Nous sommes une nuit de l’année 2007; l’une des salles serveur de Nokia ronronne comme un vieux chat. Les équipes du finlandais sont un peu plus nerveuses ces dernières semaines, depuis en fait la présentation de l’iPhone d’Apple par un Steve Jobs hilare. Ce n’est encore qu’un sentiment, et Nokia domine de toute façon outrageusement le marché du smartphone avec ses N95 et consorts qui tiennent près de 55% de Pdm, mais dans les têtes, une légère inquiétude commence à poindre concernant la suite des évènements.
Peut-être est-ce d’ailleurs cette petite tension dans l’air qui aura fait perdre un peu de vigilance aux administrateurs systèmes, peut-être aussi tout simplement que les mots de passe d’accès n’auront pas été assez vérifiés ou conçus de façon à rendre toute infraction impossible; car en cette nuit de 2007, assis devant son ordinateur à l’autre bout de la Finlande, un hacker est en train de fouiller le contenu d’un des serveurs de Nokia, et la pêche est bonne puisque au milieu de documents divers se trouve la clef de validation des applications Symbian. La valeur du butin est presque sans limite puisque avec une telle clef, des pirates pourraient par exemple installer des chevaux de Troie à destination de n’importe quel logiciel sous Symbian . Autant dire que le hacker gagne un énorme potentiel de nuisance…qu’il compte bien mettre à profit.
Moins de 24 heures plus tard en effet, une demande de rançon est formulée, bien sûr en toute discrétion. La demande du jeune hacker, démesurée et à la hauteur de la valeur de la prise, atteint plusieurs millions de dollars. Acculé, et craignant qu’une intervention de la Police ne mette gravement en danger l’avenir de Symbian (qui explosera en vol pour d’autres raisons au final), le staff dirigeant de Nokia se décide à payer. L’affaire se règlera dans la ville finlandaise de Tampere, la nuit, sur un vieux parking proche d’un parc d’attraction; une mallette remplie de billets est échangée contre une simple clef USB contenant les précieux fichiers. Et c’est ainsi que Nokia crût pouvoir sauver Symbian, avant de s’apercevoir quelques mois plus tard que les coups de boutoirs de l’iPhone puis d‘Android allaient sceller le destin du système d’exploitation mobile encore plus sûrement que le hack d’une clef de validation. Mais ça, c’est une autre histoire.
Ce récit incroyable, qui n’a pas été démenti par Nokia, a été reporté « de sources sûres » par le magazine finlandais MTV News. Et l’histoire n’est pas tout à fait finie puisque l’auteur des faits serait toujours en fuite avec ses millions. Quelques jours après le piratage des serveurs de Domino’s Pizza et l’attaque DDoS de Feedly, cette affaire « Nokia » dévoilée 6 ans après les faits vient rappeler que les chantages et demandes de rançon concernent des entreprises de toutes tailles, et de tout secteur d’activité. Dans le cas de Nokia, ce qui reste particulièrement incroyable est le fait que la société numéro 1 du marché mobile à l’époque n’ait pas su mieux protéger des données aussi sensibles que des clefs d’activation.
Un commentaire pour cet article :