"Après la pause, votre première attaque de réseau" : c'est une classe comme les autres, avec deux élèves par table et un professeur au tableau, à ceci près qu'ils sont réunis pour un cours de piratage informatique. L'école, qui arbore une symbolique bannière à tête de mort sur ses vitres, refuse déjà du monde. "Les gens qui s'inscrivent maintenant ne pourront prendre leurs cours que dans un mois", assure Olivier Spinnelli, son directeur. Le coût de la formation n'a rien d'effrayant : 450 francs pour 9 heures de cours.

Anonymat obligatoire

Ce soir-là, une dizaine d'élèves se pressent dans la salle de classe exiguë, ornée de "grafs", où ronronne une batterie d'ordinateurs branchés sur le net. Un vidéo-projecteur relié au PC du "professeur" est braqué sur le tableau blanc. Anonymat de rigueur mais, surprise, ceux qui assistent au cours ne sont pas tous des apprentis hackers, bien au contraire. Un gardien de la paix, titulaire d'une licence d'informatique et administrateur du réseau de son commissariat, et un concepteur de sites internet sont là pour se prémunir contre les intrusions indésirables. A une autre table, un chef d'équipe de Microsoft, spécialiste de la sécurité informatique, s'informe des derniers logiciels en vogue parmi les hackers, susceptibles de pénétrer les serveurs de la célèbre multinationale. Le prof a emprunté son pseudo, "Clad Strife", à un jeu de rôles informatique. Il appartient à ce que les hackers en herbe désignent eux-mêmes comme "l'élite".

Mines d'or du piratage

Le cours reprend et l'on entre en effet dans le vif du sujet. "La détermination des ports du serveur visé est la première étape pour lancer une attaque", explique doctement l'enseignant, d'allure plutôt juvénile. Suivent les travaux pratiques sur écran. "Ce que l'on fait pour l'instant est parfaitement légal", croit-il bon d'ajouter. Des lignes de codes défilent. Déjà la version du serveur s'affiche. "C'est une information très précieuse parce qu'elle permet au pirate de tester la vulnérabilité d'un site", poursuit Clad Strife. Il est ensuite question de "social engineering", une méthode qui consiste à téléphoner à sa cible pour lui soutirer des codes d'accès, ou de "force brute", l'essai automatisé de milliers de codes.

Mais le prof préfère les "exploits", une technique beaucoup plus élégante pour percer le blindage des systèmes en exploitant les failles de leur programmation ou de leur paramétrage. Gare à l'administrateur de réseau qui oublierait d'en protéger l'accès ou laisserait traîner des informations confidentielles. Ce sont les "mines d'or" du pirate informatique, "un système mal configuré est facilement piratable", prévient le prof. "Putain le stress, j'en ai des sueurs froides", murmure le créateur de sites qui promet de retourner sur le champ à son bureau pour vérifier que ses ordinateurs ne sont pas des gruyères en puissance. L'homme de Microsoft essuie stoïquement les railleries du prof sur les "bugs" des logiciels de la firme. Il confie avoir été lui-même un pirate et s'être "arrêté à temps, avant que ça dégénère".