Le réseau Tor (The Onion Router) est pris pour cible depuis un certain temps maintenant par plusieurs organismes, indépendants et gouvernementaux. L’anonymat fourni à toutes les personnes connectées pose problème à certains groupes, qui font miroiter des récompenses énormes aux hackers qui arriveront à faire s’écrouler le réseau.
Tor, c’est un réseau informatique qui promet à ses utilisateurs un anonymat complet sur internet. Disponible depuis 2001 (dans sa première version), il a été adopté par un large éventail de personnes, pas forcément toutes fréquentables.
Même si il est devenu un accessoire indispensable à certains journalistes d’investigation et des militants défendant une bonne cause, il a également été adopté en masse par des organisations mafieuses. Il est devenu un moyen de plus pour ces malfrats de communiquer sans laisser de traces, pour organiser leurs affaires illégales.
En 2006, la justice Allemande avait par exemple demandé la saisie des serveurs de Tor, dans le cadre d’une enquête sur une affaire de pédophilie.
Cet aspect illégal, c’est la justifications avancée par tous les généreux donateurs qui promettent aux hackers de fortes récompenses pour briser les protocoles d’anonymat de Tor.
Parmi les cas les plus récents, on a entendu parler de l’offre faite par le FBI à des chercheurs de l’Université Carnegie Melon (CMU). L’institution américaine avait offert une somme d’1 million de dollars à deux chercheurs, en échange de données « dé-anonymisées », extraites des serveurs de Tor.
La nouvelle avait choqué, mais ce n’était pas le premier cas de grosse récompense visant un piratage de Tor.
Zerodium, un groupe spécialisé dans l’exploitation de failles de sécurités, avait promis aux premiers chercheurs parvenant à craquer le code de Tor une récompense de 30 000 dollars. Faisant son business en revendant les informations obtenues de cette façon, Zerodium avait certainement en tête un bénéfice aussi juteux que celui fait par les chercheurs contactés par le FBI.
Malheureusement, les cibles de ces piratages ne sont pas que les organisations criminelles sur Tor. Les anonymes utilisant le réseau pour des raisons bien plus compréhensibles (protection d’une source, mise en place d’une manifestation, …) sont probablement plus touchés par ce problème.
Après tout, les criminels ont eux déjà accès à bien d’autres moyens de communiquer loin des yeux de toutes les polices du monde.
Quoi qu’il en soit, la tendance actuelle au piratage des données ne sera certainement pas rassurante pour les utilisateurs fréquents du réseau, pour qui l’anonymat est crucial au quotidien.