Le justicier logiciel américain qui s’affuble du sobriquet de « The Jester » ou « Le Bouffon » vient de relever le gant qu’a lancé la Russie à son pays dans le domaine du piratage logiciel. Le vendredi 21 Octobre 2016 il pirate le site du Ministère des Affaires Étrangères de la Russie où il affiche un message en anglais enjoignant les russes à cesser de pirater les américains. Son acte de piratage n’est pas si grave mais cause un embarras certain au Kremlin. C’est une retaliation pour le piratage des courriels de John Podesta, chef de campagne de Hillary Clinton. Les russes visent à influencer les élections américaines en faveur de Donald Trump.
Le Bouffon exploite une vulnérabilité du site pour démontrer que les pirates peuvent eux-mêmes être piratés aussi. Le cross-site scripting injection ou XSS injection est une technique assez élémentaire dans l’arsenal des pirates qui leur permet de prendre le contrôle d’un site. Le pirate se contente d’afficher son message rien que pour ridiculiser les russes et leur donner un avertissement qu’il peut être plus brutal la prochaine fois. Ces derniers nient le piratage et s’empressent de fermer la brèche, pour occulter la morsure du ridicule du Bouffon mais le mal est déjà fait et ce dernier persiste et signe, capture d’écran à l’appui, qu’il les a pris de vitesse.
Le Bouffon n’est pas à son coup d’essai. Les djihadistes sont ordinairement sa cible. Il a déjà mis hors d’état de nuire plus de cent soixante dix sites de propagande d’extrémistes islamiques. Il se donne pour mission de protéger les soldats américains. Au cours de son service militaire c’est lui qui s’occupe de la sécurité des serveurs de l’armée américaine. En 2014 il élimine de façon spectaculaire un site djihadiste hébergé au Canada. Un exploit particulièrement impressionnant. Avant son opération il envoie un message Twitter aux responsables de Globotech Communications qui héberge le site, leur informant qu’ils hébergent un site de Daesh et que, conséquemment, ils devaient le fermer. Quelques instants plus tard Il fait le suivi, toujours sur Twitter, en leur lançant l’ultimatum d’agir dans l’intervalle de 30 minutes sinon il prendrait les mesures nécessaires. 30 minutes plus tard le site djihadiste fonctionne plus. Bel et bien buté par le Bouffon.
Il a indubitablement un savoir-faire vaste. Trop vaste même, dirait-on. Les actions qu’il entreprend sont illégales. Mais ceux qu’il vise sont les ennemis des États Unis. Il peut avoir la bénédiction sinon la sympathie de son gouvernement. A la guerre froide se succède donc la guerre logicielle. D’un coté il y a les jeunes bolides russes, férus d’algorithmes qui raflent presque toutes les coupes logicielles et qui peuvent être engagés au combat ; de l’autre il y a un bouffon «anonyme» qui ne laisse aucun doute sur ses talents et dont la force de pénétration éberlue jusqu’à faire germer des questionnements… Mais, malgré tous les progrès du monde dans les sciences logicielles, les américains restent nos maîtres dans ce district. Leur fief incontesté. Et si le vieux proverbe haïtien est vrai, « mèt k ap moutre tire baton pa janm moutre elèv tout kou l yo pou si yon jou l ta angaje avè l ! » (Le maître-escrimeur n’enseigne jamais toutes ses bottes à l’élève, au cas où ce dernier le provoquerait en duel) ; Il y a des bottes secrètes que les américains n’ont pas enseignées à leurs pupilles.