Alors qu'aux Pays-Bas, la police multiplie les initiatives pour prévenir la cyberdélinquance et les risques de récidive chez les jeunes, nous voyons s'il est vraiment facile pour un hacker délinquant de revenir sur le droit chemin.
PUBLICITÉSi certains restent dans les limites de la légalité et utilisent leurs compétences pour améliorer par exemple la cybersécurité d'entreprises, d'autres tombent dans la cyberdélinquance et il peut s'agir de mineurs.
"Il n'y a pas d'âge pour la cybercriminalité," estime Mike Jones, chercheur américain en sécurité. "Malheureusement, les enfants étant naïfs et vulnérables, ils représentent la majorité de ceux qui sont manipulés pour qu'ils rejoignent le cybercrime," fait-il remarquer.
La police néerlandaise prend les devants contre la cybercriminalité
Aux Pays-Bas, la police nationale mène des actions spécifiques pour prévenir ces agissements depuis l'arrestation d'un nombre important de jeunes délinquants par l'Unité nationale de lutte contre le cybercrime. Elle a mis en place une brigade de prévention de la cybercriminalité.
"Au sein de cette brigade, nous avons collaboré avec des entreprises privées, le secteur public et des enseignants pour commencer à sensibiliser les enfants et à les informer sur ce qui est illégal et sur les conséquences pour eux-mêmes et pour les victimes," décrit Floor Jansen, cheffe d'équipe de cette brigade. "De cette manière, ils pourront au moins choisir en connaissance de cause s'ils deviennent des criminels ou des pirates informatiques éthiques," ajoute-t-elle.
Autre initiative : le re_B00TCMP, une intervention physique qui consiste en un atelier d'une journée où des enfants "aux réelles capacités techniques apprennent tout sur le piratage, sur la façon d'utiliser leurs compétences de la bonne manière, sans enfreindre la loi," précise Floor Jansen.
Jorik, adolescent participant à l'un de ces ateliers, Jorik, nous confie : "J'aime le piratage informatique car on peut faire faire aux choses ce qu'elles ne sont pas censées faire. Je pense que plus tard, je ferai de mes compétences, mon emploi et que je pourrai gagner de l'argent avec, je ne sais pas encore comment, mais je trouverai," dit-il, déterminé.
"Une lutte constante pour rester dans le droit chemin"
Pour empêcher les cyberdélinquants de récidiver, la police néerlandaise a aussi développé un programme appelé HACK_Right. "Ce programme est destiné aux primo-délinquants âgés de 12 à 30 ans et son objectif est d'enseigner aux délinquants férus de technologie, comment utiliser leurs compétences informatiques à bon escient, afin d'éviter qu'ils ne récidivent," explique Floor Jansen.
Mais pour les pirates informatiques, l'illégalité peut être particulièrement tentante, comme le reconnaît Erik Van Oosbree, "White Hat hacker" (c'est-à-dire qui agit légalement, à la différence du "Black Hat hacker") et testeur de pénétration pour des applications web et des réseaux internes à la demande de grandes organisations et du gouvernement néerlandais. "C'est comme une lutte constante pour ne pas le faire et rester dans le droit chemin," avoue le jeune homme.
Une addiction à l'adrénaline
Mais la montée d'adrénaline déclenchée par les actes de piratage informatique peut devenir addictive et pousser à basculer de nouveau dans l'illégalité. Un "black hat hacker" peut ainsi difficilement devenir un "White Hat hacker" selon Marco Preuss, directeur adjoint de GReAT au sein de Kaspersky Europe.
"Une personne qui n'a plus aucune activité criminelle, si elle se retrouve dans une situation difficile, je ne suis pas sûr qu'elle soit assez forte pour s'en éloigner et ne pas retomber dedans," prévient-il.
Mike Jones n'est pas de cet avis : "Je connais plusieurs personnes qui ont changé, tout dépend de la motivation de la personne. Avec suffisamment d'incitations, d'épreuves ou de motivation, les gens changent," affirme-t-il.
GhostExodus : "Reconstruire ma vie, c'était la chose la plus difficile"
GhostExodus en est la preuve. En 2009, ce "Black Hat hacker" a été pris en flagrant délit de piratage d'un hôpital au Texas dans le cadre d'attaques de plus en plus vastes menées par le cybergroupe Anonymous. "Je vois cette camionnette noire [par la fenêtre de chez moi] et je pense au fond de moi que c'est l'équipe de nettoyage et je me mets à flipper parce qu'il y a des armes pointées sur moi !" se souvient-il, évoquant la descente que le FBI a faite à son domicile. "Tout s'est écroulé comme ça," dit-il en claquant des doigts.
GhostExodus a été libéré en 2016. Un saut dans l'inconnu pour lui. "Je n'avais aucune idée sur ce que je voulais faire dans la vie à ma sortie de prison," reconnaît-il. "C'était la chose la plus difficile à laquelle je pouvais faire face," assure-t-il.
Aujourd'hui, l'ancien délinquant a choisi le droit chemin : il utilise ses compétences en informatique pour mettre en lumière et combattre la criminalité en ligne.