Cryptel, flashback sur un webzine des 90’s

En démarrant SPASME ! notre idée était de faire un truc drôle tout en mettant en avant des pratiques subversives. Cela m’a rappelé la découverte il y a quelques mois de Cryptel.

crypt_c

M’étant lancé à l’époque dans le projet d’apprendre à faire un site internet moi-même de A à Z, j’ai passé beaucoup de temps sur des forums, blogs et sites en rapport avec l’informatique.

Lorsqu’on commence à vouloir faire du code HTTP (le squelette d’une page web) et que l’on met timidement les trois pauvres expressions PHP que l’on connaît pour se simplifier la vie, on remarque vite que tout le monde nous conseille de bien sécuriser notre futur site. Alors on retourne surfer histoire d’en savoir un peu plus. C’est au cours de ces pérégrinations sur le réseau que je suis tombé sur Cryptel.

Ce webzine de la fin des années 90, résolument tourné vers le monde du hacking, ne parle pourtant pas uniquement de programmation et d’informatique. Si de nombreux articles rapportent des failles dans des logiciels de l’époque, d’autres ne se limitent pas à cela, voir parlent carrément d’autre chose. Vous pourrez par exemple vous initier à la techniques du trashing, c’est-à-dire faire les poubelles d’entreprises ou d’administrations afin de récupérer des informations sensibles (mails internes, mots de passe, etc). Les fruits de votre fouille pourront alors être utilisés lors de sessions de social-engineering. Ce terme utilisé dans le monde de la sécurité informatique décrit une situation où l’attaquant obtient des renseignements en mettant en confiance un interlocuteur ayant accès à des donnés sensibles. Ce type d’exploit*, nécessitant de fortes capacités de persuasions plus qu’un master en informatique, se révèle d’ailleurs souvent très fructueux. La faille étant bien souvent plus facile à trouver lorsqu’elle est humaine…

Dans un autre numéro, on nous révèle que les feux de signalisation routière sont pilotés via une ligne téléphonique. En ouvrant l’armoire qui se trouve généralement à côté on trouve donc un modem sur lequel on peut accéder à Internet avec un ordinateur portable. Si aujourd’hui, à l’heure du wifi cela semble sans intérêt, rappelez vous que Cryptel est écrit à la fin des années 90. Niveau Internet nous sommes à l’époque de la connexion 56k avec les forfaits AOL ou Wanadoo de 50h/mois pour 100 francs. Le PC, quant à lui, est obligatoirement relié à une prise téléphonique. Par ailleurs, même s’il est probable qu’elle ait peu servie, cette astuce permettait d’être anonyme sur la toile en n’utilisant pas sa connexion personnelle.

FEU0

Intérieur d’une armoire d’un feu de signalisation. Photo tirée du Cryptel numéro 4.

Mais d’autres hacks (comprendre le mot au sens originel, à savoir « bidouilles ») sont parfois d’une utilité encore plus relative. Comme celui consistant à fabriquer à partir de pièces de 50 centimes de francs des jetons pour les stations de lavage Éléphant Bleue.
Le lecteur comprendra rapidement que le but des auteurs est surtout de dire : « C’est possible ! On peut le faire ! ». La plupart des articles de Cryptel sont motivées par une envie de ne pas prendre les chemins balisés que nous impose la société. Il s’agit plus souvent de curiosité que d’une volonté de nuire. Le but est de savoir comment nos outils fonctionnent pour en devenir maîtres et non esclaves et pour les détourner de l’usage que le constructeur voudrait nous imposer.  Une vision libertaire du bricolage résumerais bien la philosophie hacker.
Le cinquième et dernier numéro de Cryptel date de 2000. L’éditorial de celui-ci est plutôt pessimiste, annonçant que c’est le denier numéro. Et pour cause, deux des rédacteurs furent interpellés suite à l’arrestation de deux jeunes apprentis phreakers** versaillais pour fraude aux télécommunications. Interrogés par la police ces derniers expliqueront avoir suivi les indications décrites dans un numéro de Cryptel concernant les PABX (Private Automatic Branch eXchange ), sorte de grosses armoires interconnectant les lignes téléphoniques internes d’un bâtiment avec le réseau public. Si on trouve peu d’informations sur l’issue des déboires juridiques des auteurs de ce webzine, cela aura néanmoins abouti à l’arrêt de sa publication et à la fermeture du site emblématique sur lequel s’échangeait ce type de parution : madchat.org.
Cependant, bien que l’effet Flamby*** n’ait pas encore ce nom à cette époque, il eu lieu. De nombreux sites proposent donc le fameux webzine en téléchargement. L’occasion de se replonger dans une époque qui nous paraît déjà lointaine, mais aussi d’apprendre quelques vielles techniques ! À vos claviers !

*exploit : technique d’utilisation d’une faille dans un système
** phreaker : personne pratiquant le phreaking. Le phreaking est l’ancêtre du hacking et consiste à téléphoner sans payer par différents moyens (cherchez « Captain Crunch » dans Google …).
*** effet Flamby : si l’on frappe avec un marteau sur un Flamby celui-ci explosera en éclaboussant les alentours. De la même manière, lorsque qu’un état souhaite faire retirer une information de la toile par voie judiciaire, celle-ci ce retrouve copiée à de multiples reprises par des internautes empêchant ainsi sa disparition. L’expression vient de Benjamin Bayart, figure de l’Internet français et militant pour la neutralité du net et le logiciel libre.■

Liens :
http://decerebrain.people.dg-sc.org/zines/Cryptel/
un miroir de madchat.org http://www.madchat.fr/

Octobit