Opération « Gaufre belge » : Nintendo a-t-elle espionné de gentils hackers ?

Le ou les piratages de serveurs contenant des données de chez Nintendo (lire édito de Virus Info 45) continue(nt) de faire parler. Jusqu’ici, seules des informations industrielles ou commerciales avaient fuité. Cette fois, les révélations risquent de ternir la réputation de la société.

Rappelons, avant toute chose, que Nintendo ne commente pas ces informations. En outre, il n’est pas possible de savoir si elles sont légitimes ou le fruit d’une manipulation (par exemple, des fichiers créés de toute pièce par des tiers), même si c’est peu probable.

Dans la fournée de décembre auraient été trouvés des détails sur la façon dont Nintendo a protégé techniquement sa console Switch de la contrefaçon de logiciels. Si les informations sont véridiques, et à jour, cela risque de mettre les éditeurs de jeux vidéo dans une situation fort difficile.
Ensuite, ce qui émerge, ce sont des informations sur la façon dont Nintendo aurait espionné des hackers qui cherchent des failles de sécurité de ses consoles. Si cela peut se comprendre dans un cadre de lutte contre le piratage, il s’agit ici de hackers dont le but est de permettre à des amateurs de créer leurs propres jeux et logiciels pour ces consoles. De « gentils » et utiles hackers donc, de notre point de vue. Noms de code interne de l’opération : « frapper à la porte et parler » et… « gaufre belge ».

Le bâton et la carotte
On apprend ainsi que l’équipe de Nintendo se serait réunie dans un hôtel le 15 avril 2013 à 10 heures pour concevoir son plan. La discussion portait notamment sur les activités du hacker Neimod et de son emploi du temps la semaine précédente. Nintendo prévoyait d’entrer en contact avec lui et d’avoir un entretien dans un lieu de son choix comme un café ou un restaurant. Des enquêteurs (a priori privés) étaient chargés de prévenir quand il sortait de son travail.
Une autre page détaille le plan de cette prise de contact prévue un jour non précisé à 18h30, potentiellement par un responsable des relations juridiques de Nintendo of America. Le document précise que le contact doit être « courtois » et « non menaçant ». Il est prévu de brosser Neimod dans le sens du poil, en reconnaissant ses compétences techniques, mais de lui expliquer que la diffusion de ses travaux peut entraîner de la contrefaçon, même s’il a insisté sur le fait que ce n’était pas son but. Nintendo aurait pour objectif de le faire renoncer à ses travaux. Un brouillon de plainte doit éventuellement lui être présenté. En cas de signature d’un accord de confidentialité, il est prévu de discuter avec lui pour comprendre comment améliorer la sécurité des consoles, voire de collaborer à plus long terme. Une récompense sous forme de dons de matériels rares ou de prototypes est évoquée.

Une véritable filature
À l’époque de la Nintendo 3DS, Neimod est décrit, dans le document, comme « une cible prioritaire » en raison de ses travaux sur les précédents modèles de consoles, DS et DSi. Les enquêteurs ont découvert que c’est un expert en architecture de matériel informatique qui a reçu une bourse gouvernementale de 12 000 € pour ses travaux professionnels et qu’il avait gagné un prix de Lucent-Bell en 2011 pour sa thèse universitaire. Ce jeune Belge d’alors environ 26 ans menait une vie rangée avec un travail de 9 à 17 heures, des soirs et week-ends à la maison chez ses parents et aucun visiteur aperçu avec lui lors de sa surveillance. La seule chose à signaler de la part des enquêteurs est qu’il est sorti une fois à la banque et au restaurant, seul. Des propos tenus par Neimod dans un canal de discussion figurent au dossier. Privés, il y aurait lieu de se demander comment Nintendo les a obtenus. D’ailleurs, nous ne savons pas comment la société est remontée à lui.

Enfin, une autre page porterait sur la désignation des prochaines cibles potentielles du milieu du hacking : Yellows8, Marcan, Geohot… La mission serait de faire leur profil, de trouver leur identité et de décider si ce sont des hackers blancs, gris ou noirs (comprendre si leur objectif est de faire de la contrefaçon ou non). Le plan prévoit aussi d’utiliser Neimod pour influencer la « communauté ». Enfin, Nintendo envisagerait un programme de récompense pour la découverte de failles de sécurité et donner une image positive de la société. Un tel programme a, d’ailleurs, vu le jour en 2016.

Neimod semble avoir disparu de la circulation. Mais nous l’avons retrouvé. Contacté par nos soins, il n’a pas donné suite à notre demande d’entretien. Choix personnel ou en raison d’un accord de confidentialité avec Nintendo ?

Vous voulez soutenir une information indépendante ? Rejoignez notre Club privé !

Vous pouvez recopier librement le contenu de cette page ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

[homepage] [RSS] [archives]
[contact & legal & cookies] [since 1997]