Les différents types de pirates (CCM, encyclopédie libre)

Qu'est-ce qu'un hacker ?

Le terme « hacker » est souvent utilisé pour désigner un pirate informatique. Les victimes de piratage sur des réseaux informatiques aiment à penser qu'ils ont été attaqués par des pirates chevronnés ayant soigneusement étudié leur système et ayant développé des outils spécifiquement pour en exploiter les failles.

Le terme hacker a eu plus d'une signification depuis son apparition à la fin des années 50. A l'origine ce nom désignait d'une façon méliorative les programmeurs émérites, puis il servit au cours des années 70 à décrire les révolutionnaires de l'informatique, qui pour la plupart sont devenus les fondateurs des plus grandes entreprises informatiques.

C'est au cours des années 80 que ce mot a été utilisé pour catégoriser les personnes impliquées dans le piratage de jeux vidéos, en désamorçant les protections de ces derniers, puis en en revendant des copies.

Aujourd'hui ce mot est souvent utilisé à tort pour désigner les personnes s'introduisant dans les systèmes informatiques

Les différents types de pirates

En réalité il existe de nombreux types d'"attaquants" catégorisés selon leur expérience et selon leurs motivations :

* Les white hat hackers, hacker au sens noble du terme, dont le but est d'aider à l'amélioration des systèmes et technologies informatiques, sont généralement à l'origine des principaux protocoles et outils informatiques que nous utilisons aujourd'hui. Le courrier électronique en est un exemple

* Les black hat hackers, plus couramment appelés pirates (ou appelés également crackers par extension du terme), c'est-à-dire des personnes s'introduisant dans les systèmes informatiques dans un but nuisible

o Les Script Kiddies (traduisez gamins du script, parfois également surnommés crashers, lamers ou encore packet monkeys, soit les singes des paquets réseau) sont de jeunes utilisateurs du réseau utilisant des programmes trouvés sur Internet, généralement de façon maladroite, pour vandaliser des systèmes informatiques afin de s'amuser.
o Les phreakers sont des pirates s'intéressant au réseau téléphonique commuté (RTC) afin de téléphoner gratuitement grâce à des circuits éléctroniques (qualifiées de box, comme la blue box, la violet box, ...) connectés à la ligne téléphonique dans le but d'en falsifier le fonctionnement. On appelle ainsi «phreaking» le piratage de ligne téléphonique.
o Les carders s'attaquent principalement aux systèmes de cartes à puces (en particulier les cartes bancaires) pour en comprendre le fonctionnement et en exploiter les failles. Le terme carding désigne le piratage de cartes à puce.
o Les crackers ne sont pas des biscuits apéritifs au fromage mais des personnes dont le but est de créer des outils logiciels permettant d'attaquer des systèmes informatiques ou de casser les protections contre la copie des logiciels payants. Un «crack" est ainsi un programme créé exécutable chargé de modifier (patcher) le logiciel original afin d'en supprimer les protections.

* Les hacktivistes (contraction de hackers et activistes que l'on peut traduire en cybermilitant ou cyberrésistant), sont des hackers dont la motivation est principalement idéologique. Ce terme a été largement porté par la presse, aimant à véhiculer l'idée d'une communauté parallèle (qualifiée généralement de underground, par analogie aux populations souterraines des films de science-fiction.

Dans la réalité ce type de distinction n'est bien évidemment pas aussi nette, dans la mesure où certains (white hat) hackers ont parfois été crackers (black hat hackers) auparavant et parfois inversement. Les habitués des listes de diffusion et des forums voient souvent des sujets à propos de la différence qu'il convient de faire entre pirate et hacker. Le terme de troll est généralement utilisé pour désigner les sujets délicats déclenchant un engouement dans les réponses.

Quelques exemples de trolls :

* je me suis fait pirater par un hacker
* Windows est-il plus robuste que Mac ?
* Mieux vaut-il utiliser PHP ou ASP ?
* etc.

