Marcus Hutchins voulait rester anonyme. Mais quand la presse a fait de ce Britannique de 22 ans le « héros accidentel » de la plus grande attaque informatique jamais menée, c’est devenu très compliqué. Vendredi 12 mai, le jeune chercheur en cybersécurité a incidemment entravé l’attaque du malware WannaCrypt en achetant un nom de domaine par où elle était censée se propager. « Mon but était simplement de la surveiller », a-t-il confié. « Mais, avec un ami, on a vraiment arrêté la diffusion. » Sans eux, la déferlante qui a touché 300 000 ordinateurs dans 150 pays aurait été plus destructrice, augmentant d’autant les revenus de ses auteurs. Car dès lors que le virus a atteint une machine, il n’accepte d’en restituer les fichiers que contre une rançon de 300 dollars.

Marcus Hutchins
Crédits : M. Hutchins

En mal de personnage pour évoquer cette gigantesque escroquerie, les médias se sont donc lancés à la poursuite de Marcus Hutchins. Alors qu’il n’était encore connu que par un pseudo, MalwareTech, des paragraphes entiers évoquaient son goût pour les pizzas, la bière et d’autres vétilles. « Les tabloïds ne s’intéressent pas à l’histoire, ils s’intéressent à tous les détails de la personne derrière elle et ils n’ont pas de limite pour les trouver », a-t-il eu le temps de tweeter le 20 mai, entre deux réponses aux e-mails qui affluaient. Tous les moyens étaient bons, jusqu’aux plus retors, pour démasquer le cyber-héros sans qui la narration piétinait. Cela valait le coup : le jeune homme vit chez ses parents et il lui arrive effectivement de manger des pizzas. Un hacker type.

Depuis la naissance du hacker au cinéma, dans le film Wargame (1983), le halo de mystère qui l’entourait s’est pour partie dissipé. De réseaux informatiques expansifs a émergé une figure imposée de geek aussi adroit sur ordinateur que maladroit au-dehors. Une incarnation désincarnée tant elle est caricaturale. Entre les adolescents de Hackers (1998), le programmeur obèse de Jurassic Park (1993) et l’informaticien fou en hoodie de la série Mr Robot (2015), y a-t-il une place pour la nuance ? Tous, ou presque, tapent frénétiquement sur leur clavier pour déjouer des attaques qui arrivent par dizaines sous forme d’incandescentes alertes. On est loin des plates lignes de codes sur lesquelles les hackers travaillent réellement.

À croire qu’ils sont toujours ratés dans les films.

Pizzas capuches

Une voix synthétique émerge de l’ordinateur devant lequel sont assis Javier Esposito et Kate Beckett. « Rupture du premier pare-feu », prévient-elle. À l’écran, l’attaque informatique se répand en cascade aux autres logiciels de sécurité. « Nous avons un problème », lance dans un éclair de génie le lieutenant de police de la série Castle (2015). Une perspicacité qui désarçonne l’agent Beckett : « Quoi ? » s’enquiert-elle candidement pour finalement apprendre qu’il s’agit d’un hack. Dans sa volonté d’en trouver l’origine, le duo se heurte aux talents de Haley Shipton, qui fait tout pour ne pas être découverte. « Commencer à contre-attaquer », pianote-t-elle dans une invite de commande. Sur ces entrefaites, des vidéos de chat apparaissent sous les yeux étonnés des policiers. « Tu es fort mais je suis meilleur », se rengorge Esposito, tout en abordant de nouveau son clavier. Sans qu’on sache vraiment comment, cela lui permet de localiser avec précision Shipton.

En une minute de manœuvres compliquées accompagnées par une musique angoissante, le huitième épisode de la huitième saison de la série américaine compile tous les poncifs du genre, ou presque : « Tout ce hacking sans Dorito’s ou Mountain Dew ! » ironise l’internaute Peter Bowman sous la vidéo de la séquence. Dans les films sur les hackers, « il y a souvent un côté caricatural avec quelqu’un de très asocial qui passe sa vie devant son ordinateur en mangeant des pizzas », constate la journaliste Amaelle Guiton, auteure du livre Hackers, au cœur de la résistance numérique. Le hackeur français fo0 parle lui d’un « profil-type de mangeur de pizza drogué et à capuche qui persiste ».

