Jean a tout d'un adolescent normal. D'ailleurs, c'est un adolescent normal : il aime pas trop les cours (même s'il réussit), a parfois des discussions un peu vives avec ses parents, passe son temps libre à l'ordinateur et s'entend très bien avec quelques amis.
Mais Jean n'est pas tout à fait comme les autres, il est particulièrement intelligent. En cours, il a un très bon niveau dans presque toutes les matières, et il excelle en mathématiques. Il lui arrive, parfois, de ne faire aucune erreur à un devoir de maths. Il fait ainsi la fierté de son père, Maurice, informaticien dans une grand entreprise. Quand on le félicite pour ses résultats, et qu'on lui demande s'il travaille beaucoup, Jean répond que non, qu'il a juste de la chance. Et il a raison : pendant les premières années de sa scolarité, sa mère, Lucie, enseignante, l'a fortement aidé. Il a ainsi acquis des méthodes de travail et une rigueur qui font qu'aujourd'hui il obtient de bons résultats assez facilement.
Jean est aussi très curieux : il a découvert très jeune l'outil informatique et, en quelques mois, a appris à la maîtriser bien mieux que bon nombre d'adultes.
Pour son quatorzième anniversaire, Jean commençait alors sa 3ème, son père lui a offert un livre expliquant comment créer un site web. Non pas un de ces bouquins qui décrivent l'utilisation de tel logiciel qui permet de créer des sites web, mais un ouvrage apprenant réellement la programmation. À la fin de l'année scolaire, Jean était devenu un fin programmeur.
Il apprit rapidement à se servir de ces connaissances : il a étudié plusieurs programmes et compris la manière d'exploiter les failles, en observant les mises à jour de sécurité. Il a même réussi à identifier une faille alors inconnue, et à l'exploiter avant que celle-ci soit corrigée. Son exploit n'allait pas bien loin : il n'a réussi qu'à effacer les données d'un site web d'amateurs de photographie. Heureusement, l'administrateur avait fait des sauvegardes, et aucune donnée n'a été perdue. Il n'a jamais su de qui venait l'acte de vandalisme.
Quand il est arrivé au lycée, Jean a tout de suite compris que l'endroit le plus intéressant était le CDI : un accès illimité et mal surveillé à l'outil informatique. En effet, il y passait toutes ses heures de permanence. Au début, il utilisait les identifiants qu'on lui avait attribué. Mais, rapidement, il s'est dit qu'il ne valait mieux pas que l'on puisse faire le lien entre ce qu'il faisait sur les ordinateurs et son identité. Il a donc observé avec attention l'un de ses professeurs pendant une séance informatique, afin de découvrir son mot de passe, puis a utilisé cette identité à chaque fois qu'il accédait à un ordinateur.
Au début, il s'intéressait juste au contenu des postes informatiques. Il y a trouvé quelques données intéressantes : les identifiants d'utilisateurs pour plusieurs sites web qui avaient été visités depuis ces ordinateurs. Malheureusement, seuls les élèves utilisaient ces postes, et les accès qu'il pouvait ainsi obtenir n'étaient pas utiles.
Jean a ensuite étudié le réseau de son lycée. Il a trouvé que de nombreuses ressources étaient accessibles assez facilement. À moitié par défi, à moitié par curiosité, il s'est amusé à placer des images pornographiques des années 70 et 80 sur l'espace pédagogique des professeurs d'histoire-géographie. Une semaine plus tard, les fichiers avaient été remplacés par une note proviseur expliquant que « les outils informatiques du lycée, mis à disposition des professeurs, est réservé à un usage strictement pédagogique ».
À la fin de l'année, Jean s'est rendu compte que certains logiciels utilisés étaient obsolètes, que des mises à jour avaient été publiées. Pendant l'été, il s'est intéressé à ces logiciels, et à compris comment exploiter les failles existant dans ces logiciels.
Il a ainsi été capable, dès la rentrée, d'espionner les messages électroniques envoyés ou reçus par des personnes de l'établissement. Il a découvert, avant tout le monde, que le proviseur prévoyait une importante révision du règlement intérieur, a réussi à se procurer une copie de l'ébauche écrite par le proviseur, et a transmis anonymement le document aux représentants des élèves. Par la suite,il a appris que cela avait permis aux élèves de faire entendre leurs revendications bien plus rapidement que ne l'ont fait les professeurs.
Il s'est aussi amusé à envoyer des messages électroniques fictifs. Ainsi, le proviseur a reçu de la part d'un professeur un message indiquant : « Je tenais à vous dire que, lors de la réunion pédagogique d'hier, votre cravate était mal ajustée ». De même, il a écrit de la part de son professeur de mathématiques à ses parents: « Votre enfant est particulièrement brillant, soyez-en fiers ».
