Tillie Kottmann, 21 ans, domicilié à Lucerne est au cœur d’une affaire mondiale de piratage impliquant Tesla, le FBI, ainsi que des prisons et des hôpitaux américains. Chaque jour apporte son lot de révélations sur un hacking dont le cœur, fait extrêmement rare, se trouve en Suisse. Ce piratage jette une lumière crue sur l’interconnexion de systèmes de sécurité, tout comme sur la légèreté avec laquelle il a été géré.

L’affaire éclate il y a une semaine, le 9 mars. Des pirates informatiques publient, sur Twitter, les premières photos volées grâce à leur hack. «Vous vous êtes déjà demandé à quoi ressemble l’intérieur d’un entrepôt de Tesla?» écrivent les pirates, à côté d’une photo prise au sein d’une usine de Tesla située à Shanghai. On découvre aussi des images de l’intérieur du pénitencier de Huntsville, en Alabama. Des photos prises dans des clubs de gym, des entreprises telles que Cloudflare et même des hôpitaux sont diffusées – on voit ainsi des images issues de caméras surplombant neuf lits dans une unité de soins intensifs. Dans une station de police à Stoughton (Wisconsin), un homme menotté est interrogé par la police.

Mot de passe accessible

Toutes ces images sont issues de caméras appartenant à la société Verkada, basée à San Mateo en Californie. Spécialisée dans les systèmes de sécurité, elle a vu 150 000 de ses appareils se faire pirater. Par ricochet, tous les clients de Verkada, de Tesla à des prisons, ont ainsi été espionnés par les hackers durant un nombre indéterminé de jours.

Comment un tel piratage a-t-il pu avoir lieu? Simplement, à en croire Tillie Kottmann, qui s’est confié à Bloomberg: il a réussi à trouver sur internet, dans un endroit non protégé, un nom d’utilisateur et un mot de passe de «super administrateur» chez Verkada, lui donnant accès à l’ensemble du système. Le pirate a pu sauvegarder des vidéos – il affirme détenir des milliers d’heures d’enregistrement – et détient même des images prises chez des employés de Verkada dont un jouant au puzzle en famille. Depuis, Verkada affirme que toutes les mesures de sécurité nécessaires ont été prises.

«Trop amusant»

A priori, ce piratage ne répond à aucune motivation financière. Il y a «beaucoup de curiosité, de lutte pour la liberté d’information et contre la propriété intellectuelle, une énorme dose d’anticapitalisme, un soupçon d’anarchisme – et c’est aussi trop amusant pour ne pas le faire», a affirmé Tillie Kottmann à Bloomberg. Le piratage révèle selon lui «l’ampleur de la surveillance dont nous faisons l’objet et le peu de soin apporté à la sécurisation des plateformes utilisées à cette fin, qui ne visent que le profit».

Le Temps a contacté sans succès, via Telegram, le pirate. Le message n’a apparemment pas été reçu, et il n’est pas certain que le hacker possède encore son téléphone.

Perquisition à Lucerne

En effet, la police cantonale lucernoise a mené vendredi dernier un raid au domicile de Tillie Kottmann afin de saisir du matériel informatique, dont sans doute son portable. Contactée, la police refuse d’en dire davantage, mais l’Office fédéral de la justice (OFJ) a confirmé cette information au Temps: «Nous avons reçu une demande d’entraide judiciaire des Etats-Unis dans cette affaire. Sur cette base, l’OFJ a ordonné une perquisition au domicile de la personne que vous avez mentionnée. Cette opération a été réalisée par la police de Lucerne le 12 mars. Pour de plus amples informations, je vous renvoie à l’autorité américaine requérante», a répondu une porte-parole de l’OFJ.

La semaine passée, le FBI affirmait «être au courant d’une intervention de la police en Suisse», sans en dire plus. Le sort de Tillie Kottmann n’est pas connu et on ne sait pas non plus si les Etats-Unis ont déposé une demande d’extradition. «Mon appartement a été fouillé par la police ce matin à 7h00 et tous mes appareils électroniques ont été saisis sur ordre du Département américain de la justice», avait publié récemment un individu signant Tillie Kottmann sur le réseau social Mastodon.

Lire aussi: Le piratage de Swiss, symbole de la hausse du nombre de cyberattaques

Le précédent Intel

Les Etats-Unis seraient intéressés à interroger Tillie Kottmann dans le cadre d’une autre affaire: le piratage du fabricant américain de microprocesseurs Intel. L’année passée, un groupe de hackers dont fait partie Tillie Kottmann avait publié en ligne 20 Go de documents volés à Intel. Le mandat de recherche du FBI, vu par Bloomberg, concerne «le vol et la distribution d’informations, notamment de codes sources, de documents confidentiels et de données d’utilisateurs internes».

Tillie Kottmann fait partie d’un collectif de hackers, nommé Advanced Persistent Threat 69420. Sur son site Deletescape.ch, le développeur d’apps se présente comme un spécialiste Android, le système d’exploitation de Google pour smartphones. «Je suis fasciné par presque tout ce qui est lié à la technologie et je passe donc la plupart de mon temps libre à comprendre comment fonctionnent les choses», écrit sur son site Tillie Kottmann, qui dit aussi faire du «reverse engineeering» (rétro-ingénierie). L’année passée, il a été candidat au Conseil communal de Lucerne sur la liste des Jeunes socialistes.