AMAT CAMA, LES FAITS D’ARMES D’UN PIRATE DES TEMPS MODERNES

news-details
SÉCURITÉ INFORMATIQUE

De retour en Afrique depuis deux ans, le Sénégalais Amat Cama, 27 ans, a lancé sa firme de sécurité informatique, Securin Technology, qui dispense conseils et formations aux compagnies qui souhaitent protéger leurs produits. Au moment où, cette année encore, des pirates ont réussi à voler 17 milliards de francs CFA (26 millions d’euros) à des banques de la sous-région. « Le continent a besoin d’améliorer sa lutte contre les intrusions informatiques. Ici, il n’y a pas de loi qui oblige les compagnies à faire des audits réguliers de sécurité pour protéger les données de leurs clients, contrairement aux Etats-Unis », avance le fils du célèbre homme d’affaires Mansour Cama, figure marquante du patronat sénégalais et président de la CNES.

La presse internationale a très vite de lui coller l’étiquette d’étoile montante de la sphère des hackers. Parmi ses nombreux faits d’armes, le jeune Sénégalais Amat Cama et son complice ont réussi à craquer une Tesla 3, le dernier modèle de la marque automobile d’Elon Musk, lors d’une compétition mondiale de recherche de failles informatiques. Un véritable exploit ! C’est lors de la dernière édition du concours "Pwn2Own", la plus importante compétition dans le domaine de la recherche de failles informatiques, en mars 2019, qu’Amat Cama et son ami Richard Zhu ont réussi à hacker le navigateur intégré de la Tesla 3, dernier modèle de la marque. En moins de quinze minutes, s’il vous plait !

Interrogé par nos confrères de "Le Monde", Amat Cama, note qu’il s’agit d’une « première étape qui permettra ensuite de chercher d’autres bugs dans la voiture ». Avec son partenaire, ils espèrent réussir bientôt un piratage complet afin de contrôler le véhicule. En piratant la Tesla, les navigateurs Safari d’Apple et Edge de Microsoft lors du dernier Pwn2Own, les deux compères ont remporté le premier prix doté d’une enveloppe de 375 000 dollars (environ 220 millions) et la voiture. Jackpot ?

« Tout est piratable »

Loin de la volonté de nuire, ces deux pirates, formant l’équipe Fluoroacetate, se présentent comme des White Hats [chapeaux blancs], des hackers éthiques avec une expertise informatique. « Notre but est de révéler des failles technologiques afin de permettre aux entreprises de les combler avant qu’elles soient exploitées par des gens malintentionnés », affirme Amat. La compétition Pwn2Own, opposant des équipes venues du monde entier, deux fois par an, en novembre à Tokyo et en mars à Vancouver, est d’ailleurs sponsorisée par Tesla Motors et Microsoft, qui y voient une manière efficace de tester la sécurité de leurs produits.

« Nous nous sommes entraînés deux mois sur le logiciel de la Tesla pour trouver des failles, poursuit-il. Dix heures par jour, à lire du code et à avancer à tâtons. Il y a beaucoup d’essais et d’échecs avant de trouver un bug exploitable. Mais avec l’expérience, tu sais dans quelles parties du code peuvent se nicher les erreurs. »

Pro de la sécurité, pilote, white hacker

Diplômé de l’Université Northeastern de Boston, en 2014, en Mathématiques et Informatique, le jeune Cama, professionnel de la sécurité offensive sans fil et pilote à ses heures perdues, a collaboré avec plusieurs firmes de cybersécurité comme VSR et Qualcomm.

Tout commence en 2010, lorsqu’Amat décide de quitter son Sénégal natal afin de poursuivre des études informatiques à l’université Northeastern de Boston. A la fin de sa première année, un camarade l’initie au hacking par le biais de War Games. Des jeux de rétro-ingénierie et de résolution d’énigmes. « J’ai appris comment fonctionnait un code informatique », soutient-il. Mais la révélation viendra de son professeur William Robertson, spécialiste en sécurité informatique. « Nous sommes devenus amis et j’ai rejoint son club de passionnés. Il nous a initiés à la compétition de Capture The Flag, des simulations où il faut retrouver le plus rapidement possible un fichier appelé Flag, caché dans le code d’un site Web ou d’un serveur », précise-t-il. De week-ends ponctuels, Amat commence à y consacrer des semaines, séchant les cours.

Cette « passion dévorante » le pousse à apprendre plusieurs langages : du DrRacket au C ++. « La technologie est partout et, pour être un bon hacker, il faut savoir apprendre vite tout en étant patient. Ne pas être intimidé par ce qu’on ne connaît pas », conseille-t-il.

« Tout est piratable », son leitmotiv. Encouragé par un ami chinois, Amat est allé à l’abordage lors d’une compétition en 2016 à Shanghaï. « Je ne pensais pas avoir le niveau. Pour moi, ces types étaient des sorciers ! » Il réussit pourtant à accéder aux SMS et aux appels d’un Samsung Galaxy S7. La compétition suivante, avec son ami Richard, il réitère le piratage sur un iPhone « bien plus sécurisé ». « On se rend rapidement compte que c’est souvent les infrastructures les plus importantes qui sont les moins bien protégées. Aujourd’hui, il faut partir du principe que tout est piratable », savoure-t-il.

Aujourd’hui, il veut créer au Sénégal un club de hackers avec l’appui d’une université à Dakar et diffuser sa culture du piratage éthique. En s’implantant en Afrique, Amat a fait le même pari que de nombreux géants des nouvelles technologies. En février, Google a ouvert au Ghana son laboratoire en intelligence artificielle. Microsoft prévoit de lancer en 2019 deux centres de développement logiciel au Nigeria et au Kenya. Quant à Dakar, il s’y établira prochainement le futur centre régional de cybersécurité appuyé par le gouvernement français.

Vous pouvez réagir à cet article