Entre enfant prodige et danger, il n’y a souvent qu’un clic. Si l’on imagine souvent le hacker comme un adulte solitaire derrière son écran, la réalité est parfois bien différente : certains des cybercriminels les plus redoutés de l’histoire étaient encore adolescents, voire enfants, lorsqu’ils ont commis leurs exploits.
Voici l’histoire de six jeunes génies de l’informatique qui ont, chacun à leur manière, marqué l’histoire du cybercrime à travers le monde. Des histoires qui sont le reflet de notre époque, où les enfants grandissent entourés de technologies puissantes, parfois plus vite que les adultes n’apprennent à s’en protéger.
Jonathan James, le destin tragique du jeune cybercriminel de la NASA
À seulement 15 ans, Jonathan James a marqué les débuts de la cybercriminalité moderne. Né en Floride en 1983 et rapidement accro aux écrans, il devient le premier mineur américain condamné pour un crime informatique.
En effet, en 1999, il s’introduit dans les serveurs du Département de la Défense américain et de la NASA. Il parvient notamment à télécharger le code source d’un logiciel essentiel au contrôle de l’environnement de la Station Spatiale Internationale. Les ingénieurs de la NASA furent contraints de couper leurs systèmes pendant trois semaines, occasionnant plus de 41 000 $ de dommages. Cette affaire fait la une de tous les journaux : un adolescent vient de pénétrer le cœur technologique de la défense américaine.
À 16 ans, il est arrêté et placé en détention à domicile. Mesure qu’il ne respectera pas, puisqu’il est arrêté quelques temps plus tard hors de chez lui, et sous l’emprise de stupéfiants. Il est alors condamné à la prison pour mineurs, de laquelle il sort visiblement traumatisé.
Après avoir tenté de suivre le cours de sa vie, Jonathan James sombre dans la dépression. Un état aggravé lorsqu’il est accusé à tort dans une autre enquête de piratage. En 2008, à seulement 24 ans, il met alors fin à ses jours, de peur de retourner en prison pour un crime qu’il n’avait, cette fois, pas commis.
Kristoffer Von Hassel, le plus jeune cybercriminel de l’histoire
Le cas de Kristoffer Von Hassel est unique en son genre. En 2014, ce petit garçon californien, âgé de 5 ans seulement, découvre par hasard une faille dans le système de sécurité de la Xbox One de Microsoft. Alors qu’il tente d’accéder au compte Xbox Live de son père, il entre un mot de passe erroné, puis appuie plusieurs fois sur la barre d’espace avant de valider. À sa grande surprise, le système le connecte !
Kristoffer venait de découvrir une faille d’authentification dans un produit utilisé par des millions de personnes. Microsoft, loin de le sanctionner, le félicite publiquement et le récompense : quatre jeux, 50 dollars et un an d’abonnement gratuit à Xbox Live. Il est même ajouté à la liste officielle des “Security Researchers” du géant américain.
Le cas français du jeune cybercriminel Florent Curtet
Florent Curtet découvre l’informatique très jeune : à 5 ans, il savait réparer des ordinateurs, et à 7 ans, il crackait des mots de passe. À l’adolescence, il s’aventure sur le Dark Web et réalise ses premiers coups : jeux vidéos, compte premiums, piratage de données et de cartes bleues… L’adolsecent détourne des centaines de milliers d’euros. Le tout, en faisant partie d’un réseau très recherché de cybercriminels, et sans même se rendre compte de la gravité de ses actes.
À 17 ans, il est interpellé pour ses actes, ce qu’il décrit plus tard comme un déclic. Il écope d’une peine de sursis et d’une amende, mais peut retourner au cours de sa vie. Devenu adulte, il se présente comme hackeur éthique et consultant en cybersécurité, pour des organismes comme Interpol, l’ONU ou la DGSI. Il intervient alors dans les médias pour raconter son histoire et faire la promotion de son livre, et dénonce les failles informatiques.
Fin de l’histoire ? Pas vraiment. En 2021, près de 14 millions de documents liés au procès de l’attentat contre Charlie Hebdo et de l’assassinat de Samuel Paty avaient été dérobés à l’aide d’un rançongiciel. Et Florent Curet ne semble pas étranger à l’affaire : en 2024, il est condamné à deux ans d’emprisonnement avec sursis pour association de malfaiteurs et complicité de tentative d’extorsion.
Samy Kamkar et le virus le plus contagieux du web
En 2005, Samy Kamkar, un adolescent américain de 19 ans, met en ligne un petit script sur son profil MySpace. Il pense avoir créé une plaisanterie inoffensive, mais en réalité, il vient d’inventer le premier ver viral de réseau social. Le programme, baptisé “Samy Worm” (Ver Samy), modifie automatiquement les profils qu’il touche pour y inscrire la phrase : “but most of all, Samy is my hero” (mais avant toute chose, Samy est mon héros).
Résultat ? En moins de 20 heures, plus d’un million d’utilisateurs sont infectés. MySpace s’effondre sous la charge, et le jeune homme devient célèbre du jour au lendemain. Arrêté peu après, il plaide coupable de piratage informatique et se voit interdire toute connexion à Internet pendant trois ans.
Aujourd’hui, Samy Kamkar a totalement changé de camp. Il est devenu chercheur en cybersécurité et conférencier international, spécialisé dans les failles matérielles et les objets connectés.
Michael Calce où le piratage le plus coûteux de l’histoire
En février 2000, Michael Calce, Canadien de 15 ans, alias “Mafiaboy”, lance une série d’attaques DDoS (déni de service) contre les plus grands sites web mondiaux : Yahoo!, Amazon, eBay, CNN, Dell… En quelques heures, ces géants se retrouvent complètement inaccessibles.
Le jeune hacker affirme alors qu’il voulait simplement tester ses outils, mais les conséquences sont désastreuses. L’impact économique est colossal : plus d’un milliard de dollars de pertes selon certaines estimations. Arrêté quelques semaines plus tard, il est condamné à huit mois de détention pour mineur et un an de probation.
De même que d’autres anciens jeunes cybercriminels, “Mafiaboy” travaille aujourd’hui dans le domaine de la cybersécurité et milite pour une meilleure protection des infrastructures critiques.
Julius Kivimäki, l’un des plus dangereux jeunes cybercriminels d’Europe
Julius Kivimäki, aussi connu sous le pseudonyme Aleksanteri Kivimäki, est originaire de Finlande. Il commence à hacker dès l’âge de 13 ans : entre 2012 et 2013, il est impliqué dans plus de 50 000 intrusions informatiques, selon la justice finlandaise. Membre du groupe de hackeurs Lizard Squad, il participe à des attaques DDoS contre Sony, Xbox et d’autres plateformes mondiales, juste pour le plaisir de bloquer leur utilisation.
Mais c’est en 2020 que l’affaire bascule : Kivimäki pirate la base de données de la clinique Vastaamo, une institution finlandaise spécialisée en psychiatrie. Il vole les dossiers médicaux de 33 000 patients, avant de tenter d’en extorquer une rançon en menaçant de publier leurs séances de thérapie. Arrêté à Paris en 2023 après plusieurs années de cavale, il est extradé et condamné en 2024 à plus de six ans de prison. Aujourd’hui encore, Julius Kivimäki est considéré par le FBI et les autorités européennes comme l’un des cybercriminels les plus dangereux de sa génération.