La culture du "Z"

Voici un certain nombre de définitions propres au milieu "underground" :


* Warez : piratage de logiciels ;
o Appz (contraction de applications et warez) : piratage d'applications ;
o Gamez (contraction de games et warez) : piratage de jeux vidéos.
* Serialz (contraction de serials et warez) : il s'agit de numéros de série permettant d'enregistrer illégalement des copies de logiciels commerciaux
* Crackz (contraction de cracks et warez) : ce sont des programmes écrits par des crackers, destinés à supprimer de manière automatique les systèmes de protection contre la copie des applications commerciales

Le langage "C0wb0y"

Les adeptes de la communication en temps réél (IRC, chat) se sont sûrement déjà retrouvés engagés dans une discussion avec un utilisateur s'exprimant dans une langue peu commune, dans laquelle les voyelles sont remplacées par des chiffres. Ce langage, particulièrement utilisé dans le milieu underground, se nomme le langage "c0wb0y". Il consiste à remplacer certaines lettres (la plupart du temps des voyelles) par des chiffres. Voici quelques substitutions possibles :

* E=3
* A=4
* B=8
* O=O
* I=|

Voici ce que cela donne sur des mots courants :

* Abeille = 4B3|ll3
* Tomate = T0m4t3

Source :http://www.commentcamarche.net

Note : on peut jouer aussi sur la sonorité
8 = "ate" qu'on retrouve par exemple dans "sk8t3r"="skater"
4 = for
2 = too
3 = free
expression fréquente chez les rid3rs : 2fast4u = too fast for you

Par Damien Bancal, 01net. 01net. - Mardi 8 juillet, 18h00

Jeudi et vendredi dernier, les 3 et 4 juillet, onze pirates informatiques français âgés de 18 à 29 ans ont comparu devant la douzième chambre du tribunal correctionnel de Paris pour avoir modifié l'apparence – ou « défacé », selon le jargon de ce milieu – des pages de plusieurs sites Internet. Parmi leurs cibles se trouvaient ceux du ministère de la Santé et du tribunal de grande instance de Paris.


La justice leur reproche de s'être introduits frauduleusement dans un système informatique et d'en avoir modifié ou supprimé des données. Des peines de prison fermes et avec sursis et des heures de travaux d'intérêt général (TIG) ont été requises pour les uns et les autres.

Tout a débuté au début de 2005. Une bande de « copains » du Web s'amusent à modifier des sites Internet, afin de montrer leurs compétences informatiques. Pas de « petits génies » en vue ici, les prévenus ne faisaient qu'exploiter des vulnérabilités classiques, diffusées sur des forums en ligne.

A cette époque, d'ailleurs, des dizaines de sites Internet français sont la cible de pirates situés aux quatre coins du globe : citons les universités de Montpellier, Paris VIII, Caen, Lyon III, Avignon, Lille, Valenciennes, Marseille, l'Insa, l'Institut catholique de Paris, ainsi que des Mairies, les ministères de l'Agriculture et de l'Enseignement ou encore la préfecture du Calvados. Autant dire que les onze pirates français jugés n'avaient rien d'exceptionnel, malgré ce qu'ont pu en dire leurs avocats…

En avril 2005, les choses s'accélèrent, du fait d'un conflit entre certains membres du groupe et d'autres « défaceurs ». Pour prouver leur « savoir-faire », les onze s'attaquent aux sites du groupe de casinos Partouche, de l'école HEC, de la chaîne de restaurants Hippopotamus ou encore à deux serveurs Internet du tribunal de grande instance de Paris, tgi-paris.justice.fr et ca-paris.justice.fr, hébergés par le ministère de la Justice.

Un informaticien ayant travaillé pour la Police nationale…

Les sites sont « défacés » par un groupe qui se fait appeler, à l'époque, « D1G1T4L-K1D gr0uP ». Certains des pirates qui ont comparu devant les juges en sont les instigateurs. A la place des pages officielles, ils diffusent un règlement de compte en bonne et du forme : pour prouver leur suprématie, ils mettent en ligne l'identité de « concurrents », avec noms, adresses, numéros de téléphone et photographies.

Trois d'entre eux s'amusent sur le site du ministère de la Santé, en affichant le 2 février : « Le cannabis, j'en ai fumé. Je préconise une prise intensive, au minimum deux fois par jour, pour essayer de se sentir bien dans un monde dirigé par nos chers technocrates. » Autant dire que le ministère n'apprécie l'humour, surtout que l'un de ses serveurs (drogues.gouv.fr) avait déjà été visité le 31 janvier 2005 par un pirate du nom de NoPh0BiA. Il porte plainte, comme d'autres sites victimes.

