Les pirates du net ne sont plus sexy
Attablé dans son immense jardin, un verre de lait cru de bisonne à la main, Remus Munteanu s’est désormais mis au vert. Il ne supportait plus la ville, alors il a acheté un ancien château saxon pour en faire son quartier général. Et puis d’autres maisons alentour. Et puis un village entier. Même l’église d’en face lui appartient. Il en a acheté trois autres comme ça dans la région, les rénovations lui coûteront « des millions ». Autant dire que son business fonctionne bien. Pour autant, il déclare n'éprouver que peu d'intérêt pour faire grandir son entreprise, ou pour « mettre la Roumanie sur la carte ». Tout comme Robert Butyka, il regarde avec circonspection le nombre grandissant de diplômes pour devenir expert en cybersécurité. Pour lui, une seule école : l'intrépidité et l'expérience.
Face à ceux qui se revendiquent self-made men, un tout autre modèle fleurit, sur les pavés de la ville cette fois. Cyber Threat Defense (CTD) en est un exemple. Cette entreprise de cybersécurité, basée à Cluj-Napoca, se porte tout aussi bien. CTD est aussi spécialisée dans le hacking éthique. L’année dernière, la jeune entreprise a réalisé son premier million de chiffre d’affaires. Cette année, ils comptent doubler ce montant. « Depuis notre création en 2017, notre chiffre d’affaires est multiplié par deux chaque année », se félicite son cofondateur, Andrei Pușoiu.
La croissance de l’entreprise les pousse à embaucher une à deux personnes par mois. Mais, à l’inverse de Risktronics, l’entreprise roumaine ne se vante pas d’avoir d’anciens pirates dans ses rangs. « Au contraire, affirme son directeur général. Avant, c'était quelque chose de sexy d'avoir des hackers dans sa société. Depuis quelques années, c’est de plus en plus mal vu. C’est mauvais pour les affaires. » Hors de question d’afficher un quelconque lien avec le hacking illégal. CTD affirme avant tout chercher des jeunes « talents », quitte à débaucher un ancien livreur de pizzas, et à le blinder de certifications internationales, aux frais de l'entreprise. « Ces labels sont des marques de confiance pour nos partenaires », affirme le cofondateur.
Pour être tamponné de la certification la plus connue, Offensive security certified professional (OSCP) par exemple, il faut débourser près d’un millier de dollars – sans compter le prix des cours. Il existe des dizaines de certifications de ce type, sans qu'aucune évaluation impartiale et fiable ne puisse les départager pour l'instant.
Quelques centaines de pèlerins, menés par de jeunes villageois en habits traditionnels et sous les chants des chœurs traversent le centre de Sighetu Marmației. La petite ville frontalière de l’Ukraine, au nord de la Roumanie, accueille chaque année le pèlerinage des adeptes du culte gréco-catholique, minoritaire dans un pays à majorité orthodoxe. Ils sont partis de l'ancienne prison communiste de Sighet, devenue en 1997 « Mémorial des victimes du communisme et de la résistance », et marchent jusqu’au cimetière des pauvres.
Ne pas oublier la dictature. À Sighetu Marmației, ville symbole des victimes du communisme, on œuvre à garder vivace ce souvenir alors que la nostalgie du régime guette.
Le hacking éthique : le plan B des pirates
Le fondateur de l’entreprise de cybersécurité Risktronics a obtenu la liberté conditionnelle de Robert Butyka en lui procurant un appartement et en l'embauchant pour qu’il devienne « hacker éthique » dans son entreprise. Éthique, parce que les sociétés payent pour être piratées. Un genre de test de leur sécurité, pour pouvoir ensuite colmater les failles. « Je ne travaille qu’avec les meilleurs », affirme Remus Munteanu. Il cherche en permanence des « talents », des personnalités exceptionnelles, pour rejoindre sa petite équipe. Il ne se cache d'ailleurs pas d'employer des personnes au passé au mieux tumultueux, au pire criminel.
