Black Hat – Cinéma et cyberterrorisme

En Chine et aux USA, deux cyberattaques surgissent au même moment dans une centrale nucléaire à Hong Kong et au Chicago Mercantile Exchange (CME), l’un des principaux marchés à terme américain. Ces deux événements, liés l’un à l’autre, ne semblent pourtant être qu’un simple échauffement avant “le coup du siècle”. Afin de retrouver les cybercriminels, le capitaine Chen (Leehom Wang) fait libérer de prison le célèbre hacker Nicholas Hathaway (Chris Hemsworth), célèbre pour ses fraudes à la carte bancaire.

Le fait de choisir un hacker pour en combattre un autre est une solution judicieuse puisqu’il est primordial de bien connaître son ennemi pour pouvoir le combattre à armes égales. Ce thriller réalisé par Michael Mann se regarde facilement pour une soirée détente : il reste tout public, tout en décrivant l’univers très fermé et particulier des hackers.

Un film “vérité”, reflet de la réalité ?

Selon cet article du magazine anglophone Wired, les hackers seraient d’avis que ce film retranscrit très bien la réalité. Il se peut même que ce soit le meilleur film jamais réalisé sur l’univers du cyberhacking (toujours selon cette source).

Michael Mann a bien étudié son sujet, puisqu’il aurait obtenu l’aide de l’ancien pirate black hat Kevin Poulsen, surnommé le “Hannibal Lecter du crime informatique”, pour la réalisation de son film, ce qui ajoute en crédibilité. Bien-sûr, si le film démontre des techniques courantes de black hats reconnus, il reste une fiction avec son lot d’amour et d’action, de drames et de suspense.

Un cas de hackeur black hat

Le hackeur black hat, pirate au chapeau noir en français, représente ce génie de l’informatique qui génère de l’argent à des fins personnelles grâce à des méthodes illégales qui consistent à infiltrer des systèmes informatiques en exploitant leurs failles. Parmi les plus connus, on compte Adrian Lamo, surnommé le “hacker SDF” car il infiltrait les systèmes de grandes institutions telles que le New York Times ou Microsoft depuis… des lieux publics. Sa réputation a fait aujourd’hui de lui un journaliste reconnu.

Se prémunir du black hat en tant qu’utilisateur ou entreprise

Le black hat concerne l’utilisateur, notamment quand il s’agit de fraude à la carte bancaire (même si un pirate préférera attaquer des grandes institutions comme des banques). De même, les objets intelligents sont victimes de piratages, tous comme les Smart Meters dont on a découvert des failles de sécurité, alors restez vigilant !

Pour protéger un système de toute fraude, voici quelques bons conseils qui donneront du fil à retordre à tout pirate informatique :

• Une protection contre le DDos
• Pour les sites e-commerce qui supposent un transfert d’argent, le certificat SSL est un véritable gage de sécurité. Il est possible de l’obtenir sur ce site par exemple.
• Une vigilance accrue de la part de l’utilisateur (ne pas cliquer sur un lien inconnu, ne pas ouvrir un mail inconnu, ne pas livrer ses coordonnées bancaires à n’importe qui). On le voit d’ailleurs dans le film, la plupart des infiltrations de système sont possibles grâce à un manque d’attention de l’utilisateur.
• La double authentification
• Utiliser un autre navigateur qu’Internet Explorer