Date: 27/03/2000
Le modérateur: Paul Germain
Les invités:
Le modérateur commence le débat par expliquer le problème et présenter les différents invités.
Premièrement Serge Humpich décrit comment il a fabriqué une fausse carte de crédit. Sur la question s'il est un bon pirate, il répond qu'il n'est pas de pirate. Après l'exposition de Serge Humpich, Frans Devaere dit que ses attaques n'avaient qu'un seul but: montrer que les grandes entreprises violent les privilèges des clients.
Stéphane Forseilles en Xavier Deswaef sont représentants de deux grandes entreprises qui ont été hacké par ReDaTtAck. Belgacom Skynet a porté plainte. Fortis Banque n'a pas fait ça. Xavier Deswaef dit qu'en effet ReDaTtAck leur a rendu une service. Les failles du système ont été fermées immédiatement. On remarque aussi que la loi belgique a des faiblesses en ce qui concerne la cybercriminalité.
Benoît Michaux trouve qu'on ne doit pas se demander s'il s'agit des bons ou mauvais pirates. Ce sont seulement des pirates. Il précise que le simple fait d'entrer sera puni. Damien Bancal est d'une autre opinion: il y a deux sortes de pirates: les hackers qui ont des bonnes intensions et les escrocs (script kiddies) qui ont des mauvaises intensions.
Ce hacking, est-ce que c'est une grande problème? Didier Godart est convaincu que cette problème entraine des pertes financières considérables et que seulement le sommet est vu. On remarque que le fait d'être hacké n'est pas bon pour l'image de marque d'une entreprise. Xavier Deswaef n'est pas d'accord sur ce point. Le nombre de clients de Fortis Banque est croissante parce que leur site est maintenent connu comme le site le plus sur. ReDaTtAck n'a pas pu entrer.
ReDaTtAck réfut cet argument. Il souligne qu'il a vu des informations, mais il n'a pas pu faire des transactions. Il reprend que les grandes entreprises se moquent du privacy des clients. Il dit qu'il est un pirate honnête. Il a seulement voulu exposer des lacunes à cause de la vitesse de progression. C'est pourquoi il a communiqué les informations aux média.
Stéphane Forseilles répond que ReDaTtAck a volé des informations, mais ReDaTtAck signale que la porte était ouverte. Selon Frans Devaere, il s'agit d'une faute du part des entreprises, parce que les clients leur ont confié ces informations. Stéphane Forseilles dit que les clients de Skynet ont été averti et qu'il ne s'est pas produit une perte de clients. Une attaque comme celle de ReDaTtAck, ça fait de la publicité.
ReDaTtAck note que chacun peut effectuer une telle attaque. Les informations étaient facilement accessibles. C'était une provocation. Didier Godart n'est pas d'accord. On n'a pas bien réfléchi. Il précise qu'une des causes des manquements de sécurité est qu'il n'y a pas assez de communication dans les entreprises. La direction ne connaît pas les risques et en plus le budget pour la sécurité est trop peu. Didier Godart ajoute qu'on trouve ce genre de faille partout. On a trop peu de personnel pour suivre les évolutions.
Stéphane Forseilles affirme que c'est plutôt facile à entrer, mais que la sécurité 100 % n'existe pas. On a justement oublié de fermer une porte. Damien Bancal est d'accord que la sécurité totale n'existe pas, mais on doit faire plus d'efforts.
Le modérateur demande si certains clients ont porté plainte à Skynet. Ce n'est pas le cas. Benoît Michaux voit des analogies avec voler la voiture de quelqu'un qui a oublié ses clés de contact dans la voiture. Il ajoute qu'un débat politique est en train de se produire, mais qu'on est encore loin d'un accord.
Pour finir, le modérateur reprend le sujet du début: la fausse carte de crédit. Serge Humpich explique plus en détail ce qui s'est produit. Il dit que les banques étaient convaincues que leur système était indéfiable. Il était le premier à décoder le système. C'est la preuve que la sécurité totale n'existe pas.