(Paris) Le cyberpirate éthique néerlandais Victor Gevers a piraté deux fois le compte Twitter de Trump, mais pas réussi à empêcher la dernière attaque au rançongiciel du groupe REvil, qui a fait des victimes un peu partout dans le monde via la compromission du logiciel américain Kaseya.

Publié le 16 juill. 2021
Katy LEE Agence France-Presse

Depuis vingt ans, Victor Gevers traque les failles informatiques pour les signaler et les faire réparer avant que les pirates ne s’en emparent.  Il revendique plus de 5000 vulnérabilités détectées, dont quelques centaines avec ses amis bénévoles de l’Institut néerlandais pour la publication des vulnérabilités (DIVD), créé en 2019 et dont il est le président.

Comme des pompiers volontaires

« Vous pouvez nous voir un peu comment une équipe de pompiers volontaires », explique-t-il dans une vidéo-interview à l’AFP depuis son domicile de La Haye. « Votre maison est en feu, il y a des flammes qui en sortent, et des types avec un accent néerlandais surgissent pour éteindre l’incendie. »

PHOTO NACHO CALONGE, AFP

Victor Gevers, président de l’Institut néerlandais pour la divulgation des vulnérabilités, pose à La Haye le 14 juillet 2021.

Ce barbu qui ne veut pas dire son âge a consacré une bonne partie des deux dernières décennies à faire de la recherche de failles informatiques « pour le bien ».

À son tableau de chasse : la prise de contrôle, à deux reprises, du compte Twitter de Donald Trump, pas très soucieux de sécuriser ce qui était pourtant un instrument essentiel de son pouvoir.

Juste avant l’élection américaine de 2016, il découvre avec deux acolytes que Trump a pour son compte Twitter un mot de passe qu’il utilisait déjà pour son compte LinkedIn, et qui avait fuité à la suite d'une cyberattaque : yourefired, sa phrase emblématique dans l’émission The Apprentice.

PHOTO SAM HODGSON, ARCHIVES THE NEW YORK TIMES

Juste avant l’élection américaine de 2016, il découvre avec deux acolytes que Trump a pour son compte Twitter un mot de passe qu’il utilisait déjà pour son compte LinkedIn, et qui avait fuité à la suite d'une cyberattaque : yourefired.

Ils préviennent immédiatement l’équipe de campagne de Trump et les autorités fédérales. Ils n’ont pas de retour, mais le mot de passe est changé.  

L’année dernière, Victor Gevers décide de vérifier à nouveau la solidité du mot de passe de celui qui est désormais le président des États-Unis. Il teste le très original maga2020 ! (Make America Great Again, l’un des slogans de Trump)… et constate avec horreur qu’il lui permet à nouveau de contrôler le compte.

Franchement, là je me suis dit, “non ! pas lui !“ raconte-t-il. Imaginez qu’il y ait un tweet disant quelque chose comme” attaquez les forces de police“. Il y a des tas de gens qui le suivraient aveuglément.

Victor Gevers

Cette fois-ci, la découverte de Gevers ne reste pas dans l’ombre. Elle fait les gros titres de la presse internationale et déclenche une enquête criminelle aux Pays-Bas, même si la Maison-Blanche nie que quiconque ait eu accès au compte de Trump.

Pendant le confinement, Victor Gevers et ses amis, qui veulent « laisser quelque chose de positif à la prochaine génération », s’intéressent en particulier à tous les outils utilisés pour le télétravail.

Faiblesse trouvée chez Kaseya, mais trop tard

Leur attention se porte aussi sur Kaseya, un éditeur de logiciels américains dont les produits sont utilisés par des milliers d’entreprises dans le monde pour gérer leurs réseaux.

En avril dernier, l’un des limiers du DIVD, Wietse Boonstra, détecte une vulnérabilité majeure dans un produit de l’entreprise. Le DIVD prévient l’éditeur américain et participe aux efforts déclenchés immédiatement pour combler la faille.  

Malheureusement, le groupe de pirates russophones REvil était déjà sur le coup… et déclenche son attaque avant que les efforts de réparation n’aboutissent.

PHOTO DADO RUVIC, ARCHIVES REUTERS

En avril dernier, un des limiers du DIVD a détecté une vulnérabilité majeure dans un produit de l’entreprise. Mais il était trop tard, des cyberpirates l'avaient trouvée avant lui.

Le piratage, avec la clef une demande de rançon de 70 millions de dollars, touche jusqu’à 1500 entreprises dans le monde, dont la chaîne de supermarché suédoise Coop, contrainte de fermer plus de la moitié de ses magasins pendant plusieurs jours.

« C’est dur à avaler », reconnaît Victor Gevers, qui aime bien comparer l’activité de son organisation à une sorte de Croix-Rouge internationale de l’informatique. « Pas le fait d’être doublé par les criminels, mais le fait qu’il y ait eu des victimes. »