Il y a dans la vie des poignées de main qui ne s’oublient pas. Comme celle échangée mercredi soir entre Steve et le recruteur d’Amazon dans la discrétion d’un salon feutré du Caesar Palace. Le hacker de 19 ans est connu dans le milieu pour ses prouesses en pentesting, la méthode pour évaluer la sécurité d’un système informatique ou d’un réseau en simulant une attaque depuis une source maligne. Après huit mois de tractations, il cède finalement aux sirènes de l’entreprise de commerce électronique américaine. Salaire annuel? Plus d’une centaine de milliers de dollars en moyenne, estiment les experts du secteur. Parfois dix fois plus. En contrepartie, il se dévouera exclusivement à la sécurité informatique du groupe basé à Seattle. Selon l’arrangement conclu, Steve vient de sceller son destin pour les deux prochaines années. Et de perdre sa liberté de pirate.

La scène se déroule à Las Vegas. La ville du vice accueillait cette semaine la Black Hat et le Def Con, deux conventions mondiales dédiées à la piraterie informatique. Parmi les 6500 participants de la Black Hat, les meilleurs hackers et experts en sécurité informatique du monde. Surtout, près de 80 grandes entreprises et multinationales américaines et le gouvernement américain venus recruter les derniers génies.

Ces sociétés actives dans le marché de la sécurité informatique ont toutes installé leur stand au troisième étage de l’hôtel. Parmi elles, IO Active, IBM, Microsoft, Cisco, McAfee et Symantec. Toutes sponsorisent la convention et organisent des soirées avec buffet et boissons alcoolisées à volonté. «Idéal pour le réseautage et le recrutement», souligne une responsable marketing de chez Qualys. La Black Hat est réputée pour son orientation commerciale.

Dans ce marché de la sécurité informatique, on ne parle jamais de hacker, mais de spécialistes. «C’est moins connoté», explique Bryta Schutz, responsable marketing chez IO Active. La multinationale, leader sur le marché de la sécurité, compte de prestigieux clients, mais Bryta ne dira pas lesquels. «Nous signons des contrats de confidentialité.» Dans le milieu fermé des hackers, on évoque Apple. Bryta marque un long silence.

Aucune entreprise ne dira combien elle investit dans ses opérations de recrutement, ni le nombre de contrats d’engagement qu’elle signera. George, consultant pour l’armée américaine, sourit. «Personne ne parlera. Mais c’est un business très lucratif.» C’est la loi du marché.

Les entreprises ont besoin des hackers pour assurer leur sécurité. Les pirates pour gagner de l’argent. Ils sont dépendants l’un de l’autre, mais ne se comprennent pas. «La philosophie du hacker se base sur les compétences informatiques. Celle des entreprises sur le profit», ajoute George.

Pirates et entreprises entretiennent une relation ambiguë basée sur la confiance, car l’entreprise s’expose au danger que les pirates se retournent contre elles ou vendent des données sensibles à la concurrence. Le milieu des pirates recense plusieurs cas d’agents doubles. L’activité est risquée. «Si un hacker ne joue pas les règles du jeu, il est mort. Ces entreprises sont très puissantes. Elles ont les moyens de nuire à celui qui ne respecterait pas les termes du contrat.» Aujourd’hui, un nombre croissant de hackers cèdent aux appels des sociétés. Ils pourraient gagner plus illégalement, mais ne prennent plus le risque.

Au comptoir, Sean paie la tournée. C’est sa 15e Black Hat et sa sixième Budweiser light. Ce père de famille de 33 ans est un ex-chapeau noir de l’Indiana, un hacker malveillant qui chasse aujourd’hui «sous couverture» les cybercriminels pour le «challenge» et quelques dizaines de milliers de dollars. Tout dépend des mandats. Ce soir il fête. Après neuf mois d’investigation, puis d’infiltration, il est parvenu à mettre la main sur un pirate criminel russe. «Je serai là dans trois jours lorsque les flics lui passeront les menottes.» Il jubile. Sean empochera 50 000 dollars pour sa chasse.

Sean connaît bien les méthodes de travail des entreprises privées et celles du gouvernement. Il a été contraint d’y travailler pendant neuf ans, après avoir infiltré en 1996 les fichiers du gouvernement américain. «Ma mère ne voulait pas de problème, alors elle a appelé la police.» Sean est arrêté et passe deux ans en probation. «Tous des c***s au gouvernement», mais le prix de sa liberté. A quelques mètres de là, Steve en profite pour quitter le recruteur d’Amazon et rejoindre sa chambre. Il a la nuit pour réfléchir. Demain il sera trop tard. Notre pirate pourra dire au revoir à sa liberté.