Les programmeurs du monde entier croient qu’aussi sécurisés que soient les systèmes, il est presque impossible qu’ils soient totalement exempts de vulnérabilités. Ces failles, souvent inconnues des créateurs du système, sont généralement découvertes et exploitées par des hackers — ces individus qualifiés qui peuvent contourner les défenses, accéder à des données sensibles, voire prendre le contrôle de systèmes entiers. Les hackers représentent une menace constante pour les entreprises informatiques et les gouvernements, qui subissent souvent des pertes financières importantes en raison des cyberattaques. Parmi les hackers les plus notoires, un nom se distingue : Kevin Mitnick. Connu pour avoir infiltré les systèmes de plus de 40 grandes entreprises, il a un jour figuré en tête de la liste des personnes les plus recherchées par le FBI. Ses compétences en piratage étaient si redoutées que les autorités américaines pensaient qu’il pourrait déclencher une guerre nucléaire s’il avait accès à un ordinateur connecté à Internet.
Kevin Mitnick est né en Californie, aux États-Unis, en 1963, et a grandi à Los Angeles. Son talent pour pirater des systèmes s’est manifesté dès son plus jeune âge ; en 1979, à seulement 16 ans, il a piraté les réseaux de la DEC (Digital Equipment Corporation), une entreprise spécialisée dans la technologie des ordinateurs, et volé leurs logiciels. Malgré de longues enquêtes, il a finalement été arrêté en 1988. Il a été reconnu coupable et condamné à un an de prison, suivi de trois ans de probation.
Alors que sa probation touchait à sa fin, la passion de Mitnick pour le piratage l’a poussé à reprendre ses activités illégales. Il a piraté le système de messagerie vocale d’une grande entreprise de télécommunications en Californie, ce qui a conduit à l’émission d’un nouveau mandat d’arrêt. Cependant, Mitnick est resté en fuite pendant plus de deux ans, poursuivant sa série de piratages. Il a infiltré les systèmes de nombreuses entreprises, volé des informations confidentielles et des mots de passe, accédé à des courriels privés, et est resté longtemps indétectable grâce à des techniques sophistiquées pour masquer sa localisation. Cela a rendu sa traque presque impossible pour les autorités.
En 1995, après une longue chasse à l’homme, le FBI a finalement capturé Kevin Mitnick grâce à l’aide de l’expert en sécurité informatique renommé Tsutomu Shimomura, en Caroline du Nord. Mitnick a été accusé pour ses crimes, qui avaient coûté aux entreprises un total estimé à 80 millions de dollars. Pendant sa détention, Mitnick est devenu un symbole pour de nombreux membres de la communauté des hackers, qui le voyaient comme un héros et accusaient le gouvernement d’utiliser son cas pour intimider les autres. De nombreux sites web ont émergé pour soutenir sa libération, et des hackers ont même détourné des sites très en vue, comme ceux de l’UNICEF, de Yahoo et du New York Times, pour afficher des messages réclamant sa liberté. Cependant, ces actions n’ont pas influencé les autorités américaines, qui considéraient Mitnick comme un criminel devant être puni.
Dans une tournure assez amusante, les procureurs ont demandé à la juge en charge de son affaire, Mariana Pfaelzer, de prendre une ordonnance interdisant à Mitnick d’utiliser tout ordinateur pendant son incarcération — même s’il n’était pas connecté à Internet. Ils ont affirmé que Mitnick était si compétent qu’il pourrait planifier une évasion ou compromettre les systèmes de sécurité de la prison, ou pire, déclencher une guerre nucléaire en piratant les systèmes militaires depuis sa cellule. La juge a accepté leur argument et a interdit à Mitnick d’utiliser des ordinateurs, bien qu’il ait été autorisé à examiner certaines pièces à conviction avec son avocat, sous surveillance étroite.
Finalement, Kevin Mitnick a été condamné à 46 mois de prison, auxquels se sont ajoutés 22 mois supplémentaires pour avoir enfreint les conditions de sa probation lors de sa première condamnation. Comme il avait déjà passé une grande partie de cette période en détention, Mitnick a été libéré en 2000. Cependant, sa liberté était assortie d’une condition : il lui était interdit d’utiliser toute technologie de communication ou Internet. Frustré par cette restriction, Mitnick a intenté un procès pour la faire annuler et, en 2001, un tribunal a statué en sa faveur, lui permettant d’utiliser à nouveau des ordinateurs et Internet.
Aujourd’hui, Kevin Mitnick travaille en tant que consultant en cybersécurité, aidant les entreprises — et même le FBI — à identifier et à corriger les vulnérabilités de leurs systèmes. Utilisant ses compétences uniques pour prévenir les mêmes types d’attaques qu’il avait l’habitude de mener, Mitnick est passé de hacker notoire à une figure respectée dans le domaine de la cybersécurité.