Le film Hacker décrit bien le piratage mais c’est tout !

Le film ‘Hacker’ (intitulé ‘Blackhat’ aux États-Unis) sort dans les salles ce mercredi et son point fort est la manière dont il décrit l’aspect technologique du piratage.

Hacker, réalisé par Michael Mann (Heat, Le dernier des Mohicans), est un film sur les cyber-attaques et un duo d’associés improbable (un colonel de l’Armée populaire de libération et un ancien détenu) qui a pour mission de traquer les criminels responsables de ces attaques avant qu’ils ne frappent à nouveau.

Tout commence dans la salle de contrôle d’une centrale nucléaire où un employé est en train de contrôler la température du cœur de la centrale. On regarde ses écrans de contrôle, sur lesquels on observe une aiguille dans la zone verte d’une jauge de température, alors qu’en arrière-plan on peut observer une énorme piscine d’eau servant à refroidir le réacteur de la centrale.

Comme dans tous les films sur le piratage, la caméra plonge ensuite à l’intérieur de l’écran d’ordinateur avant de suivre les câbles Ethernet vers le serveur et un circuit imprimé dans lequel des paquets de données circulent à toute vitesse.

Nous ressortons de cette jungle électronique pour arriver dans une pièce étonnement sombre et désordonnée, recouverte de panneaux de bois et de décorations orientales et qui semble en fait être un authentique restaurant chinois. Une main en suspens au-dessus d’un clavier appuie finalement sur la touche entrée et nous suivons un paquet de données qui se précipite vers la centrale condamnée. Nous nous retrouvons alors sous l’eau où la pompe chargée de pousser l’eau froide vers le réacteur accélère et finit par se rompre. Ensuite évidemment, la centrale explose.

En quelques secondes, le même effet de caméra se déplaçant à travers le réseau nous permet d’observer le prix du soja exploser à la Bourse de New York (NYSE). Attention spoiler : les méchants revendent le soja très cher afin de financer leur prochaine attaque. Enfin, il s’avère que l’attaque de la centrale nucléaire n’était qu’un exercice d’entrainement vers l’attaque finale : un test pour essayer le malware des criminels afin de voir s’il pouvait vraiment détruire les systèmes de contrôle programmables utilisés sur le même type de pompe sur un autre site. Et c’est là que je me suis demandé : si vous êtes capable de voler 75 millions de dollars au NYSE, pourquoi ne pas acheter la pompe d’eau et tester tranquillement le malware dans un laboratoire ? Et même mieux, pourquoi ne pas voler directement le NYSE et c’est tout ? Après tout la motivation des criminels est toujours la même : l’argent.

C’est là qu’entre Chen Daiwai (Leehom Wang), un capitaine et expert en cyber-défense de l’Armée populaire de libération. Dans une scène, on le voit demander à ses supérieurs qu’ils contactent le FBI afin de trouver les responsables de ces attaques et dans la scène suivante on le voit surligner un code sur un écran noir avant de se précipiter vers sa petite sœur (Wei Tang), une architecte réseaux dont le rôle dans le film consiste uniquement à apporter un brin de romance à l’histoire.
Alors que Dawai engage un dialogue bien mal construit avec l’agent du FBI, Carol Barret (Viola Davis), il reconnait l’outil d’administration à distance utilisé pour créer une backdoor dans la centrale nucléaire qui a été détruite. C’est grâce à cet outil que le malware trafique les panneaux de contrôle du cœur du réacteur et accélère la pompe jusqu’à sa destruction.

Deux heures et treize minutes c’est bien trop long pour un thriller sur le piratage qui aurait dû se terminer 43 minutes plus tôt.

Mais vous vous demanderez peut-être qui a créé cet outil d’administration à distance ? Il s’agit bien évidemment de Nick Hathaway (Chris Hemsworth) ancien détenu, et héro incroyablement talentueux avec l’aide de son ancien colocataire, Dawai.

C’est un scénario comme on en a déjà vu des milliers de fois : un jeune brillant a besoin de l’aide de son vieil ami talentueux qui a mal tourné. Pour moi, l’histoire s’améliore un peu avec son approche technologique crédible, même s’ils ont copié la saga Stuxnet et ont ajouté quelques éléments afin de faire avancer l’histoire.
Le courage d’Hathaway est souligné dans une scène où des gardes le malmènent après avoir découvert dans sa cellule un téléphone portable qui lui aurait permis de pirater le système de la prison et de remplir les comptes en banque de tous ses compagnons de prison. Bien évidemment, une permission est offerte à Hathway s’il accepte d’aider les autorités à retrouver les criminels.

Après ses études en informatique, Hathaway a été forcé de vivre de la cybercriminalité à cause de son casier judiciaire bien rempli et il est désormais en prison pour 14 ans pour avoir volé des millions (uniquement auprès de banques évidemment). Accepte-t-il la permission ? Bien sûr que non ! En fin négociateur qu’il est, notre héro demande une amnistie totale s’il réussit à démasquer les cybercriminels.

Hacker ne gagnera aucun prix sauf peut-être un Oscar pour ses conseillers techniques. Le film parle de PLC, de clonage de carte bancaire, de chiffrement GPG 512-bit, de malwares et d’outils d’administration à distance et naviguent à travers un scénario financier relativement compliqué.

Néanmoins, comme presque tous les films de piratage, l’histoire perd toute sa crédibilité quand notre expert en informatique malchanceux commence à tirer avec un pistolet d’une seule main comme dans tous les films hollywoodiens.
Le film reprend également l’idée de  » deus ex machina  » quand les recherches de nos héros se retrouvent dans une impasse. Hathaway pirate la NSA (via une attaque d’hameçonnage bien trop simple) afin d’accéder à distance au logiciel de leur super ordinateur, qu’Hathaway et le Département de la justice utilisent ensuite afin de reconstruire plusieurs lignes de code qui auraient pu avoir été détruites dans n’importe quel incident de fusion nucléaire.

Est-ce un super film ? Non. Est-ce un bon film ? Sûrement pas, mais c’est un film divertissant dans lequel l’histoire est plus ou moins travaillée. Ils ont réalisé un excellent travail en choisissant des thèmes de sécurité très compliqués et en les présentant de manière compréhensible pour tout le monde.

Deux heures et treize minutes c’est néanmoins bien trop long pour un thriller sur le piratage qui aurait dû se terminer 43 minutes plus tôt. C’est le genre de film pour lequel je ne paierai pas deux fois pour le voir. Néanmoins, je le regarderai encore s’il passait à la télé un dimanche après-midi. C’est pour ça que je donne à Hacker la note de 3 sur 7.

Conseils