Accusé d’avoir piraté les comptes de plusieurs responsables du Renseignement et de la Sécurité intérieure américains, Kane Gamble a été présenté cette semaine à la justice britannique après son arrestation sur ordre du FBI. Cet adolescent britannique, qui avait 15 ans au moment des faits, a plaidé coupable pour dix accusations d’infraction à la législation sur la sécurité informatique, commis entre juin 2015 et février 2016
Tout commence dans une banale chambre d’adolescent de Coalville, une petite ville du centre de l’Angleterre. C’est ici, en utilisant les moyens à sa disposition, que Kane Gamble va réussir à accéder aux comptes personnels de plusieurs hauts responsables du renseignement américain. Pour accéder aux informations personnelles de ses victimes, le jeune homme ne pirate pas les comptes mais utilise « l’ingénierie sociale ». Cette technique utilise des méthodes de manipulation psychologiques, exploitant les faiblesses organisationnelles de l’interlocuteur, pour obtenir les informations désirées. Ainsi, Kane Gamble a d’abord ciblé le compte personnel Verizon (un fournisseur internet américain) de John Brennan, alors directeur de la CIA. Il s’est d’abord fait passer pour un employé de l’entreprise pour obtenir des informations auprès de la hotline du géant de l’internet. Ensuite, utilisant les informations obtenues, il se serait fait passer pour Mr Brennan lui-même, construisant au fil de ses recherches, une image de plus en plus détaillée et crédible de sa victime. Après avoir gagné l’accès à ce compte, Kane Gamble utilise la même méthode pour accéder à la boîte mail, la liste de contacts et les fichiers stockés en ligne par John Brennan. Il arrivera même à accéder et contrôler à distance l’iPad de la femme de ce dernier.
Après ce premier succès, le jeune homme ne s’arrête pas et cible le secrétaire d’Etat à la Sécurité Intérieure ; Jeh Johnson, le directeur du Renseignement National ; James Clapper, ainsi que plusieurs conseillers à la sécurité nationale et agents du renseignement. Il accède notamment aux messages vocaux et arrive à contrôler le téléphone de certains d’entre eux. Quelques jours après son seizième anniversaire, il arrive à duper le centre d’assistance du FBI, en se faisant passer pour Mark Giuliano, vice-directeur de l’agence, pour accéder à une base de données du renseignement américain.
Avec les informations obtenues, Kane Gamble commence également à harceler ses victimes. Ainsi, il prend le contrôle d’une des télévisions chez Jeh Johnson, et y affiche le message « vous êtes à moi ». Il divulgue également des informations personnelles sur Internet, bombarde ces victimes d’appels et de messages et télécharge des fichiers sur leurs ordinateurs. D’après le juge Mr. Justice Haddon-Cave, Kane Gamble a “joué avec ces personnes afin de rendre leur vie difficile”.
Plus grave encore, d’après le procureur, au fil des usurpations d’identité, Kane Gamble a eu accès à « des comptes-rendus extrêmement sensibles d’opérations militaires et de renseignement, notamment en Afghanistan et en Iran ». Parmi les informations qu’il a récoltées, Kane Gamble en a fait fuiter certaines, notamment des milliers d’adresses emails qu’il aurait remises à Wikileaks.
D’après le procureur, Mr Lloyd-Jones, Kane Gamble aurait évoqué à un journaliste via un compte Twitter anonyme, qu’il faisait cela car le gouvernement américain est « corrompu et insensible ». Lors de l’analyse de ses communications, certains échanges évoquent également son désir de cibler des responsables hauts placés, car les Etats-Unis « tuent des civils innocents à travers le monde ».
Marion Russell avec Loïc de la Mornais