Comme ce qu'il écrivait n'était jamais très loin de la vérité, personne ne s'est douté de rien.
Son seul échec fut de ne pas parvenir à accéder aux notes : malgré tous ses efforts, il n'a jamais réussi à trouver l'espace l'espace sur lequel elles étaient stockées.
Bien évidemment, il ne parlait de cela à personne, pas même à ses parents.
Au début de sa seconde année de lycée, Jean a reçu a un bel ordinateur de la part de ses parents. C'était le premier qui lui appartenait exclusivement. La première chose qu'il a faite, ça été d'installer deux systèmes différents sur cet ordinateur. Grâce à la virtualisation, il pouvait lancer les deux en même temps, en parallèle. Le premier système avait la fonction de serveur, sur lequel étaient lancés différents services (web, fichiers, messages électroniques, ...). Le second était son poste de travail. Sur ce dernier, il cherchait à s'introduire dans le premier système, essayant d'accéder à des informations théoriquement privées. Quand il y arrivait, il créait un petit programme effectuant une « prise de contrôle » de manière automatique, puis il augmentait le niveau de sécurité du serveur. Au bout de plusieurs mois, il était capable de contourner les principaux systèmes de sécurité.
Pour augmenter la difficulté du jeu (car pour lui, tout ceci n'était qu'un jeu), il a installé un troisième système chargé de protéger le premier (ce que l'on appelle un « pare-feu »). Et il a continué les exercices, apprenant chaque jour de nouvelles techniques.
À la fin de l'année, il s'était constitué toute une artillerie de programmes informatiques capables de lui donner le contrôle de la plupart des systèmes existants. Même s'il ne les avait jamais utilisés, il savait que c'était dangereux de conserver ces fichiers sur sont ordinateur. Il a donc réinstallé son poste de travail, en chiffrant tout son contenu. La clé de chiffrage était scindée en deux, une moitié étant stockée sur un CD qu'il laissait avec l'inscription « Rock » à côté de ses CD de musique, l'autre moitié sur une clé USB qu'il gardait sur lui. Il fallait donc posséder les deux éléments, ainsi qu'une phrase de passe pour pouvoir accéder à son ordinateur.
Il s'est ensuite intéressé à la façon de rendre invisible ses prises de contrôle de postes distants. Ses programmes se sont améliorés, sont devenus très furtifs, et, pour certains, sont devenus capables d'effacer toute trace de passage sur l'ordinateur cible, ainsi que sur les relais proches.
Une fois cela programmé, il n'avait plus beaucoup d'idées, et commençait à manquer de défis. Il savait qu'il serait très dangereux, pour lui, de s'attaquer à des systèmes réels.
Il a donc acheté, pendant les vacances, un serveur en Thaïlande, un ordinateur connecté au net tout le temps, et dont il pouvait faire ce qu'il voulait. Il en a fait un relais, avec lequel il communiquait de manière chiffrée. Ainsi, aucun ordinateur placé entre lui et « Richard » (le nom que Jean avait donné au serveur) ne pouvait savoir ce qui était communiqué. Jean a aussi pris quelques précautions, en s'assurant que Richard efface automatiquement les communications effectuées de sa mémoire.
Il ne lui restait plus qu'à trouver quoi faire des connaissances ainsi accumulées, et de l'infrastructure mise en place.
Corinne Petitjean, mère de famille avait tout juste la quarantaine, et était une femme très active. Son travail de recherche dans un grand laboratoire pharmaceutique la passionnait et prenait beaucoup de place dans son esprit, parfois trop selon son mari. Il faut dire que le travail qu'elle faisait était la réalisation d'un rêve d'enfant : sauver des vies en permettant à des milliers de personnes d'être soignées. Elle savait que, malheureusement, les médicaments que concevait son équipe étaient vendus très cher, et que de nombreux malades ne pouvaient se les procurer à temps. Elle savait que cela était dû aux coûtés élevés de la recherche, et c'était aussi pour cela qu'elle mettait beaucoup d'enthousiasme dans son travail : plus les résultats étaient obtenus rapidement, moins le médicament était cher.
En dehors de son travail, Corinne passait beaucoup de temps à s'occuper de ses enfants, Amélie et Pierre, 15 et 13 ans. Son mari, directeur commercial d'une entreprise du bâtiment, était aussi très pris par son travail, et la vie de famille en souffrait parfois un peu. Mais, en dehors des périodes d'intense activité de son mari, Corinne menait une vie dans la paix : son travail était passionnant, ses enfants charmants, et son mari toujours prêt à l'aider en cas de besoin.
