Hackerz Voice invite la presse à une démonstration jeudi 26 septembre 2002, 19 heures. Le magazine de hacking – lancé en 2000 – a détecté avec son école de piratage The Hackademy des failles sur les sites de onze banques – Crédit agricole, Société générale, Crédit mutuel… Un an avant, Hackerz Voice avait déjà fait parler de lui en menaçant de publier les lignes de code permettant de pénétrer les serveurs de onze fournisseurs de services de mails gratuits, comme club-internet.fr ou netcourrier.com, relate Le Monde.
On s’affole, comparant cette communication à la publication de la recette de fabrication d’une bombe. Mais une demi-heure avant la présentation, le directeur de la publication Olivier Spinelli, le rédacteur en chef, plusieurs membres de la rédaction et des profs de The Hackademy sont embarqués lors d’une descente de police. Olivier Spinelli a beau se défendre en affirmant que « la faille est tellement élémentaire qu’elle ne nécessite pas d’intrusion sur les sites », qu’importe. Vingt-quatre heures de garde à vue et confiscation des disques durs.
Videos by VICE
« La situation est devenue très compliquée »
Plus de 15 ans après, le mensuel Hackerz Voice n’est plus. Depuis 2013, HZV est une association sur « la démystification des problématiques d’usage et de sécurité » d’Internet. « HZV faisait du journalisme d’investigation en sortant des infos pas simples à trouver à une époque où on ne comprenait pas l’impact de la sécurité informatique. Maintenant, ça peut mettre en péril une société. Avant, c’était folklorique – et on avait des soucis légaux en parlant de failles classées dans le Top Ten OWASP [qui recense les dix risques de sécurité les plus critiques, NDLR] ! » explique son actuel président, Matthieu Bouthors.
Membre d’HZV depuis dix ans, il raconte : « La publication du magazine s’est arrêtée en 2005. Pas assez de lecteurs, de pub… L’objectif n’était pas commercial. On voulait partager des connaissances et réunir une communauté. » Des années après, on continue d’annoncer la fin de la presse informatique. Seuls deux supports – 01 Net et Jeux Vidéo Magazine – sont encore référencés par l’Alliance pour les chiffres de la presse et des médias (ACPM). Leur diffusion a baissé de plus de 8 % entre 2017 et 2018.
« Au début des années 2000, la situation est devenue très compliquée », regrette Olivier Aichelbaum, fondateur de la société d’édition ACBM, qui publie notamment les trimestriels Le Virus Informatique et Pirates Magazine. « De la protection de la vie privée à l’analyse des verrous logiciels », ces « publications de niche » vendues à bas prix tiennent le choc malgré des cessations de parution et une délocalisation en Estonie. « Le “white hacking” [hacking éthique, dans le but de colmater des failles de sécurité, NDLR] a progressé dans les mentalités, nous espérons que les autorités seront moins bornées qu’à l’époque », dit Olivier Aichelbaum.
Aujourd’hui, le problème est ailleurs. « Vendus chez les marchands de journaux, ce sont des anachronismes. Et cela ne va pas aller en s’arrangeant. » Quant au site Web, « il a une audience anecdotique. Son contenu est gratuit, nous manquons de moyens pour l’alimenter. À terme, il nous faudra trouver une solution pour migrer vers une diffusion électronique qui nous permette de financer notre travail en restant indépendants… »
Nostalgie
Pourtant, cette presse underground, tantôt sensationnaliste – comme cette révélation d’un « CD-ROM zoophile » dans le catalogue d’une filiale des 3 Suisses en 1997, par Les Puces Informatiques, reprise par Libération – tantôt décalée – à l’image de kitetoa.com – a su il y a vingt ans trouver son public. Des nerds, qui surfaient à 56 kbit/s sur un écran 15 pouces Trinitron.
