Célèbre pour avoir mis un coup d’arrêt au non moins connu rançongiciel Wannacry, Marcus Hutchins, citoyen britannique de 23 ans, a été arrêté le 2 août dernier lors d’une conférence sur la cybersécurité à Las Vegas.
Que lui reproche-t-on ? Selon le FBI, le jeune homme aurait eu un passé douteux et aurait collaboré à la création d’un autre logiciel malveillant intitulé Kronos. Ce dernier était un cheval de Troie qui visait le secteur bancaire. Parmi les chefs d’accusation, complot visant à la commission de fraudes et d’abus informatiques, distribution et publicité d’un dispositif électronique d’interception des communications ou encore de tentative d’accès à un ordinateur sans autorisation.
Il a été relâché après le paiement d’une caution de plus de 25000 €, une somme réunie par les soutiens du mis en cause. Cependant, Hutchins, dont le procès se déroulera le 23 octobre prochain, fait l’objet d’une interdiction de sortie du territoire américain, ses déplacements au sein des États-Unis étant contrôlés par GPS.
Lors de son procès, il sera représenté par deux avocats chevronnés de la DCLDC (Digital Currency and Ledger Defense Coalition), Marcia Hofmann et Brian Klein. Ces derniers nient en bloc les aveux de leur client qui aurait déclaré devant les agents fédéraux, le 4 août, « qu’il était l’auteur du code qui est devenu le logiciel de la Kronos. »
Cette arrestation n’est ni la première, ni la dernière, mais elle suscite une polémique forte au sein de la communauté de la (cyber)sécurité dont nombreux sont les membres qui considèrent le jeune homme comme un exemple de « pirate éthique » (White hat hacker).
Plus récemment, c’est un autre hacker, de nationalité chinoise, Yu Pingan qui a été arrêté. Ce climat risque de fragiliser la tenue de conférences futures et qui impliqueraient la venue d’acteurs issus d’un monde aux frontières encore poreuses.