Pour elle, la vie a bien changé.
Un jour du début de sa dernière année de lycée, Jean est tombé sur une lettre, chez lui, qui n'était pas destinée à sa famille. cela était probablement dû à une erreur des services postaux : l'adresse indiquée sur l'enveloppe était similaire à celle de la famille : nom de rue assez proche, même numéro, et villes voisines. La lettre était adressées à « Corinne Petitjean ». Le nom de cette personne avait amusé Jean, par le naturel rapprochement qu'il avait fait avec son prénom. Il en devenait même curieux de savoir qui était cette personne. Rien sur l'enveloppe ne pouvait donner d'indice sur la nature de la lettre ou l'identité du destinataire. Il ne s'est évidemment pas risqué à ouvrir l'enveloppe, et est allé la remettre à la poste le lendemain.
Le nom de Corinne ayant piqué sa curiosité, Jean s'est mis à faire des recherches sur cette personne. Connaissant son adresse, il s'est rendu dans le quartier où elle habitait. Toutes les maisons étaient construites sur le même modèle : petites, individuelles, avec un étage, avec, probablement, un jardin derrière. La maison de Corinne ne se distinguait pas des autres. Sur la boîte aux lettres était indiqué « André et Corinne Petitjean », et la voiture stationnée devant la maison était une petite berline familiale. Jean apprit donc que Corinne était mariée avec André, appartenait manifestement à la « classe moyenne » et avait peut-être entre un et trois enfants.
Une semaine plus tard, Jean s'est dit que chercher à en apprendre plus sur la famille Petitjean pouvait être une occasion, pas trop risquée, d'exercer ses capacités informatiques.
Il a donc envoyé un message électronique à l'adresse d'André, se faisant passer pour un client potentiellement intéressé. Dans ce message, il avait inclus un lien vers une image stockée sur « Richard ». Ainsi, quand André a reçu le message, son ordinateur a envoyé une requête à Richard demandant l'affichage de l'image. Jean a ainsi pu récupérer l'adresse de la machine faisant le pont entre l'internet et l'intranet de l'entreprise d'André.
Lorsqu'André a répondu au message, Jean n'a pas donné suite, et a fait le nécessaire pour que, si le message était à nouveau ouvert, la requête soit dirigée vers un site web français moins douteux que Richard (au cas où le message puisse être analysé).
Un soir, Jean a essayé d'accéder à cette machine. Malheureusement pour lui, la passerelle n'est pas ouverte en dehors des heures d'ouverture des bureaux de cette entreprise. Jean devrait donc travailler en journée, courant un risque plus grand d'être repéré par un administrateur du réseau de l'entreprise.Le lendemain, Jean n'eut aucune difficulté à prendre le contrôle de la passerelle en utilisant les outils qu'il avait créé. Mais une fois arrivé là, il n'a pas su par où commencer : chercher le poste d'André ? Chercher la fiche sur l'ordinateur du DRH ? Chercher sa fiche de paie ? Se rendant alors compte que son opération avait été mal préparée, il a rapidement effacé ses traces, et fermé la connexion entre Richard et la passerelle (qui s'appelait, d'après ce qu'il avait lu, « pigeon »).
Il a choisi de chercher d'abord les informations sur André sur le réseau de l'entreprise, puis de d'examiner en suite son ordinateur.
Le lendemain, en se connectant à « pigeon » (toujours via Richard), il a commencé par vérifier que sa précédente visite n'avait pas été détectée. La faille lui ayant permis d'entrer étant toujours là, et aucune activité particulière signalant une éventuelle surveillance, il a vite été rassuré sur ce point. Une fois aux commandes de « pigeon », il a commencé par scanner la liste des programmes tournant sur ce serveur. Manifestement, il ne servait que de passerelle vers l'internet. Il a ensuite listé les connexions actives depuis les ordinateurs de l'entreprise. Deux employés sur le net, un cadre utilisait un service de messagerie instantanée, et quelques uns envoyaient des messages électroniques. Il a aussi repéré un connexion vers un serveur interne nommé « éléphant ». En fouillant dans les fichiers de configurations, Jean a compris qu'éléphant servait à stocker les autorisations d'accès pour les employés. Sans chercher à s'introduire sur ce serveur, Jean a placé un petite programme copiant les communications entre pigeon et éléphant vers un fichier temporaire. Ainsi, quand André a demandé à recevoir ses messages électroniques, il a demandé une autorisation d'accès à éléphant, qui a transmis la demande à Pigeon, et Jean a pu récupérer les identifiants d'André. Il a alors immédiatement supprimé le petite programme.