En remontant la trace des onze pirates, les policiers découvrent avec surprise que l'un d'eux est un informaticien de 25 ans qui a travaillé pour… la Police nationale ! Le procureur de la République, Christine Le Guellec, a mis en avant l'encouragement « à la consommation de cannabis » et demandé quatre mois de prison, dont deux ferme, pour cet ancien développeur. Ses deux complices risquent quatre mois de prison avec sursis et une forte amende. Les huit autres complices risquent des heures de travaux d'intérêt général. Le jugement a été mis en délibéré, à une date inconnue pour le moment.

Par Nicolas.G PCINpact - Samedi 12 juillet, 10h01

Dans une étude réunissant des citoyens américains et anglais, et portant sur les comportements des six derniers mois, on apprend qu'une personne sur trois effectue des copies non autorisées de DVD, contre une sur quatre l'an passé.

L'étude livrée par Futuresource Consulting, et intitulée Consumer Home Piracy Research Findings, fut mise en ligne en mai 2008 et aura recueilli 3613 interventions venues d'outre-Atlantique et 1718 d'outre-Manche.

Entre autres résultats, on apprend qu'aux États-Unis, 12 titres sont piratés, contre 13 en Angleterre, en moyenne. Les hommes de 18-24 ans sont les plus grands amateurs de cette pratique. Les sources principales restent les magasins de location ou les emprunts en médiathèque. Et pour ce faire, deux techniques éprouvées, soit la copie de DVD à DVD directe, soit le passage par un ordinateur. À la question : avez-vous acheté les films que vous n'avez pas pu copier ? 63 % des Anglais et 77 % des Américains affirment qu'ils ont acheté la totalité, une partie, ou quelques-uns. Cela « indique clairement l'ampleur des pertes de revenus pour l'industrie », conclut l'enquête.

Cette étude, financée par Macrovision Corporation, société spécialisée dans la technologie DRM pour les entreprises pourra paraître légèrement orientée. D'autant que nulle part il n'est fait mention des personnes qui ont effectué des copies à partir de DVD qu'elles possédaient déjà, ou empruntés à la famille...

Par Nil Sanyas PCINpact - Mardi 15 juillet, 17h19



Les serveurs eMule/eDonkey Razorback, qui ne servent que de passerelles pour les internautes afin de s'échanger des fichiers, sont à nouveau au devant de la scène grâce à l'IFPI, la fédération internationale de l'industrie phonographique.

Plus de 350 000 utilisateurs concernés

Après une année 2006 particulièrement tumultueuse, où les serveurs eDonkey belgo-suisses avaient fermé (suite à une plainte de la MPAA, association américaine du cinéma), ce sont cette fois les serveurs néerlandais Razorback 3.0, 3.1, 3.2 et 3.3 qui viennent de passer l'arme à gauche.

Selon la BREIN, organisation néerlandaise spécialisée dans la protection juridique de l’industrie du divertissement, le dernier serveur Razorback est donc tombé, lâché par son hébergeur des Pays-Bas. La BREIN s'était d'ailleurs déjà illustrée en 2006 en éradiquant Extremepowertorrents.nl, suspecté de proposer 1500 liens torrents vers de la musique, des films et des jeux vidéo notamment.

« Les serveurs Razorback étaient importants pour le soutien du réseau P2P de partage de fichiers eDonkey. Razorback 3.1 était le plus grand serveur eDonkey restant, proposant ses services à environ 350 000 utilisateurs. La majorité des fichiers disponibles sur les serveurs était distribuée sans autorisation des titulaires de droits d'auteur », explique l'IFPI.

La BRAIN et l'IFPI nous font ainsi une Pascal Nègre, en annonçant que les serveurs en question proposent et distribuent, comme s'ils les hébergeaient, des fichiers non libres de droit. Annoncer la fermeture de ces serveurs Razorback laisse donc entendre que le "piratage" sera par conséquent en net recul, ce qui ne devrait vraisemblablement pas être le cas, sauf autres fermetures importantes (et rapides) à l'avenir. Et à moins de devoir télécharger au Japon...

