Reda Cherqaoui, un jeune qui a cassé le système de sécurité du Facebook
Date 15-07-2011 20:26:20 | Sujet : Technologie
| A 22 ans, Reda Cherqaoui, étudiant d'une école supérieure d'informatique à Casablanca a défrayé la chronique internationale en créant ''Agatha'', portail de monitoring du réseau social Facebook, et en révélant au grand jour une faille importante du système de sécurité au sein de ce premier réseau social au monde.
''Agatha'' est le nom qu'il a choisi pour baptiser son portail, directement inspiré du film de sciences fiction " Minority Report ". Il est récemment parvenu à accéder aux informations intégrales de plus de 80.000 utilisateurs de Facebook comme les messages sur le mur, le statut, les vidéos, les photos, les informations personnelles, les messages reçus et envoyés et l'email. Le portail développé permet d'affecter la sécurité du serveur http du réseau social, obtenant ainsi l'accès, à de nombreuses informations sur Facebook..Tout cela sans avoir besoin de subtiliser les identifiants des membres. Il s'agit donc d'une découverte sans précédent qui met en relief le faible niveau de protection des données personnelles confiées par les utilisateurs du réseau.
Réda n'en est pas à son premier essai ou performance. Depuis l'âge de 17 ans, le jeune homme s'est attelé à déceler les failles de sécurité de grands sites prestigieux tels Hotmail, Discount et HI5. Mais il faut remonter, deux ans plutôt, au collège pour comprendre ce qui a poussé cet étudiant à se passionner pour l'informatique.
Alors que certains tapent sur un ballon de football, Réda préfère, lui, plonger dans les méandres de la programmation. Déjà à 15 ans, il crée ses propres sites et engrange de l'argent par la publicité en ligne via Google adSense, un programme gratuit qui permet aux éditeurs Internet de générer des revenus en diffusant des annonces ciblées sur une large gamme de supports web.
En 2006, Réda obtient son bac et crée, une année plus tard, sa propre société " Viventic communications ", spécialisée dans la création de sites web, dans l'événementiel mais également dans la sécurité informatique.
C'est à cette époque qu'il va faire ses premières découvertes et failles de sécurité de portails, navigateurs et réseaux mondialement connus.
Il n'a à aucun moment tenté de tirer profit de ses exploits retentissants, a-t-il précisé d'emblée à la MAP. Il ne se définit pas comme étant "un pirate d'informatique" mais plutôt comme un "white hacker " dont la seule motivation est de "sensibiliser les utilisateurs des réseaux sociaux sur ce qu'ils mettent en ligne", de consolider la sécurité informatique et d'en informer les concepteurs des sites piratés.
Ce jeune casablancais, convoité par plusieurs firmes internationales, n'a d'autre but que de mettre ses découvertes au service des sites dont il découvre les failles de sécurité en les alertant sur celles-ci et en proposant des actions correctives. Déjà , il s'est empressé de partager avec Facebook les importantes failles de sécurité décelées. MAPF
|
|