Dans le même temps, il avait pu récupérer l'adresse d'André sur le réseau local. Il a été tenté de s'y introduire, mais s'est dit que cela ne respecterait pas son plan d'action.
Jean a donc scanné le réseau, et a ainsi découvert un serveur ayant le nom explicite de « RH-données », sur lequel se trouvaient, en accès libre, les fiches de tous les salariés de l'entreprise. Il a commencé par chercher la fiche d'André, puis s'est dit qu'il pourrait être utile de récupérer toutes les fiches, ce qu'il s'est empressé de faire.
Il a ensuite jugé qu'il devenait dangereux de garder la connexion ouverte plus longtemps. Il avait passé 45 minutes sur le réseau de l'entreprise.
Parmi les fiches qu'il avait téléchargées, Jean s'est d'abord intéressé à celle d'André. Il a ainsi appris qu'il était arrivé 12 ans auparavant dans l'entreprise, qu'il y avait toujours occupé ce poste, que son équipe comprenait actuellement 4 autres personnes, et qu'il était apprécié pour son sérieux. Les vacances qu'il avait prises les années précédentes collaient avec les dates de vacances scolaires, confirmant l'idée que le couple Petitjean avait un ou plusieurs enfants.
En fouillant dans les fiches, Jean n'a trouvé personne assurant la tâche d'administrateur informatique. Il en a déduit que l'entreprise devait probablement faire appel à une société extérieure. Il s'est d'abord dit que c'était une bonne chose, qu'il devait être moins susceptible d'être repéré ainsi. Mais ce n'était pas pour autant une bonne nouvelle : si, par malheur, une de ses intrusions était découverte, la société de services serait bien plus tenace qu'un simple administrateur réseau pour en découvrir l'origine.
Il a aussi regardé les fiches des collègues d'André. Il a constaté qu'ils avaient tous pris, avec André, un jour de congé en même temps, au milieu de l'année scolaire. Cela laissait supposer qu'ils avaient pu faire une sortie tous ensemble. D'après les fiches des autres employés, cette éventuelle sortie n'aurait concerné que les employés de l'équipe « communication ». Jean en a déduit qu'il y avait probablement une solide cohésion dans ce groupe.
Il ne perdit pas plus de temps, et se reconnecta rapidement à Éléphant. Cette fois, son objectif était d'identifier la société gérant l'équipement informatique de l'entreprise.
En se servant de la carte du réseau qu'il avait pu obtenir précédemment, il a repéré les ordinateurs de l'équipe « administration », puis s'est introduit dans l'un d'entre eux. En fouillant dans les ressources partagées, il a trouvé un dossier nommé « maintenance », dans lequel se trouvait, entre autres, le contrat passé avec « Zeninfo », société de service en informatique. Il a récupéré le fichier, puis fermé la connexion afin de l'étudier en détail.
Le contrat était principalement axé sur l'assistance matérielle et logicielle. Seul un paragraphe portait sur la sécurité, précisant que Zeninfo garantissait la sécurité des données et des systèmes de l'entreprise.
Rassuré, Jean décidé de continuer ses recherches. Estimant qu'il avait déjà trouvé suffisamment d'informations sur André sur le réseau de son entreprise, il décida de s'introduire dans son ordinateur. Une fois connecté à Éléphant, il ne lui fut pas difficile de repérer l'ordinateur d'André. La première qu'il fit, ce fût de récupérer le fond d'écran du bureau. En effet, c'était une photo de famille représentant André, Corinne, et leurs deux enfants, emmitouflés dans des vêtements de ski, avec un paysage montagneux derrière eux. Les lunettes, capuches et cagoules empêchaient de bien observer les visages, mais Jean a pu en déduire que le couple avait très probablement deux enfants, qui avaient actuellement entre 12 et 16 ans (d'après la date de la photo).
Il a ensuite fouillé dans les contacts de Jean, afin d'y trouver les membres de sa famille. Il est tombé sur la fiche de Corinne, sur laquelle il a trouvé son numéro de portable, son numéro professionnel, et le téléphone de leur domicile. Il a aussi trouvé une fiche portant le nom d'Amélie Petitjean, sur laquelle n'était indiqué qu'un numéro de portable. Jean a supposé qu'il s'agissait de leur fille, la plus âgée.
Après avoir fouillé encore un peu, Jean arrêta les recherches : il n'y avait plus rien d'intéressant à trouver, il ne restait que des documents de travail.
Licence : Art libre.