L'IFPI s'acharne sur eDonkey

Selon le communiqué de l'IFPI, l'hébergeur néerlandais ayant coupé les vivres aux serveurs Razorback locaux aurait, en toute gentillesse, contacté ses clients (i.e. les détenteurs des serveurs), lesquels n'auraient pas répondu à ses sommations

.

Numerama aurait pour sa part une tout autre explication, puisque de nombreuses et importantes attaques DDoS, à l'origine pour l'instant non identifiée, auraient plombé les serveurs Razorback, obligeant indirectement l'hébergeur à couper lesdits serveurs eDonkey.

L'IFPI rappelle que l'année dernière, le nombre d'utilisateurs d'eDonkey a fortement régressé, passant de 5 à 3 millions, ceci suite à plusieurs opérations en Allemagne. Deux millions d'internautes ont donc quitté eDonkey, ce qui, pour la fédération internationale de l'industrie phonographique, est une véritable victoire.

Cette dernière ne précise cependant pas qu'eDonkey est loin d'être la seule solution unique de partage de fichiers, et que bien des concurrents ont certainement accueilli ces internautes. La fermeture de ces serveurs Razorback 3.x ne devrait par ailleurs avoir que bien peu d'incidence sur eDonkey et le P2P en général, tant les alternatives sont innombrables.

VERSAILLES (AFP) - Commission européenne et Etats membres sont tombés d'accord, lors de la réunion informelle des ministres européens de la Culture et de l'Audiovisuel mardi à Versailles, sur la nécessité d'une "obligation d'information" sur les conséquences du piratage sur internet pour les fournisseurs d'accès.

La commissaire européenne chargée de la société de l'information et des médias Viviane Reding a ainsi "lancé un appel au secours" sur la protection du droit d'auteur, lors de la conférence de presse qui concluait les deux jours de rencontres des ministres européens, présidés par Christine Albanel dans le cadre de la présidence française.

"Nous sommes en train de réformer les règles sur le marché télécom en Europe", réforme qui se fait avec les ministres chargés des télécoms, a rappelé Mme Reding. Or, "ceux-ci s'occupent des tuyaux et l'on oublie que ces tuyaux ne sont rien sans le contenu. Il faut que ces tuyaux aident le contenu et ne le détruisent pas", a ajouté la commissaire.

Elle propose que "les fournisseurs d'accès à internet soient obligés, lorsqu'ils signent un contrat avec leurs clients, de les informer sur les obligations de respect du droit d'auteur et des conséquences du piratage. Cette proposition ne doit être ni "diluée, ni éliminée".

"J'ai eu aujourd'hui l'accord des ministres, j'en suis contente", a ajouté Mme Reding.

Il y a eu "un vrai consensus pour soutenir la Commission, pour une meilleure information du consommateur et sa sensibilisation", a ajouté Mme Albanel.

Le financement de l'audiovisuel public a également été abordé par les ministres, à la lumière d'une révision envisagée par la Commission concernant les relations concurrentielles entre télévisions publiques et privées à l'heure des nouveaux services numériques (internet, vidéo à la demande).

Mme Albanel a indiqué que les ministres s'étaient accordés sur "le fait de trouver les meilleurs équilibres possibles" entre développement et intérêt général, chaque Etat rappelant qu'il voulait pouvoir "faire évoluer son audiovisuel comme il le souhaite".

Son homologue belge Fadila Laanan a auparavant affirmé son "inquiétude" et celle exprimée par d'autres pays (Allemagne, Portugal, Irlande, Royaume Uni ou Pays-Bas), devant une éventuelle révision des règles de financement de l'audiovisuel public, ce qui "pourrait (les) mettre en danger". Il faut "tenir compte de l'évolution du paysage audiovisuel", a-t-elle ajouté.

Au chapitre Culture, la question d'une généralisation du "label du Patrimoine européen", déjà présent dans 16 pays, a été évoqué dans l'objectif qu'il soit développé au sein de l'Union européenne.

Ce label distingue des lieux emblématiques de l'histoire européenne et se distingue ainsi du label Unesco, a indiqué Mme Albanel, citant à titre d'exemple le mur de Berlin ou les chantiers navals de Gdansk.

La question du trafic illicite des biens culturels, objet de deux colloques à venir, a été abordé sous l'angle de "l'énorme disparité de législation" entre les Etats, a indiqué Mme Albanel.

Une mise en commun des bases de données de chaque police et la mise en place d'un groupe d'experts pour renforcer la coopération européenne sont des pistes à suivre pour lutter contre "ce pillage croissant", a-t-elle ajouté.

Par Marc Rees PCINpact - il y a 2 heures 31 minutes

L’annulation d’une des décisions de la Commission d’Albis par le Conseil d'État est décidément diversement interprétée, c’est peu de le dire.


Premier épisode : le juge administratif d’État a estimé que la commission chargée de définir le montant de la rémunération (« taxe ») pour copie privée s’était trompée de calcul. En prenant en compte le piratage, la Commission d’Albis avait outrepassé la logique de la taxe, qui repose sur l’indemnisation forfaitaire de la seule copie privée. Du coup, plus les téléchargements illicites augmentent, plus forts sont les besoins en stockage et plus importants sont les usages… et plus fortes sont les ponctions.

Deuxième acte : les ayants droit, bénéficiaires de la taxe, ont publié un communiqué pour indiquer que « dès lors que seule une partie des copies privées effectuées sera prise en compte, les ayants droit sont fondés à réexaminer l’importance des concessions, ce qui est susceptible, dans le respect de la décision du Conseil d’État, de préserver le niveau actuel des barèmes de rémunération ». Quelle concession ? Selon ces bénéficiaires, les études d’usage avaient volontairement sous-estimé le taux moyen de compression des fichiers enregistrés (de 1 à 10 pour les mp3). Cette latitude permettra ainsi aux bénéficiaires de garder le même niveau de taxation, en tenant compte du paramètre de compression Divx et MP3 sur les fichiers (plus on compresse, plus on met de fichiers sur un seul et même support et donc plus on fait de la copie privée).

Troisième acte : les fabricants, représentés par la voix du Simavelec, fustigent cette approche. « Cet « incroyable » communiqué biffe tout ce qu’a précisé le Conseil d’État, et en terme plus simple suggère que même si la copie illicite représente (par exemple) 80 % du volume des copies, le consommateur ne doit aucunement s’attendre à une baisse des barèmes. Les barèmes, disent ces organisations, doivent demeurer inchangés, un nouveau calcul des taux de compression, permettant ce « tour de passe-passe » ».

Pour le Simavelec, on réitère ce qui fut dit : il n’appartient pas à cette commission de décider des montants de taux qui participent au financement de la politique culturelle. Ce chapitre devrait au contraire revenir dans les mains des parlementaires. En outre, le Simavelec rebondit sur certaines des propositions faites voilà peu par le gouvernement et indique que la représentativité de la Commission d’Albis mériterait d’être affinée au mieux. Pour les fabricants, l’équilibre idéal pourrait être 1/3 de fabricants, 1/3 de consommateurs et 1/3 d’ayants droit. À ce jour, la balance pèse largement en faveur des bénéficiaires de la taxe, nettement plus unis en faveur des hausses de taxe.

En outre, alors que le gouvernement veut lutter contre l’absentéisme à la Commission d’Albis, le Simavelec rétorque : « vos propositions concernant l’assiduité aux réunions inversent l’ordre des facteurs ; si un représentant ne vient pas aux réunions ce n’est, nous semble-t-il, pas en raison d’une quelconque « flemme », mais bien parce que la commission ne fonctionne pas comme elle le devrait. En pratique, ainsi que nous vous l’avons indiqué, les ayants droit sont toujours majoritaires et est donc voté ce qu’ils ont décidé », note le syndicat. « Ce n’est pas en cassant le thermomètre que l’on arrête la fièvre ».

Sur l’importante décision du Conseil d’État, on pourra lire sur le site Juriscom.net l'analyse de Me Cyril Chabert, un avocat spécialisé, intitulée : Mais que comptabilise-t-on derrière la rémunération pour copie privée ?