“Hacker-Croll”, le pirate auvergnat de Twitter, jugé à Clermont-Ferrand

photo_1277368450533-1-1.jpg
çois C., alias “Hacker-Croll” le 25 mars 2010 à son domicile de Beaumont (Photo : Thierry Zoccolan)

[24/06/2010 08:41:12] CLERMONT-FERRAND (AFP) François C., alias “Hacker-Croll”, le jeune Auvergnat de 23 ans accusé d’avoir infiltré en 2009 des comptes du réseau social Twitter, dont un au nom du président américain Barack Obama, comparaît ce jeudi devant le tribunal correctionnel de Clermont-Ferrand.

Poursuivi pour “intrusion dans un système de données”, il encourt jusqu’à deux ans de prison.

Interpellé le 24 mars à Beaumont (Puy-de-Dôme) au terme d’une enquête franco-américaine, relâché peu après, le jeune homme, qui était parvenu à obtenir les codes administrateurs de Twitter et pouvait y naviguer en créant ou supprimant des comptes, comparaîtra donc libre jeudi à partir de 14H00.

“Anxieux” à l’approche de son procès, il “regrette d’avoir agi ainsi”, selon son avocat, Me Jean-François Canis. Me Canis, qui a précisé à l’AFP que son client avait entre-temps trouvé un emploi “dans l’informatique”, insistera à l’audience sur une affaire “sans gravité particulière” dans laquelle il n’y a pas eu “de réel préjudice ni d’escroquerie”.

C’est peut-être pour cette raison que ni Twitter, à l’origine du dépôt de plainte, ni les autorités américaines, ni les détenteurs des messageries électroniques piratées ne se sont constitués partie civile, estime ainsi le parquet de Clermont-Ferrand.

Au terme de longues recherches, les enquêteurs de l’Office central de lutte contre la criminalité liée aux technologiques de l’information et de la communication (OCCLTIC), alertés par le FBI, avaient réussi à démonter sa méthode, somme toute basique.

photo_1277368670849-1-1.jpg
çois C., alias “Hacker-Croll” le 25 mars 2010 à son domicile de Beaumont (Photo : Thierry Zoccolan)

Ainsi, “Hacker-Croll” était parvenu à découvrir les mots de passe des comptes ouverts par leurs collaborateurs, au nom du président américain ou de la chanteuse Britney Spears, en les devinant par la consultation des réseaux sociaux, où apparaissent par exemple dates de naissance ou noms des enfants, un grand classique des mots de passe.

Barack Obama n’a pas personnellement de compte twitter. @barackobama renvoie sur “Organizing For America”, l’organisation qu’il a mise en place durant la campagne et reste très active, mais ce n’est pas à proprement parler son compte.

Autre possibilité utilisée par le jeune pirate: se servir de la “question secrète”, posée à l’internaute en cas d’oubli de son mot de passe, souvent trop simple.

Suite à cette affaire, l’Agence nationale de la sécurité des systèmes d’information (Anssi) avait d’ailleurs rappelé qu’il faut “seulement une seconde pour +casser+ un mot” de passe de huit caractères simples du fait de la rapidité des logiciels.

Au lendemain de son arrestation, ce féru d’informatique avait affirmé à l’AFP avoir “simplement voulu démontrer que les grandes sociétés ne sont pas plus en sécurité que n’importe quel internaute”. “Je ne suis pas un hacker. Je n’ai pas voulu détruire”, avait confié le jeune titulaire d’un BEP d’électronique. Ce qu’avait confirmé le procureur de la République de Clermont-Ferrand, Jean-Yves Coquillat, estimant que, par défi, il était juste “entré dans une maison dont la porte était restée ouverte”.