Le hacker de Wargames
Crédits : MGM

Le premier hacker à crever l’écran en est pourtant loin. Plutôt extraverti, le personnage principal de Wargames (1983) est un adolescent malicieux trompé par son goût pour le jeu. Croyant disputer une guerre électronique depuis son ordinateur, David Lightman accède en fait, sans le savoir, au système de défense militaire des États-Unis, qu’il dirige vers ses ennemis de la guerre froide. Le monde est au bord du cataclysme nucléaire. D’un même mouvement, il s’attire la rhétorique sécuritaire de l’Amérique des années Reagan. Quatre mois après la sortie du film, le FBI procède à l’arrestation de plusieurs membres du Cercle des initié, un groupe d’adolescents bien réels qui s’amuse à pénétrer dans les systèmes de messageries de grosses compagnies américaines.

Initialement associé aux communautés d’étudiants qui se sont emparées des premiers ordinateurs dans les années 1950 et 1960, le terme de hacker se confond complètement avec celui de pirate informatique. L’année suivante, le Computer Fraud and Abuse Act vient traduire dans la loi la réprobation de ce type d’intrusions. « Un hacker s’est retrouvé face à un juge qui avait vu Wargames et qui était donc très flippé », raconte Amaelle Guiton. « Le personnage du film a participé à construire une image sympathique, compréhensive tout en faisant peur. » Dans les années 1990, cette crainte convertit les hackers en personnages tantôt menaçants tantôt héroïques.

Ils se retrouvent de chaque côté de la lutte entre le bien et le mal dans le film de Phil Robinson Les Experts (1992). Un des héros choisit de travailler pour la NSA tandis que l’autre fraye avec la cybermafia. À eux deux, Martin et Cosmo démontrent que la même expertise ouvre une multitude de voies et témoignent de l’intérêt précoce des agences de renseignements américaines pour ces jeunes qui aiment bidouiller. Car il s’agit avant tout de cela. « C’est une démarche consistant à essayer de comprendre comment fonctionnent les systèmes, à les tester et à les reprogrammer », décrit Amaelle Guiton. « Elle peut s’appliquer à peu près à tout et même à d’autres domaines que l’informatique. »

Ralph Echemendia, le hacker préféré d’Hollywood
Crédits : Pere Virgili

Structurés autour de l’Electronic Frontier Foundation, fondée en 1990 aux États-Unis, ou du Chaos Computer Club, créé en 1981 en Allemagne, la communauté hacker se réunit lors de congrès où les entreprises de la Silicon Valley et le monde du renseignement viennent proposer des postes. En 1995, elle assiste avec amusement au film Hackers. « Dans ce film, tout ce que vous voyez est mal fait », sourit Ralph Echemendia, un spécialiste en cybersécurité qui conseille Hollywood. « Mais la communauté hacker a adoré. » Moins enthousiaste à l’égard de Traque sur Internet, sorti la même année, Amaelle Guiton a également aimé le film réalisé par Iain Softley : « Au niveau des scènes de piratage, c’est du n’importe quoi. Cependant, j’ai une vraie tendresse pour ce film qui rend compte de la culture de l’époque. » Et en deux décennies, cette culture a bien changé.

Hacktivistes

Si une éthique est revendiquée dès 1984 par Steven Levy dans le livre Hackers: Heroes of the Computer Revolution ainsi qu’en 1986 par le Hacker Manifesto de Loyd Blankenship, la justice n’en prend nullement compte lorsqu’elle condamne à tour de bras. Alors que l’un des pionniers, Kevin Mitnick, est recherché par le FBI au début des années 1990, des seconds couteaux qui défient la morale apparaissent à l’écran. En cédant aux sirènes de l’argent, le programmeur de Jurassic Park (1993), Denis Nedry, provoque l’ouverture des clôtures et les désastres qui en découlent. Un an plus tard, l’actuel rédacteur en chef du magazine Wired, Kevin Poulsen, est envoyé en prison. Mitnick tombe en 1995, année de la sortie de GoldenEye. Dans cet opus de James Bond, l’acteur écossais Alan Cumming incarne un programmeur russe à la fois brillant, pervers, sûr de lui et excentrique. « Je suis invincible ! » s’écrie même Boris Grishenko au moment de disparaître. « Quand vous dites le mot “hacker”, les gens l’associent automatiquement à la criminalité », remarque Ralph Echemendia. « L’unique raison à cela est que nous innovons et que pour ça, il vaut mieux ne pas suivre les règles. »

