Ils ont posté une fausse actualité rapportant que les rappeurs décédés Tupac Shakur et Biggie Smalls s’étaient en fait cachés en Nouvelle-Zélande. « Les locaux refusent de commenter sur les raisons et depuis quand exactement les rappeurs se sont réfugiés ici, » disait l’histoire. « Un homme a seulement dit ‘nous ne parlons pas de ça ici.’  »
Le jour suivant la blague de PBS, le groupe a commencé à tweeter une série d’avertissement à Sony. « Hey @Sony, » disait un tweet, « tu sais qu’on se barre avec un paquet de tes trucs perso maintenant et que t’as rien remarqué? Lentement et sûrement, les mecs. » Certains ont vu les avertissements comme un retour de bâton de plus par rapport à geohot pour la compagnie. « Le groupe envoie un message à Sony pour avoir cherché un des leurs, le pirate George Hotz, » a écrit un blogueur.

Le 2 juin, LulzSec piratait le site Sony Pictures, compromettant soi-disant plus d’un million de mots de passe d’utilisateurs qui avaient mis leurs informations personnelles sur le site. (Sony a plus tard estimé cela à trente-sept mille.) Le but du groupe, expliqué dans une déclaration, n’était pas de se montrer comme des « pirates maîtres » mais d’exposer la perpétuelle faiblesse des systèmes de sécurité de Sony. La déclaration de Lulz disait que Sony « l’avait cherché » parce que la compagnie conserve les mots de passe en texte clair au lieu de les crypter. La déclaration continuait en encourageant les pirates à « les mettre en pièce tant qu’ils le pouvaient; à tout leur prendre! » Les membres de LulzSec se sont infiltrés en utilisant une technique rudimentaire appelée Injection SQL, qui leur permettait l’accès à des données privées sur le site de Sony Pictures. « À partir d’une seule injection, nous avons accès à TOUT, » disaient-ils.

« Pourquoi vous faites tant confiance à une compagnie qui reste ouverte à ces attaques simples? » Les « chapeaux noirs » ont commencé à publier des e-mails de la compagnie, et, durant l’été 2011, des attaques sur les médias, la technologie et d’autres institutions se sont produites presque tous les jours. Nintendo a été piraté, ainsi que Sega, Electronic Arts, la News Corporation, Booz Allen Hamilton, NATO et Lady Gaga. Même la CIA a été piratée, a proclamé LulzSec. C’était l’Été du Lulz. Hotz n’avait pas l’intention d’inspirer une guerre des pirates, mais il ne regrette pas ce qu’il a fait. Une nuit dans un restaurant de Palo Alto, il a clarifié sa position sur les attaques contre Sony. « Si être un techno-libertaire mène à l’anarchie en ligne, ainsi soit-il, » a-t-il dit. « Je ne suis pas une bonne cause. J’aime juste remuer la merde. »

Hotz définit un pirate comme « quelqu’un avec un ensemble de compétences », et souligne que ces compétences seules ne font pas de vous quelqu’un de bon ou de mauvais. C’est à vous de décider comment les utiliser. Mark Zuckerberg de Facebook est peut-être le pirate le plus connu de sa génération, mais Hotz représente son esprit originel. Il pirate pour le défi technique et le plaisir. Il ne s’identifie pas comme un « chapeau blanc » ou un « chapeau noir », préférant se voir comme quelqu’un qui bricole sous l’évier. « Le pirate est à l’ordinateur ce que le plombier est à la tuyauterie, » a-t-il blogué. Quand je l’ai rencontré à nouveau plus tard durant l’été, à DefCon, une convention de pirates à Las Vegas, il n’était pas dans un bar avec des hommes en longs manteaux noirs, complotant une attaque collective. Il était seul sur un canapé dans une pièce, en train de programmer sur son pc portable.

