BFM Business

Un adolescent pirate Apple pour convaincre la firme de le recruter

L'iPhone XS d'Apple

L'iPhone XS d'Apple - YouTube (Apple)

Jugé par un tribunal pour mineurs, un jeune australien avait dérobé des données internes à l’entreprise californienne dans l’espoir que celle-ci lui propose un emploi.

Aujourd’hui âgé de 17 ans, un habitant de Melbourne (Australie) se retrouve devant le tribunal. Son délit: avoir piraté les serveurs d’Apple en décembre 2015, alors qu’il n’avait que treize ans, puis début 2017. Comme le rappelle le média australien ABC News, le jeune hacker a généré de faux identifiants afin de se faire passer pour un employé de l’entreprise et de dérober des fichiers internes.

D’après son avocat, le jeune homme n’était alors pas en mesure d’évaluer la gravité de son acte et espérait avant tout séduire les dirigeants d’Apple. “Il n’avait aucune idée des conséquences de ce piratage et espérait qu’Apple lui proposerait un travail après l’avoir découvert. Il n’imaginait pas que cela pourrait mener à autre chose qu’à une offre d’emploi” explique-t-il, demandant à ce que son client soit relaxé afin d’entamer des études liées à la cybersécurité.

Aucune donnée personnelle compromise

D’après ABC News, ce vol de données n’a porté aucun préjudice au géant californien. “Chez Apple, nous protégeons nos réseaux et avons des équipes dédiées à la sécurité informatique, chargées de détecter les menaces et d’y faire face. Dans le cas de ce piratage, nos équipes ont découvert un accès non-autorisé, ont limité sa portée et ont prévenu les autorités” explique l’entreprise, qui précise qu’aucune donnée personnelle liée à ses clients n’a été compromise.

Il est fréquent que les grandes entreprises recrutent des pirates informatiques pour parfaire leur propre sécurité informatique. En 2011, George Hotz, un jeune hacker connu pour être venu à bout des défenses informatiques de l’iPhone et de la PlayStation 3, était recruté chez Facebook.

Par ailleurs, des systèmes de “bug bounty” -des primes destinées à ceux qui découvrent des failles informatiques- sont régulièrement mis en place pour évaluer la sécurisation d’une infrastructure informatique. En mai 2018, Google offrait 36.000 dollars à un adolescent uruguayen ayant exploité vulnérabilité permettant d’accéder aux systèmes internes de l’entreprise. En Suisse, la Chancellerie offrait début 2019 une prime de 130.000 euros à quiconque viendrait à bout de la sécurité du système de vote électronique, pour mieux l’améliorer par la suite. Pour l’heure, Apple ne semble pas intéressé par le savoir-faire du jeune hacker.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech