Le jeune prodige qui a cracké le système de sécurité de Facebook

Reda Cherqaoui, étudiant en informatique, Depuis l’à¢ge de 17 ans, il s’attelle à  déceler les failles de sécurité de grands sites prestigieux tels Ebay, Hotmail, Discount, HI5. En février dernier, il a pu accéder aux informations intégrales de 80 000 personnes sur Facebook.

De simple internaute à génie informatique, le chemin est long et, surtout, semé d’embûches. Le risque, quand on a du talent et pas qu’un peu, est qu’on peut virer au piratage informatique et à la cybercriminalité. On se rappelle du jeune Marocain qui, à 17 ans, s’est laissé griser par ses prouesses informatiques en attaquant des sites prestigieux. Il finit par se faire prendre et écoper d’une peine de prison. Reda Cherqaoui est un autre jeune prodige informatique. Mais à aucun moment il n’a été tenté ni de prouver fallacieusement sa maîtrise des méandres par des exploits retentissants ni d’en tirer un quelconque profit. Il se définit en fait comme étant un white-hacker, un pirate informatique dont la seule motivation est de repousser les limites du possible en matière de sécurité informatique et d’en informer les concepteurs des sites piratés.

Réda est né à Casablanca en 1989 et il est le benjamin d’une famille qui compte trois enfants. Son père est magistrat et sa mère femme au foyer. Il baigne très tôt dans l’esprit de rigueur et de respect des valeurs.

En 2009, sa société réalise un chiffre d’affaires de 750 000 DH

Cela lui sera sûrement d’un grand secours par la suite et lui évitera bien des ennuis. C’est un garçon sans problème et, dès le début, très attaché à ses études. Son inscription au cycle primaire de l’enseignement privé lui donne une bonne avance quand il atterrit dans l’enseignement public. Mais c’est au lycée El Bilia qu’il obtient son bac scientifique.

Réda est précocement attiré par l’informatique grâce à un voisin qui sera son compagnon dans ses premiers pas dans les limbes de la toile. A 15 ans, Réda sait déjà gérer des sites internet. A cette époque, il crée ses propres sites et engrange de l’argent par la publicité en ligne en utilisant google adSense, un programme gratuit qui permet aux éditeurs internet de générer des revenus en diffusant des annonces ciblées sur une large gamme de supports web. Mais revenons au parcours scolaire de Réda. Après un bac obtenu en 2006, à l’âge de 17 ans, il s’inscrit à l’Ecole marocaine des sciences de l’ingénieur (EMSI) où il passe ses eux premières années d’études supérieures. Dès 2007, il crée sa propre société Viventic communications, spécialisée en création de sites web, en événementiel mais également en sécurité informatique. Opérant à domicile, il réussit à décrocher quelques marchés grâce à des connaissances. Cette époque est très riche car il va faire ses premières trouvailles de failles de sécurité de portails, navigateurs et réseaux mondialement connus. Il écrit aux administrateurs des sites qui feront des corrections et certains iront jusqu’à prendre contact avec lui pour le remercier. Mais il en est d’autres qui ne prendront pas cette peine.
A l’automne 2008, il s’inscrit à Supinfo qui venait à peine d’ouvrir ses portes au Maroc. Ayant un peu de temps libre, l’école imposant un stage de deux jours par semaine, il se consacre un peu plus à sa société et réussit à réaliser un chiffre d’affaires de 750 000 DH grâce à des opérations d’audit de sécurité et un grand événement organisé pour un fabricant de téléphones mobiles.

La fièvre de l’entreprenariat s’empare de lui et n’était-ce l’insistance de sa famille, il aurait pu laisser tomber les études. Entretemps, sa passion de white-hacker ne l’a pas quitté. Il décèle notamment des failles de sécurité dans des sites tels Dailymotion, Ebay, Hotmail, Hi5, Gmail et Yahoo. Il découvre notamment que juste en faisant du copier/ coller des cookies, on peut usurper des adresses dans Hotmail et Gmail et les utiliser à la place de leurs propriétaires. Des défauts qui seront signalés aux administrateurs des sites en question, s’empresse-t-il d’indiquer. C’est là qu’il commence à faire parler de lui sur la toile et dans les médias.

Pisté par des chercheurs du CNRS et des constructeurs

A l’été 2010, il décide d’aller en France pour sa cinquième année en informatique à Supinfo Paris. Dès qu’il dépose son CV sur monster.fr, il est contacté par une société spécialisée dans la sécurité informatique dont il préfère taire le nom, pour son stage de fin d’études.
Mais c’est en février dernier que Reda Cherqaoui se fera connaître brillamment dans le monde de l’informatique. Il crée un logiciel qu’il baptisera Agatha et dont la particularité est d’ouvrir un accès à l’intégralité des informations des membres de Facebook, préalablement piégés. En l’espace de quelques semaines il arrive à avoir les informations de profil, le statut, les photos et même la messagerie privée de 80 000 utilisateurs du réseau social. Il rend alors l’information publique sans pour autant donner accès à son logiciel, par crainte d’un usage malveillant, pour que les concepteurs de Facebook puissent corriger la faille.

Le jeune Reda est aujourd’hui promis à un bel avenir dans le domaine de la protection informatique. Il commence à recevoir des propositions, mais préfère ne pas en divulguer ni le contenu ni l’origine. Cependant, il indique que des chercheurs du CNRS ont demandé à le rencontrer tout comme certains constructeurs. Encore en stage en France, il a un tas de projets en tête, mais se donne encore le temps de réfléchir. Sans doute sera-t-il tenté par un détour aux Etats-Unis où se retrouvent la plupart des as du net ?