Aller au contenu
hacker_culture_
Retour à la collection
SécuritéEnquête· 1986

The Cuckoo's Egg

Une erreur comptable de 75 cents qui révéla l'espionnage de la Guerre froide et inventa la réponse à incident moderne.

2 min de lecture330 mots

L'objet

En août 1986, Cliff Stoll — astronome devenu administrateur système malgré lui au Lawrence Berkeley National Laboratory — remarqua un écart de 75 cents dans les journaux de comptabilité informatique. Plutôt que d'y renoncer, il tira le fil. L'artefact est la trace papier d'une année de poursuite, plus tard publiée comme le livre The Cuckoo's Egg (1989), qui se lit comme un roman policier et constitue, en réalité, le premier compte rendu public détaillé d'une enquête sur une intrusion sur internet.

La traque

L'intrus était Markus Hess, un hacker allemand à la périphérie du milieu du Chaos Computer Club, qui pénétrait des réseaux militaires et de recherche américains et revendait ses trouvailles au KGB. Stoll improvisa tout ce qui est depuis devenu standard : il monta des honeypots, tint des chronologies méticuleuses, appela le FBI (qui haussa d'abord les épaules), brancha des alarmes sur un bipeur, et finit par attirer Hess en lui faisant lire de faux documents « SDInet » assez longtemps pour le faire tracer à travers les continents. Karl Koch — Hagbard Celine — appartenait au même cercle. Sa mort jamais élucidée en 1989, quelques jours avant un entretien prévu, donna à l'affaire une tonalité durablement trouble.

Pourquoi c'est important

C'est le moment où le hacking cessa d'être une histoire domestique. Un adolescent devant un clavier allemand pouvait toucher une base sous-marine américaine, et les infrastructures juridiques, diplomatiques et éthiques pour y répondre n'existaient pas encore. The Cuckoo's Egg donna à ces infrastructures leur premier vocabulaire. Presque tous les concepts de la réponse à incident contemporaine — chaîne de garde sur les journaux, environnements de duperie, coordination transjuridictionnelle — ont leur brouillon dans les listings de Stoll.

La leçon qu'il a libérée

Faites attention aux petits chiffres faux. Les intrusions décisives sont rarement annoncées ; elles sont repérées par quelqu'un qui refuse d'arrondir une erreur de 75 cents. La curiosité, vertu fondatrice du hacker, se révèle aussi être une discipline du défenseur.

Exposition suivante

La Conscience d'un Hacker