Un mois après son accord avec Sony, au printemps dernier, Hotz retournait en Californie pour prendre un emploi à temps partiel chez Facebook. Il ne voulait pas dire sur quoi il travaillait, mis à part créer une technologie pour améliorer le site. Certains ont vu sa transition comme un geste malin de Facebook pour utiliser un pirate avant qu’il ne compromette la compagnie. D’autres lui ont reproché de s’être vendu. « On apprécie à quel point la petite coquille de nerd Hotz est remplie de trahison et de lèche, » a écrit un de ses détracteurs en ligne.

Une des mes interviews avec Hotz s’est déroulées à Palo Alto juste après qu’il ait commencé à travailler chez Facebook, avant que cela ne soit révélé sur Internet. Il est arrivé habillé avec un nouveau T-shirt Facebook bleu et blanc, un membre de la fraternité la plus cool de la Vallée. Il se réveillait tôt (comme son tableau « Routine matinale » lui rappelait) pour aller travailler. « Tout va très vite et la culture est nouvelle, » a-t-il dit, puis il m’a donné sa carte de visite professionnelle, qui disait, « Je suis le dispositif de détournement le plus illégal de tous. » Huit mois plus tard, Hotz a démissionné. Il n’a pas voulu discuter pourquoi, mais il a suggéré qu’avoir un emploi la journée ne lui convenait pas. « Facebook est un endroit sympa pour travailler, » m’a-t-il raconté, « mais je me demande comment les gens peuvent rester travailler si longtemps. » Il a voyagé au Panama, puis il est retourné à Palo Alto. Il ne voulait pas dire ce qu’il allait faire ensuite, juste qu’il n’allait plus partager ses exploits sur Internet. « J’en ai assez de tout ça, » a-t-il dit.
Il n’était pas le seul. Le 6 mars 2012, les États-Unis ont annoncé l’inculpation de six pirates d’élite d’Anonymous et de LulzSec. Un agent du maintien de l’ordre m’a dit que les arrestations étaient « très significatives – ce sont des membres essentiels. » Hotz n’a jamais eu de contacts avec LulzSec ou des membres d’Anonymous, même lorsqu’ils menaient une croisade en son nom, et il était agnostique au sujet de leur destin. L’impertinent jeune homme de la vidéo rap qui s’est décrit lui-même comme « la personnification de la liberté pour tous » s’est retiré de la bataille. Il a refusé de faire ce qu’il a appelé « un jugement moral » des pirates inculpés. « Je ferais un jugement technique, » m’a-t-il dit. « S’ils étaient si bons, ils ne se seraient pas fait attraper. »

Même avec ces arrestations, d’autres Anonymous ont juré de continuer leur campagne. Les compagnies travaillent durent, elles aussi. « L’année écoulée a montré à quel point les cybercriminels sont avertis, » m’a écrit dans un e-mail Jim Kennedy, le vice-président sénior de communications stratégiques de Sony Corporation of America. Sony a créé un nouveau poste, un cadre chargé de la sécurité globale de l’information et de la vie privée, et a promu Nicole Seligman, qui avait été ciblée par les pirates en tant qu’avocate générale, au poste de présidente de Sony Corporation of America. Kennedy a admis que la sécurité reste un combat incessant. « Au final, il faut reconnaître qu’aucun système n’est totalement infaillible, » a-t-il écrit. « Une vigilance constante est essentielle. »

En mai dernier, les ingénieurs de Sony ont invité Hotz a un meeting au sein du siège américain, à une demi-heure en voiture vers le Nord, à Foster City. (« Nous sommes toujours intéressés par l’exploration de tous les chemins pour mieux protéger nos systèmes et nos consommateurs, » m’a dit Kennedy.) Nerveux, mais curieux, Hotz est entré dans l’immeuble en mangeant, une boîte de Lucky Charms à la main, faisant tomber des marshmallows dans le hall. « S’il y avait eu des avocats ici, » se rappelait-il, « j’allais me comporter comme le plus gros trou du cul. » À la place, il a trouvé une pièce remplie d’ingénieurs PS3 qui étaient « respectueux », a-t-il dit, et voulait en apprendre plus sur la façon dont il avait battu leur système. Durant l’heure suivante, l’homme qui avait commencé la guerre des pirates a décrit sa méthodologie.

J’espère que ça vous aura plu !


Les articles du moment