leral.net | S'informer en temps réel
Jeudi 9 Août 2018

L’énigme du génie informatique hors pair, Souleymane Fall : Il ne faut pas jeter le bébé avec l’eau du bain




« Le génie a de ces illuminations soudaines qui abrègent les réflexions ». Cette citation de Victor Cherbuliez résume parfaitement le génie Souleymane Fall. Ce jeune informaticien qui, avec seulement son téléphone portable de marque Samsung, avait brouillé les signaux des télévisions devant servir de projection dans le stand de la Division spéciale de cyber sécurité de la police. C’était au King Fahd Palace 14 mai 2018, lors de la quatrième édition des « Security days ». Aujourd’hui, il est sous mandat de dépôt, mais, faut-il jeter pour autant le bébé avec l’eau du bain ?
   
 
Les génies, ça ne court pas les rues, on a eu Cheikh Anta Diop, on attend encore d’en avoir d’autres et ce Souleymane Fall, informaticien banlieusard des quartiers difficiles de Dakar, en son état, en est un. Un génie imprévisible qui peut faire éclater tous les codes de sécurités déjà établis avec sureté et condescendance.
 
Souleymane a tout simplement détecté les failles d’un algorithme confidentiel et dégageant avec confiance tous les gages de sécurité.
 
Flash back. De quoi s’était-il agi ? « Ce 14 mai 2018, la quatrième édition des ‘’Security days’’ bat son plein au King Fahd Place. Ce forum, organisé conjointement par la Compagnie européenne d’intelligence stratégique, les éléments français du Sénégal (EFS) et Kubuk consulting réunit le gratin de la sécurité informatique (armée, gendarmerie, police, experts...). Pour cette année, d’ailleurs, c’est l'administrateur général de Gaïndé 2000, Ibrahima Nour Eddine Diagne, qui prononce le discours inaugural.
 
Pourtant, vers 15 heures 25 minutes, une scène surréaliste se produit : un jeune homme dégaine son téléphone portable de marque Samsung et, en appuyant sur un bouton, brouille les signaux des télévisions devant servir de projection dans le stand de la Division spéciale de cyber sécurité de la police. Tout le système mis en place pour sensibiliser le public venait de... « mourir
».
 
Alpagué, Souleymane Fall rétorque simplement qu’il voulait juste mettre en exergue les failles de ce système, afin que nul n’en ignore. C’était un crime de lèse-majesté pour toutes ces sommités informatiques, de voir un petit banlieusard, né en 1999, défaire, en un clic, toutes leurs certitudes et algorithmes.
 
Pourtant, cet as de l’intelligence artificielle a été, par la suite, inculpé et placé sous mandat de dépôt pour « accès et maintien frauduleux dans un système informatique, modification ou suppression de données à caractère informatique et collecte illicite de données à caractère personnel ».
 
Mais si le Sénégal découvre en ces circonstances un génie de cybersécurité de cette trempe, alors pourquoi s’en passer et pourquoi pas, lui offrir un tremplin, pour qu’il approfondisse ses connaissances pour en faire profiter le Peuple sénégalais, sa patrie.
 
Si c’était en Israël ou aux Etats Unis ou peut être en Russie, Souleymane Fall aurait tout été simplement été coopté par des services officieux ou encore, on lui aurait frayé un chemin vers l’approfondissement de ses connaissances pour qu’il puisse servir son Peuple dans le plus grand secret.
 
En prison, à quoi servirait Souleymane Fall ? Le Sénégal et l’Afrique n’ont –t-ils pas besoin de ce programmateur informatique qui a vu le jour à Chips (Pikine) en 1998. Certes, la loi reste la loi, mais, la loi reste toujours une codification sociale interprétée et mise en place par des hommes dont leur seul souci est de préserver le pacte social dans sa plus belle expression, dans l’équité, la justice et l’épanouissement des hommes dans une société égalitaire.
 
L’attitude de non défiance et d’aveu de Souleymane Fall et ses actes sur fond de mise en exergue des failles d’un système qui, grâce à lui, va certainement être corrigé, restent à son honneur. Dans la forme, s’il est coupable, l’analyse dans le fond, peut suggérer d’autres grilles d’analyses plus fines et plus porteuses de perspectives.
 
En génie du troisième millénaire, Souleymane Fall explique avoir utilisé un programme open source qui lui a permis d’interagir avec les composants natifs de son téléphone portable de marque Samsung, afin d’utiliser le périphérique d’interception ultraviolet qui marche comme le ImsiCatcher. Ce qui a permis à notre génie de brouiller et de manipuler toutes ces fréquences de télévisions à sa guise. Impressionnant.
 
Est-ce que la place d’un tel génie est la prison ? That’s the question,Mais, une chose est sûre, il a fait mieux que ces bureaucrates bardés de diplômes qui ne sont pas toujours des lumière parachevées au niveau de l’évolution et des connaissances et du brin de génie qui a existé chez Issac Newton ou encore Albert Einstein.
 
En montrant au grand jour les failles et la vulnérabilité d’un système officiel, il serait plus sage de profiter de ses aptitudes, si on sait que la mondialisation est devenue aussi une mondialisation de l’intelligence artificielle et des algorithmes...Et le Sénégal a besoin de ce genre de génies. Alors clémence et ne jetons pas le bébé avec l’eau du bain.

L'exemple de Kevin Mitnick
 
Véritable figure de proue du piratage américain, Kevin Mitnick a fait ses débuts alors qu’il était adolescent. En 1981, il a été inculpé pour vol de manuels informatiques chez Pacific Bell. En 1982, il a piraté le Commandement de la défense aérospatiale de l’Amérique du Nord (NORAD), qui a inspiré le film « Wargames » sorti en 1983.
 
En 1989, il a piraté le réseau de la Digital Equipment Corporation (DEC) et a réalisé des copies de leurs logiciels. Étant donné que la DEC était l’un des principaux fabricants d’ordinateurs, cet acte a fait connaître Kevin Mitnick. Il a par la suite été arrêté, condamné et envoyé en prison. Alors qu’il était en liberté conditionnelle, il a piraté les systèmes de messagerie vocale de Pacific Bell.
 
Kevin Mitnick n’a pas exploité l’accès et les données qu’il avait obtenus tout au long de sa carrière de pirate informatique. Bien que la croyance populaire veuille qu’il ait une fois obtenu le contrôle total du réseau de Pacific Bel, Kevin Mitnik n’en a pas exploité les résultats ; il voulait simplement prouver qu’il était possible de le faire.
 
Un mandat d’arrêt a été émis à son nom pour l’incident de Pacific Bell, mais il s’est enfui et s’est caché pendant plus de deux ans. Une fois attrapé, il est allé en prison pour de multiples fraudes informatiques et électroniques. Kevin Mitnick a fini par se ranger du bon côté, mais selon Wired, en 2014, il a lancé « Mitnick's Absolute Zero Day Exploit Exchange », qui vend des failles de logiciels critiques et non corrigées au plus offrant.

Leral.net

 







Publicité