Cette dimension noble de la rébellion se retrouve dans Matrix Reloaded, sorti en 2003. Dix-huit ans après Angelina Jolie dans Hackers, une nouvelle hackeuse est à l’affiche sous les traits de Trinity. « C’est très rare de voir une femme », regrette Fo0, tout en admettant que le milieu est lui-même majoritairement masculin. À un moment du film, l’héroïne tape du texte identifié par les initiés comme de véritables lignes de codes. Le logiciel libre Nmap est aussi reconnu par ses utilisateurs. Ce hack qui ne dure que quelques secondes « est réaliste », salue Ralph Echemendia. « Je me souviens que les autorités britanniques avaient recommandé de ne pas le reproduire chez soi », ajoute Amaelle Guiton.

Trinity utilise NMap dans Matrix Reloaded
Crédits : Warner Bros.

Pour se déprendre du carcan criminel dans lequel ils ont été enfermés, des hackers s’organisent. La nébuleuse Anonymous commence à faire parler d’elle, de même que Wikileaks, fondé en 2006. À la nouvelle forme de terrorisme illustrée par Die Hard 4 : Retour en enfer s’opposent des organisations qui se donnent des motivations vertueuses. « Ça a changé l’image du hacker », analyse Amaelle Guiton. Naguère réduit à la figure du pirate informatique motivé par l’appât du gain il trouve aussi à s’incarner dans la personne compétente pour corriger les failles de systèmes.

« Julian Assange évacue la question de la source et de sa motivation pour se concentrer sur la possibilité pour le public d’y accéder », poursuit la journaliste. « On met l’accent sur la transparence et son miroir, le secret d’État, en instaurant une technique qui permet d’y répondre. » La cause défendue par l’Australien parle a une génération consciente des enjeux que représente le contrôle des réseaux, dont les problématiques pénètrent tous les domaines. Le grand public se sent donc concerné. « Quand la scène du hacking a commencé à organiser des événements et des festivals, les représentations ont évolué », juge Fo0. « Les écoles d’ingénieurs en informatique ont aussi apporté autre chose que des autodidactes dans le milieu. »

De l’un de ces rassemblements naît Telecomix en 2009, un groupe de cybermilitants engagés contre l’édifice législatifs en train d’être érigé par le Parlement européen pour tracer les données en ligne. Il porte notamment le fer face à la directive 2006/24/CE sur la conservation des données, au terme de laquelle Bruxelles entend se doter des outils nécessaires à l’identification des sources de communication. Adoptée le 15 mars 2006, elle a été invalidée par la La Cour de justice de l’Union européenne (CJUE) en 2014. Entre-temps, le groupe met tout en œuvre pour assurer à ceux qui en ont le plus besoin une protection de leurs informations personnelles.

L’emblème de Telecomix

Début 2011, il rend au peuple tunisien la possibilité de partager des vidéos censurées par un régime qui cherche à escamoter les exactions qu’il commet. Ses 250 membres lancent une opération similaire en Syrie et forment leurs hacktivistes. « Il y a une vraie bascule à ce moment-là », décrypte Amaelle Guiton. « L’apparition du hacker comme figure politique se retrouve dans les films. Il devient quelqu’un qui se bat techniquement pour le respect de la vie privée en ligne. » Tellement que l’un des membres de Telecomix, connu sous le nom d’Okhin, estime qu’il y a « une image romantique du hacker. C’est le type qui fait des choses illégales, mais pour défendre les libertés. Il y a un côté Robin des Bois ou Pirates des Caraïbes. »

Même si tout n’est pas si rose à l’écran.

