L’étonnant parcours du hackeur de Sciences Po
▻http://www.lemonde.fr/pixels/article/2017/03/07/l-etonnant-parcours-du-hackeur-de-sciences-po_5090598_4408996.html
A la mi-février, au Parc des expositions de Villepinte, au nord de Paris. Plusieurs milliers de candidats planchent sur le concours d’entrée à Science Po Paris. Parmi les postulants à la prestigieuse formation parisienne, un candidat connaissait probablement un peu mieux que les autres certains aspects de la grande école. Quelque temps plus tôt, il avait piraté une partie du site de Sciences Po, mettant la main sur deux bases de données comportant quantité de données personnelles, dont les mots de passe, de 4 000 étudiants en cours de scolarité ou fraîchement diplômés, ainsi qu’une liste de 200 000 adresses e-mail de personnes ayant assisté à des événements organisés par la grande école.
Après son piratage, mais avant de passer le concours, le hackeur a contacté Le Monde. Il utilise le pseudonyme « Rabbin des Bois » – « Je prends aux puissants pour montrer aux petits ce qui peut leur arriver », dit-il. Il n’a pas publié ni revendu le contenu des deux bases de données et assure n’avoir eu aucune intention criminelle, mais avoir pris les données uniquement « parce que c’était possible » et pour « avertir le grand public » :
« Si un type comme moi peut, avec un PC à 400 euros, récupérer les données de la plus prestigieuse école de France depuis sa chambre de HLM. Vous imaginez tout ce qu’il est possible de faire… Il est plus que temps que l’on prenne la sécurité informatique au sérieux. »
Le discours de Rabbin des Bois sur le système éducatif dans son ensemble est très critique. Il vit comme une injustice fondamentale le fait de ne pas réussir à « rentrer dans le moule » alors même que dans « son » domaine, la sécurité informatique, les grandes écoles et les universités sont « nulles » – avant Science Po, il avait aussi piraté « très facilement » les données personnelles des anciens élèves de l’Ecole supérieure de journalisme de Lille, l’une des plus réputées en France, et a ensuite signalé la faille à l’établissement, qui l’a corrigée. La faute, estime-t-il, à un système de reproduction des élites inadapté aux élèves ayant un profil différent.
« J’adorerais faire Sciences Po. Mais le système de sélection des grandes écoles n’est pas fait pour des étudiants comme moi », estime-t-il. Reçu à l’écrit d’une autre grande école parisienne, il a eu le sentiment d’avoir été rejeté à l’oral parce qu’il ne « parle pas comme les gens qui sortent d’Henri-IV ou de Louis-le-Grand . « Moi, je voulais juste avoir un putain de futur. »
Amer, le hackeur dit avoir du mal à comprendre ce décalage, d’autant plus qu’il a vu, aux premières loges, l’importance qu’a et qu’aura la sécurité informatique dans le futur. « J’ai vu des hackeurs ruiner des vies », explique-t-il :
« Aujourd’hui, votre vie vaut moins que les données que vous produisez. Tout le monde se dit que se faire pirater, ça n’est pas possible, jusqu’à ce que ça leur arrive… Mais en réalité, c’est le Far West. Des mecs comme moi, dans dix ou quinze ans, il n’y aura plus que ça, et personne ne semble en avoir conscience. Le “hack” de Sciences Po, c’est juste la partie émergée de l’iceberg. »