De WarGames à Mr Robot : quand les hackers piratent le grand et petit écran

Il manque de déclencher la Troisième Guerre mondiale, plonge un pays entier dans le chaos, braque des banques, joue les Robin des Bois, sauve le monde ou vole des secrets d’État : c’est le hacker vu par Hollywood. Au cœur de nos vies, la cybersécurité ne pouvait échapper au grand et au petit écran… au prix souvent de bien des fantaisies et d’un usage de la pyrotechnie qui n’a que peu de rapport avec le monde informatique.

Le cinéma et la télévision sont en effet toujours en quête de sujets originaux, mais pas forcément pour les traiter de manière originale ou vraisemblable. Après tout, le public des blockbusters apprécie plus les effets spéciaux et les grosses bagarres que l’art subtil et souvent fastidieux de pénétrer ou de défendre un système informatique.

Aussi, le quatrième volet de la saga Die Hard (2007), repose-t-il sur un scénario relativement plausible au départ : le piratage des systèmes contrôlant l’énergie, les transports et les télécommunications des États-Unis, bourse et FBI en prime. L’idée est d’autant plus vraisemblable que le cerveau de cette opération n’est autre qu’un ancien responsable de la sécurité informatique du gouvernement fédéral, qui avait averti en vain des vulnérabilités de ces systèmes. Pourtant, inspecteur John Mc Lane (Bruce Willis) oblige, ce ne sont pas des RSSI fédéraux qui vont arrêter cette attaque à coups de patchs et contre-mesures, mais le flic teigneux, à coups de flingue et de poings.

Claviers et gros flingues

Il est certes accompagné de Matt Farrell (interprété par Justin Long, le « Mac » de la célèbre campagne de pub « Hello, I’m a Mac »), un jeune hacker qui assure la partie « neurones » du duo, mais les scénaristes insistent plus sur le lancer de voiture contre un hélicoptère que sur la neutralisation de worms.

Même débauche de pyrotechnie et de violence dans Opération Espadon (2001), qui met en scène un braquage sur fond de barbouzeries de la CIA. Le film met en scène un poncif du genre : le hacker qui doit pénétrer un réseau sécurisé en un temps record, yeux exorbités, pianotage frénétique sur le clavier et ligne de code et d’instructions qui défilent à l’écran. Histoire d’en rajouter une couche, Stanley (Hugh Jackman) doit accomplir son exploit une arme sur la tempe et une jeune femme à ses genoux qui… fait tout pour le déconcentrer. Subtil. Le film use d’une autre astuce scénaristique classique : pour perpétrer leur méfait informatique, les voleurs doivent avoir un accès physique à un ordinateur précis, souvent bien protégé.

C’est le même procédé qu’emploie Brian de Palma dans le premier opus de Mission Impossible (1996). Ethan Hunt (Tom Cruise) y récupère des fichiers confidentiels dans une salle informatique ultra-sécurisée, suspendu à un filin depuis un conduit d’aération. Si la salle en elle-même regorge de contrôles d’accès biométriques et de capteurs (pression, température, etc.), donnant du fil à retordre à l’agent, l’ordinateur semble en libre accès et Hunt peut copier sans obstacle les fichiers sur disquette ! Par son intensité dramatique toute en sobriété, la scène deviendra néanmoins culte.

Stuxnet à l’honneur

Et si aucune scène du film Hacker (2015) n’a atteint cette notoriété, c’est sans doute qu’il n’est pas excellent. Son flop au box-office en témoigne. Pourtant, à la différence de la plupart des films du genre, Michael Mann, son réalisateur, a fait un réel effort de vraisemblance sur le volet cyber de son film. Le point de départ ? Une attaque informatique causant un accident dans une centrale nucléaire chinoise, directement inspirée de l’attaque par le ver Stuxnet des sites nucléaires iraniens. « RAT » (Remote Access Tool), « charge utile » et « faille zero day » émaillent les dialogues. Les cybercriminels utilisent des proxys, infiltrent des Edge routers pour parvenir à leurs fins et s’adonnent au phishing… même si ce dernier peine à convaincre tant il est sommaire. Enfin, le personnage de Nicholas Hathaway, incarné par Chris Hemsworth, s’inspire de l’histoire de Stephen Watt, qui a écrit le code ayant permis à un complice de dérober 135 millions de numéros de cartes de crédit à la société TJX. Après avoir purgé deux ans de prison, ce sympathique géant de 2,10 m est consultant en sécurité informatique.