Contre-culture

Sous des dehors fragiles, Lisbeth Salander cache une grande force physique et un talent inouï ordinateur en mains. La jeune femme des Hommes qui n’aimaient pas les femmes, premier roman de la trilogie Millénium adapté au cinéma en 2009 et 2011, est ce qu’on appelle une black hat, c’est-à-dire une hackeuse qui se complaît dans le côté obscur de la force. Et son look est évidemment à l’avenant : cheveux courts noirs, piercings, tatouages et vêtements gothiques. Un même apparat sombre habille Pénélope Garcia dans Esprits Criminels lorsqu’elle est encore recherchée par le FBI et la CIA sous le nom de « Reine noire ».

Leurs alter-ego masculins ne sont pas beaucoup plus colorés. La timidité maladive du héros de Who Am I: Kein System ist sicher (2014) semble sympathique à côté de la paranoïa d’Eliott Alderson, l’expert en sécurité informatique de la série Dr Robot. « L’idée d’un hacker totalement équilibré psychologiquement est assez rare », observe Amaelle Guiton. « On voit souvent des hommes seuls ou des petits groupes alors qu’il existe une dimension communautaire forte. » Il y a dix ans, le congrès du Chaos Computer Club attirait 3 000 personnes, pour 15 000 aujourd’hui. Ce genre de réunion reste cela dit exceptionnelle. Le hacker « fait partie d’une contre-culture », rappelle Ralph Echemendia. « Il y a des groupes, mais il tend à être solitaire. Il est notamment très commun de connaître quelqu’un seulement par son surnom. » Fo0 juge que la dimension communautaire s’est perdue ces dernières années. « La plupart des gens sont motivés par l’argent », tranche Echemendia.

Voir Lisbeth Salander évoluer sur un forum de hacker ne serait donc pas totalement incongru. En revanche, son mode opératoire a peu à voir avec le réel. Les réalisateurs ont beau être davantage au fait des pratiques de hacking, ils préfèrent régulièrement faire intervenir d’énormes icônes d’alertes rendues dramatiques par une ou deux alarmes. Non seulement filmer des lignes de codes n’est pas très spectaculaire, mais la réglementation rend le recours aux conseillers compliqué. Ces derniers « ne sont pas syndiqués, or il faut l’être pour travailler à Hollywood », indique Ralph Echemendia.

Rami Malek est Elliot Alderson dans Mr. Robot
Crédits : Michael Parmelee/USA Network

Ce spécialiste surnommé « le hacker éthique » en est venu à conseiller des réalisateurs un peu par hasard. Appelé pour parer au hacking du film Twilight (2008), il a rencontré plusieurs personnes intéressées par ses compétences techniques, et notamment Oliver Stone. À l’occasion du tournage de Savages (2012), Echemendia a repéré quelque chose qui n’allait pas dans le scénario. « Ce n’est pas comme ça que les hackers parlent », a-t-il alors corrigé. Oliver Stone étant très attaché aux détails, il l’a engagé pour son biopic sur Edward Snowden. Puis il a travaillé ensuite pour la série Mr Robot. « C’est très bien documenté et la narration politique est forte », se réjouit Amaelle Guiton. « Eliott Alderson est un véritable hacker qu’on voit taper des lignes de code. » Sans doute s’agit-il d’une des œuvres les plus fidèles aux faits, d’après Fo0, avec Cyberattaque (2000), qui raconte les péripéties de Kevin Mitnick.

Cela ne suffit néanmoins pas à faire un bon film. « Les personnes qui apportent des informations techniques comme moi ont tendance à oublier qu’il faut rester divertissant », souligne Ralph Echemendia. « Il faut parvenir à un certain équilibre. » Fo0 devrait de son côté bientôt donner son avis à des réalisateurs de séries françaises. Mais il se gardera bien d’intervenir sur tout : « Les hackers qui s’offusquent et tombent dans le panneau en hurlant sur les réseaux sociaux que “c’est pas comme ça qu’on fait en vrai !”, c’est leur égo qui parle », moque-t-il. Qu’on se le dise, les hackers ne sont pas si introvertis que ça.


Couverture : Le héros du film Hacker, de Michael Mann (2015).