Frédéric est de ceux-là. Ses magazines de chevet du début 2000 étaient Programmez ! ou PC Expert. « J’ai appris l’informatique à travers les revues », assure-t-il. Une passion. Aujourd’hui, à près de 40 ans, il développe des programmes pour le CNRS. Mais pas que : Frédéric est aussi derrière le site Abandonware, une « bibliothèque numérique » qui propose « des numéros complets d’anciens titres informatiques francophones ».
« Je l’ai développé moi-même, à l’ancienne, pour me perfectionner. J’ai à peu près 12 000 références, dont 7 ou 8 000 disponibles au téléchargement – je m’impose un délai de 10 ans avant de les proposer », raconte-t-il. Frédéric numérise ou récupère sur d’autres sites des vieux NetBug, Pirat’z et autres. Un travail colossal. « Je le mets à jour régulièrement depuis 17 ans, à raison d’une dizaine d’heures par semaine. »
D’autres perpétuent l’héritage autrement. À l’instar d’HZV, qui organise depuis 2003 l’un des plus grands rassemblements de hackers en Europe, la Nuit du Hack. « À l’époque, on était 50 dans une grange. L’an dernier, on était 2 500 à la cité des sciences et de l’industrie, à Paris ! » se marre Matthieu Bouthors. Au programme : conférences et workshops. « Les lecteurs de l’époque ont vieilli, ils ont des enfants… Nous, on perpétue l’esprit hackeur de partage de la connaissance ! »
Blogs, GitHub et comptes Twitter
Malgré l’intérêt suscité, pourquoi la presse hacking ne fait-elle plus recette ? « Certains journaux, trop en avance, ont explosé en vol en 2001 après l’éclatement de la bulle Internet. Toutes les publicités du secteur ont été annulées », commence le journaliste Antoine Champagne, « dinosaure du Net », créateur du site kitetoa.com. Il avance surtout deux raisons : « D’abord, on est aujourd’hui moins intéressés de savoir comment fonctionne l’informatique, car on peut s’en servir rien qu’avec un pouce. Ensuite, la technologie est devenue si complexe qu’il est impossible d’aborder tous les sujets. À l’époque, c’était le Far West. Maintenant, la sécurité informatique est une industrie. »
Compagnon de route de hackeurs en France et aux États-Unis, inspiré par des sites précurseurs sur la sécurité informatique comme Attrition ou Cryptome – « WikiLeaks avant l’heure » –, il a écrit plus de 200 articles « anti-start-up nation ». « Je me foutais de la gueule des grandes entreprises en montrant qu’on pouvait accéder avec un simple navigateur à des données personnelles qu’elles stockaient. » Ce qui lui vaut des démêlés judiciaires en 2002 avec Tati, dont il a mis au jour une faille. « À l’époque, on les publiait bénévolement. Maintenant, des boîtes peuvent promettre un million d’euros pour ça ! »
Autre changement : « Des médias généralistes sortent des enquêtes dans nos thématiques – Cash Investigation, Médiapart… –, voire des YouTubeurs, qui font de très belles révélations ! » analyse Olivier Aichelbaum. Frédéric résume : « Pour moi, l’âge d’or était dans les années 1990. Pas mal de titres ont disparu entre 2000 et 2010. Mais j’ai l’impression que ça revient un peu, notamment avec la mode du rétro, depuis quelques années… »
Un come-back de la presse de hacking ? Zataz – titre des années 1990-2000 – tente un retour sur le Web, Le Journal du hacker – directement inspiré du site anglophone Hacker News – se lance pour « présenter l’activité des hackers francophones »… Mais pour Gilbert Kallenborn, chef d’enquêtes à 01net, « les magazines ont été décimés ». « Il en existe encore : aux États-Unis, il y a 2600. En France, le très réputé MISC, pour les professionnels de la sécurité…. Ça reste malgré tout un sujet de niche, mal compris. Et les blogs – Errata Security, Schneier on Security, ou le site de Troy Hunt, créateur de Have I Been Pwned? –, GitHub ou comptes Twitter de hackeurs ont pris le pas. »
Bruno Lus est sur Twitter.
VICE France est aussi sur Twitter, Instagram, Facebook et sur Flipboard.