Malgré cet effort de réalisme, le film n’a pas provoqué de réaction des autorités, qui n’est pas le cas de Matrix Reloaded ! Certes, la Computer Crime Unit de Scotland Yard et la British Computer Society ne se sont pas émues des révélations sur le monde cauchemardesque dans lequel nous vivrions, à en croire le scénario de ce film de science-fiction de 2003.

Quand Scotland Yard s’émeut de Matrix

Ces deux respectables institutions ont en revanche souligné qu’une scène où Trinity (Carrie-Anne Moss) piratait une centrale électrique à l’aide de N-MAP, un outil de détection de failles, représentait un acte « illégal et à ne pas répliquer ».

La palme revient pourtant à l’un des plus anciens films de hackers de l’histoire du cinéma : WarGames (1983). Un jeune surdoué de l’informatique, David Lightman (Matthew Broderick) pénètre sans le savoir dans un supercalculateur militaire chargé de prévoir les résultats d’une guerre nucléaire. Croyant avoir piraté les ordinateurs d’une société de jeux vidéo, il lance une simulation de conflit atomique avec l’URSS… qui manque de peu de se concrétiser. Palpitant et ancré dans les angoisses de son époque, le film rencontre le succès au-delà des salles obscures. Solidement documenté, il met en lumière les dangers de l’informatique en réseau, six ans avant la création du World Wide Web : le film est la cause directe du vote par le Congrès américain du Computer Fraud and Abuse Act.

Si le personnage de David Lightman est jeune, comme le sont souvent les hackers, il ne présente aucun des traits caractéristiques du pirate informatique vu par les studios : asocial, mal dans sa peau, trop maigre ou trop gros, fan de science-fiction ou d’heroic fantasy. Toutes les inquiétudes étaient donc permises à la lecture du script de Mr Robot (2015-2019), série diffusée en France sur Netflix. Informaticien dépressif, morphinomane, souffrant de paranoïa et d’un trouble dissociatif de l’identité, Elliot Anderson (Rami Malek) estime qu’il ne peut entrer en contact avec les gens qu’après avoir piraté leurs comptes informatiques.

Subversion et hacking font bon ménage

Sa vie prend un tournant décisif quand il est approché par « Mr Robot », chef du groupe de hackers anarchistes FSociety. Ce dernier compte s’attaquer au conglomérat E. Corp pour en redistribuer les richesses mal acquises.

La série est pourtant une réussite. C’est vrai sur la forme, avec une intrigue riche et complexe et de nombreuses références cinématographiques : ainsi, les troubles mentaux du héros font-ils écho à ceux de Tyler Durden dans Fight Club (1999). S’appuyant sur l’expertise de Kor Adana, hacker éthique, la série impressionne par sa fidélité aux techniques réellement employées à l’époque dans ce milieu. Tous les outils informatiques y figurent, de DeepSound à John The Ripper en passant par FlexySpy. Ils se fournissent sur le Dark Web, rarement évoqué sur nos écrans. Mais les pirates font aussi une utilisation intelligente de l’ingénierie sociale pour parvenir à leurs fins.

Sur le fond, la critique sociale de la série fait mouche, faisant notamment écho à celle du mouvement Occupy Wall Street du début des années 2000. La série dénonce aussi l’emprise du numérique sur nos vies, un sujet qui n’a rien perdu de sa pertinence.

À ce propos, impossible pour conclure de ne pas évoquer une autre série devenue culte : Black Mirror (2011-2019), également diffusée en France sur Netflix. Chaque épisode met en lumière les dérives possibles de technologies numériques existantes ou en projet : réseaux sociaux, réalité virtuelle, implants neuronaux, jeux vidéo, essaims de drones… Un seul de ses épisodes traite du piratage, Tais-toi et danse (saison 3, épisode 3). Après avoir piraté leurs comptes, des hackers font chanter un groupe de personnes pour leur faire réaliser des actions de plus en plus dangereuses. Comme dans les autres épisodes de la série, le volet technique n’est guère détaillé, mais reste vraisemblable (pour certains, avec une dose d’anticipation), la série s’attachant aux conséquences sur l’homme des technologies envisagées. Un aspect peu abordé dans les films de hackers, mais qui nous permet de prendre un peu de recul sur nos vies déjà si numériques.