Le parcours des deux hommes exprime des similarités, celles de toute une génération de jeunes qui sont tombés dans le hacking encore enfants. « Dans les années 1980, on n’avait qu’une seule chaîne de télévision disponible, quelques heures par jour. Il n’y avait pas grand-chose à faire, raconte Remus. J’ai eu de la chance, mes parents ont acheté un ordinateur. J’avais 12 ans. Avec des copains, on passait notre temps à recopier des lignes de code qu’on trouvait dans des revues, et puis on les changeait pour essayer des trucs. » La première chose qu’il a hackée ? « Mon propre ordinateur, sourit-il. Notre état d’esprit, c’était d’être curieux, rebelles. »
À la chute du régime de Ceaușescu, la Roumanie s’est ouverte, et le jeune Remus Munteanu a troqué un temps son clavier pour des livres de philosophie et une guitare. « Et puis, j’ai fini par revendre ma guitare pour m’acheter mon premier ordinateur, nouvelle génération. » Il lance plusieurs start-up, essuie quelques banqueroutes, pour finalement s’intéresser à la cybersécurité. « Au début, on n’avait même pas compris qu’on pouvait en tirer de l’argent, raconte le dirigeant. On le faisait gratuitement pour des entreprises qui valent maintenant des milliards, juste pour montrer qu’on pouvait. »
Rapides et onéreuses, les cliniques privées pullulent
Le manque de moyens du secteur public a favorisé ces dernières années le développement des cliniques privées (voir ici). Après avoir été patient du Dr Dulau, Ovidiu Stoika, 37 ans, s’est tourné vers les cliniques privées à son retour en Roumanie, après 15 ans passés en France. Cet ancien habitant de Valea Lungă venu rendre visite à ses parents explique payer plus cher pour être rapidement pris en charge. Souffrant d’une hernie discale, cet ancien bûcheron a déboursé 161 euros pour son scanner, passé le jour même. « Pour un contrôle à l'hôpital public, j’aurais attendu trois semaines », avance l’intérimaire.
Dans un pays où le revenu moyen net ne s’élève qu’à 795 euros, se soigner dans le secteur privé reste inaccessible pour les bas salaires. Créant une médecine à deux vitesses, les cliniques privées assurent une prise en charge rapide moyennant des dépenses élevées. Dans les campagnes, le médecin de famille reste pourtant primordial pour maintenir l’accès aux soins : les consultations, fondées sur le principe du tiers payant, évitent aux patients assurés d’avancer les frais. Leur proximité facilite également le traitement rapide des urgences. « On a eu à gérer des accouchements au cabinet, des chocs anaphylactiques, une personne fauchée par un train…», liste Elena Dulau.
Le médecin de famille est aussi un pilier pour certains habitants. « Ils jouent un rôle important dans la communauté, spécialement auprès des plus âgés », explique Iuliana, 30 ans, propriétaire d’un magasin de construction à Valea Lungă. Durant la pandémie de Covid, certains patients positifs ont refusé d’aller à l'hôpital, préférant être suivis chez eux. « La plupart des personnes s’attendent à ce que leurs problèmes soient résolus directement au cabinet. Mais surtout, les gens veulent avoir du temps pour parler », résume Elena Dulau.
Hadrien Hubert et Leïna Magne
Difficile de prononcer les mots « hacker » et « Roumanie » dans la même phrase sans penser à Robert Butyka, plus connu sous le pseudo de « Iceman ». Né en 1986, le pirate du net a grandi dans les barres d'immeubles situées à l'ouest de la ville de Cluj-Napoca, en Transylvanie. Pionnier de la cybercriminalité, depuis 1998, il a crashé Yahoo, fait buguer des milliers de serveurs, jusqu'à son plus grand fait d'armes : le piratage de l'impénétrable organisation spatiale américaine, la National Aeronautics and Space Administration (Nasa), en 2010.
Robert Butyka voulait croire le mythe selon lequel l’institution américaine embaucherait ceux qui arrivent à pénétrer dans leurs serveurs. En mal de sensations, il s’est infiltré dans une vingtaine d’ordinateurs pour y déposer son curriculum vitae. Son opération a coûté un demi-million de dollars de dommages à la Nasa. « Je pensais avoir un job … J’ai eu de la taule, en rit encore amèrement Robert, bière à la main et lunettes de soleil sur le nez. En fait, ils n’ont pas le droit d’embaucher des gens qui ont commis des actes illégaux. » Il boit une gorgée. « J’ai fait trois ans de cabane. Pendant ce temps, j’ai perdu beaucoup de mes connaissances sur les technologies. Je suis sorti complètement largué. »
À sa sortie de prison, « Iceman » est tiraillé. Il se languit de l'adrénaline procurée par la pénétration des serveurs, mais craint les conséquences : « J’ai eu peur que la prison me rende bête. Je ne veux plus y retourner, alors je ne prends plus de risques. Plus rien d’illégal. » Heureusement, Robert Butyka a depuis bien longtemps tapé dans l'œil d'un autre hacker : Remus Munteanu, lui aussi originaire de Cluj.
Tous droits de reproduction réservés © 2001-2011
Centre universitaire d'enseignement du journalisme - Strasbourg (France)
![[ Plein écran ]](https://www.cuej.info/sites/cuej.info/files/public/p1000880-min.jpg){kind=link}
![[ Plein écran ]](https://www.cuej.info/sites/cuej.info/files/public/copie_de_dsc0028.jpg){kind=link}
![[ Plein écran ]](https://www.cuej.info/sites/cuej.info/files/public/capture_decran_2022-05-23_a_15.40.34.png){kind=link}
![[ Plein écran ]](https://www.cuej.info/sites/cuej.info/files/public/capture_decran_2022-05-23_a_15.38.38.png){kind=link}