Le parcours de Kevin Mitnick devrait être connu de tous les jeunes qui aspirent à une carrière dans la cybersécurité. Son passage de Black Hat à white hack fait de lui une source d’inspiration pour les hackers de la nouvelle génération.
Kevin Mitnick est considéré par de nombreux journaux tels que CNN et Fox News comme le hacker le plus connu au monde. Il doit son titre à des actes de piratage basés sur l’ingénierie sociale remontant aux années 90. Ces actions lui ont même valu des années de prison. Néanmoins, le hacker est devenu une ressource inestimable en matière de cybersécurité après sa libération. Il connaît aussitôt une ascension fulgurante dans le domaine de la sécurité informatique et publie plusieurs best-sellers jusqu’à sa mort en 2023.
Qui était Kevin Mitnick ?
Kevin David Mitnick, de son nom complet, est né le 6 août 1963. Il grandit parallèlement avec l’émergence des technologies numériques comme l’ordinateur et le téléphone. Fasciné par ces nouvelles technologies, il participe dès son plus jeune âge aux « pirates du téléphone ». Il s’agit de groupes de jeunes qui font une farce aux adultes depuis les lignes fixes. À l’époque, il ne soupçonnait pas encore que son acte constituait le pilier de ce qui allait être l’ingénierie sociale.
Kevin approfondit ses connaissances des ordinateurs et des téléphones. Il développe également des compétences en programmation. Dès la fin des années 80, le hacker figure dans la liste des personnalités les plus recherchées par le FBI suite au piratage de plusieurs entreprises.
Mitnick se distingue des autres hackers par son objectif. Si les hackers actuels poursuivent un but financier, cela n’était pas son cas. Il était plutôt attiré par le goût du risque et de l’aventure. De son propre aveu, le piratage lui procurait cette poussée d’adrénaline, c’était devenu une addiction.
Malgré l’absence de profit, un acte de piratage reste un délit. Kevin Mitnick passera trois ans de sa vie à fuir le FBI avant d’être arrêté en 1995. Il purgera finalement cinq ans de prison en plaidant coupable.
Les débuts de Kevin Mitnick dans le hacking
Pendant son adolescence, Mitnick écoutait déjà les appels de la police grâce à des radios amateurs. Il multiplie les attaques dans les années 1980 et attire pour la première fois l’attention des autorités en pénétrant le système de Motorola. Il enchaîne ensuite avec Nokia, NEC, Sun Microsystems et Fujitsu. Avec d’autres hackers, il s’introduit dans le système informatique de Pacific Bell, un opérateur téléphonique américain. Néanmoins, le hacker manque encore d’expérience et laisse plusieurs indices derrière lui. Cela aboutira à sa première arrestation.
Aussitôt libéré, le jeune californien reprend du service. Cette fois-ci, il s’attaque au réseau informatique du Pentagone. Le hacker a également piraté l’ordinateur de l’université de Californie du Sud, surnommé The Ark. Pourtant, toutes les fonctions administratives de l’institution reposaient sur cet appareil.
Il commence à se faire progressivement un nom en perfectionnant ses techniques d’ingénierie sociale. Aujourd’hui, ses méthodes sont encore considérées comme légendaires.
Néanmoins, il retient l’attention du FBI suite à une offensive lancée à l’encore du laboratoire de recherche Digital Equipment Corporation (DEC). Pour échapper aux autorités, Mitnick intercepte les communications des agents fédéraux. Son acte lui a valu de figurer sur la liste des 10 fugitifs les plus recherchés par le FBI. Ils réussissent à le débusquer grâce à la collaboration d’un complice du hacker.
Aussitôt libéré, il retombe dans ses vieux travers sous le pseudonyme « The Condor » avant d’être finalement interpellé en 1995. Cette fois-ci, il écope de cinq ans de prison ferme. À sa libération, le cybercriminel érigé au statut de « légende » par ses pairs semble changer de voie. Il se reconvertit dans la sécurité informatique.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Une figure majeure de la cybersécurité
Kevin Mitnick a exploité son passé de hacker au profit de la cybersécurité. Il a fondé entre autres Global Ghost, une équipe de hackers spécialisée dans les tests de pénétration et l’ingénierie sociale. Qui connaît mieux cette forme d’attaque que celui qui l’a perfectionnée ? Mitnick et son équipe ont établi les normes de sécurité en entreprise pour faire face aux attaques par ingénierie sociale.
Sa réputation lui a valu d’être embauché par les plus grandes marques en tant que consultant en cybersécurité. Le FBI ainsi que d’autres agences gouvernementales américaines ont également fait appel à ses services. Il n’hésite pas à partager ses connaissances via les conférences organisées par les entreprises, les tribunaux américains, les universités, etc.
Sachant que les simples utilisateurs ne sont pas épargnés par les cyberattaques, Kevin Mitnick est aussi intervenu dans plusieurs émissions et programmes pour les sensibiliser. Il est notamment apparu dans des émissions comme 60 minutes, The Learning Channel, Good Morning America, etc. Le National Geographic, par exemple, a consacré toute une émission à sa carrière, de hacker téléphonique à pentester de renommée mondiale.
Kevin Mitnick : un héritage inestimable dans la cybersécurité
L’un des hackers les plus connus de l’histoire est décédé à l’âge de 60 ans en 2023 à la suite d’un cancer du pancréas. Il laisse derrière lui un héritage inestimable dans le domaine de la sécurité informatique. Mitnick a posé les bases du piratage éthique. Ces travaux ont eu un impact majeur dans le secteur à travers son équipe The Global Ghost Team. Il représentait également une véritable source d’inspiration pour de nombreux white hackers.
Kevin Mitnick était aussi un auteur publié de plusieurs best-sellers à l’instar de L’art de l’invisibilité (V.O : The Art of Invisibility: The World’s Most Famous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data) et de L’art de l’intrusion (V.O : The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders and Deceivers).
Il partage ses expériences en tant que hacker et son savoir-faire dans le domaine de l’ingénierie sociale dans L’art de la supercherie (V.O : The Art of Deception: Controlling the Human Element of Security). Mitnick n’hésite pas à partager des exemples concrets de ses réalisations. Ce livre est révélateur de la vulnérabilité de l’être humain, notamment de sa facilité à faire confiance.
Son livre Ghost in the Wires : Mes aventures en tant que hacker le plus recherché au monde (V.O : Ghost In The Wires: My Adventures as the World’s Most Wanted Hacker) est une autobiographie de sa vie alors qu’il était encore recherché par les autorités américaines. Cet ouvrage est incontournable pour les étudiants en cybersécurité. Pour cause, l’auteur livre plusieurs anecdotes passionnantes sur les actes de piratage qu’il a commis. Pour les hackers en herbe, son parcours est très édifiant, notamment à l’heure où la frontière entre crimes et actes légaux est très mince. Un jeune peut vite tomber dans le piège de l’illégalité.
En somme, le parcours de Kevin Mitnick témoigne de l’ampleur des menaces qui pèsent sur les organisations. Son histoire constitue une leçon sur l’importance de la cybersécurité à l’ère numérique, qu’il s’agisse de professionnels ou de simples utilisateurs.
