Yabiladi : D’où vous vient cette passion pour le piratage l’informatique ?
Souhail Hammou : J’ai commencé à m’intéresser au piratage dès l’âge de 12 ans. C’est à ce moment que j’ai commencé à pirater des sites internet et des serveurs. Cependant, il y a deux ans, j’ai constaté que la sécurité sur internet est un domaine dans lequel je pouvais approfondir mes connaissances. Je me suis rendu compte que rechercher des failles de sécurité dans un site internet demandait plus de compétences et de savoir que de simplement le pirater. J’ai donc commencé à étudier cet aspect sécuritaire en suivant des cours délivrés sur le web. L’été dernier, j’ai découvert des failles de sécurité dans le logiciel de modem d’Huawei 3G que Méditel, Maroc Telecom ou encore Vodafone utilisent. J’ai ensuite crée un site internet Dark Puzzle pour publier les résultats de mes recherches.
Parmi les grands groupes chez qui vous avez découvert des failles de sécurité, il y a tout récemment le géant américain Microsoft. Il vous a d’ailleurs remercié. Mais qu’avez-découvert précisément ?
SH : La vulnérabilité que j’ai découverte dans différents sites internet de Microsoft, faisait croire aux personnes qui téléchargeaient, par exemple un dossier, qu’elles le faisaient en toute sécurité. Mais en fait, elles téléchargeaient un virus déposé dans le lien par des pirates. Comme ces personnes ont confiance dans les sites MSN, elles ne se doutaient pas qu’elles téléchargeaient un virus. Pour moi cette faille en particulier est extrêmement dangereuse parce que les sites infectés par le virus sont visités par des milliers d’utilisateurs. Ce genre de failles ont des répercussions néfastes sur les affaires ou la confiance qu’ont les clients envers le groupe. Après lui avoir signalé, Microsoft a réagi rapidement en réparant ces failles qui touchaient au total près de 25 sites.
Comment le groupe vous-a-t-il remercié ? Vous a-t-il offert un super cadeau, de l’argent ou vous-a-t-il proposé un travail chez le groupe ?
SH : D’une part, Microsoft a été reconnaissant pour ce que j’ai fait, car je n’ai jamais publié les détails de sa faille de sécurité sur le net. Par ailleurs, Microsoft a l’habitude de remercier les hackers comme moi en publiant leur nom dans ce qui s’appelle le Hall of Fame, un site dans lequel chaque mois les noms des hackers qui ont aidé le groupe à trouver une vulnérabilité est affiché. Mon nom y a été inscrit en janvier dernier. Depuis, je travaille comme un «security researcher» en tant qu’indépendant. Pour moi, chaque rapport que je vais écrire et leur envoyer est un moyen de rendre internet beaucoup plus sûr pour ses usagers. C’est aussi un boulot en dehors de mes études.
La faille que vous avez découverte dans les sites de Microsoft nous rappelle le célèbre Zotop, jeune marocain comme vous qui lui, par contre avait réussi à pirater des sites hautement protégés comme par exemple, celui de la CIA aux USA. Comment expliquez-vous aujourd’hui que de jeunes marocains ont de telles compétences alors que le Maroc n’est pas la Silicon Valley ?
SH : Je suis d’accord avec vous. Beaucoup de jeunes adolescents marocains aujourd’hui ont des compétences pour ce qui est du piratage informatique. Ces jeunes marocains sont des autodidactes. Ils ont acquis ce savoir-faire seul, sur le net, comme j’ai pu le faire. Par contre, parmi tous ces jeunes, il y en a très peu qui peuvent justement faire ce qu’a fait Zotop. Lui est extrêmement intelligent car il a su créé des logiciels qui ont contourné et pénétré dans des sites hautement protégés. Et pourquoi pas ? Peut-être qu'un jour le Maroc deviendra un pays comme la Silicon Valley dans le futur ! Ces dernières années, le pays accorde plus d’importance au piratage informatique et au travail des «white hackers». Le pays a organisé plus de conférences sur la sécurité du web et même des compétitions. Tous ces évènements vont, à mon avis, influencer les experts du domaine et faire passer les «méchants hackers» qui se font de l’argent en piratant illégalement des sites, du côté du piratage préconisant une sécurité sur le web.