Les hackers peuvent-ils vraiment «rebondir» leur signal partout dans le monde?

Les représentations télévisuelles et cinématographiques des pirates informatiques sont souvent loin de la réalité. On connaît tous le cliché du cybercriminel en sweat à capuche, tapant frénétiquement sur un clavier devant un écran noir, avant de lâcher un triomphant "C'est bon, j'y suis !".

Mais Hollywood a-t-il parfois visé juste ? La réponse est oui, occasionnellement.

Distinguer fiction et réalité

Tant le petit que le grand écran ont mis en scène des pirates informatiques faisant voyager leur connexion internet à travers le monde pour échapper aux autorités. Ces images sont souvent plus romancées que la réalité, même s'il existe des similitudes avec des pratiques réelles.

Un exemple fictif plutôt caricatural est celui du film "Opération Espadon" (Swordfish), où le hacker Stanley Jobson fait transiter de l'argent volé à travers de multiples comptes bancaires piratés répartis dans le monde entier, chaque étape matérialisée par une adresse IP.

Jobson lance alors cette réplique : "Les comptes sont chiffrés avec un cryptage 1024 bits. Même moi, je ne peux pas franchir le pare-feu", portant le charabia technologique hollywoodien à un niveau inédit.

Le chaînage VPN : une méthode de redirection

Alors, qu'en est-il réellement ? Cette pratique est-elle réalisable ? Une des stratégies qu'une personne pourrait adopter pour brouiller son empreinte numérique, en la faisant passer par différentes juridictions, est le "chaînage VPN", aussi appelé VPN multi-sauts ou VPN en cascade.

Le chaînage VPN consiste à connecter plusieurs réseaux privés virtuels entre eux, en faisant passer votre trafic par une succession de serveurs choisis avant qu'il n'atteigne sa destination.

Quel est l'intérêt d'une telle approche ? L'avantage principal est qu'un seul serveur connaît votre véritable adresse IP. Les autres serveurs VPN ne voient que l'adresse IP du serveur qui les précède dans la chaîne. Cela élimine le point de défaillance unique qui existe lorsque l'on utilise un seul VPN pour préserver son anonymat.

Cependant, cette méthode a ses inconvénients. Faire transiter votre trafic par plusieurs nœuds VPN augmente la latence de votre connexion. Cela s'avère désastreux pour les jeux en ligne et, dans une moindre mesure, les applications VoIP. Une perte de vitesse significative est également à prévoir.

De nombreux fournisseurs de VPN proposent un chaînage VPN, souvent limité à deux serveurs. D'autres vont plus loin, avec jusqu'à cinq sauts dans certains cas.

Quelques mises en garde s'imposent. Cette fonctionnalité étant plutôt spécialisée, les fournisseurs qui la proposent ont tendance à être plus chers. De plus, les sauts ont souvent lieu au sein du même réseau de fournisseur. Si vous souhaitez connecter des serveurs de différents fournisseurs, une certaine expertise technique est requise.

Comment cela se traduit-il en pratique ? Une configuration peut inclure un VPN activé sur votre routeur, un autre sur votre ordinateur, et un troisième fonctionnant sur une machine virtuelle, qui sera utilisée pour la navigation. Cette configuration est complexe, car c'est bien le cas.

Une alternative moins contraignante

Hollywood se trompe, les hackers ne fonctionnent pas comme ça dans la vraie vie.

Il y a aussi le réseau Tor, aussi connu sous le nom de The Onion Router. Ce réseau est tristement célèbre en raison de son utilisation par des cybercriminels du dark web, qui l'emploient pour échanger des biens illicites et des données volées.

Mais voici l'ironie : les concepts fondamentaux de Tor ont été développés dans les années 1990 au US Naval Research Laboratory, dans le but de protéger les opérations de renseignement américaines à l'étranger. Une organisation à but non lucratif a ensuite été créée pour piloter le développement de Tor. Son financement provient en grande partie du gouvernement américain, à juste titre, car la technologie qui permet à certains d'acheter des drogues anonymement protège aussi les dissidents vivant sous des régimes répressifs.

Tor fait passer votre trafic par une multitude de points choisis aléatoirement au sein d'un réseau crypté. Il est donc, de fait, redirigé à travers le monde. L'origine et la destination du trafic sont masquées à chaque nœud de relais intermédiaire, jusqu'à atteindre un nœud de sortie, où le trafic quitte le réseau.

Cependant, l'utilisation de Tor ne garantit pas un anonymat total. Des logiciels malveillants présents sur votre machine peuvent compromettre vos efforts, ou vos données peuvent transiter par un nœud de sortie malveillant, qui enregistre et analyse tout le trafic sortant.

La dure réalité

La plupart des films et séries télévisées sur le piratage se terminent souvent par l'arrestation du protagoniste, menottes aux poignets et assis à l'arrière d'une voiture de police. C'est peut-être la partie la plus réaliste de ce monde.

Ces dernières années, les forces de l'ordre ont considérablement progressé dans leur lutte contre la nature transfrontalière de la cybercriminalité. La collaboration entre les services de police internationaux est particulièrement forte, notamment grâce à des organisations comme Interpol, Eurojust et Europol, et à des outils tels que le mandat d'arrêt européen.

Il est donc possible de faire voyager votre connexion internet à travers le monde, mais le trafic internet n'est pas la seule piste que les enquêteurs peuvent exploiter pour vous retrouver.

L'exemple de Ross Ulbricht est frappant. Sous le pseudonyme de Dread Pirate Roberts, Ulbricht était à la tête du marché noir en ligne Silk Road. Bien qu'il ait utilisé Tor pour dissimuler ses activités, il a été arrêté après avoir utilisé son véritable nom pour solliciter une assistance technique sur un forum en ligne.

En définitive, aucune sophistication technologique ne peut compenser l'erreur humaine.