Go to content

Histoire de la CyberSécurité – Episode 2

Episode 2 : Retour vers le … piratage ! 

Comment ne pas avoir l’image du ransomware ou du phising lorsque l’on parle de de piratage… Mais si on vous disait que l’un des premiers piratages de l’histoire des télécommunications remonte à 1834 ?

Le 14 mars 1837, le premier jugement d’un acte de piratage

Nous sommes à la Cour d’Assise d’Indre-et-Loire à Tours. La tribune est remplie, la foule est venue en surnombre assister au verdict de cette affaire qui suscite l’intérêt général. Sur le banc des accusés, deux banquiers de Bordeaux, Joseph et François Blanc, des jumeaux qui ont pour habitude de jouer en bourse, mais aussi Renaud et Guibout, deux employés aux télégraphes. Ces quatre messieurs attendent patiemment l’ouverture de la séance. Ils encourent une peine d’emprisonnement pour des faits passés entre 1834 et 1836.

Mais que s’est-il donc passé avec le fameux télégraphe Chappe ?

article 2 - semaphore

Tout commence en 1834. Les frères Blanc arrivent alors à Bordeaux avec une mauvaise réputation qui les suit depuis quelques temps. Les deux jeunes hommes originaires d’un village à proximité d’Avignon ont auparavant écumé quelques villes de France et de Belgique. A Marseille, ils ont été expulsés d’un salon de jeu. A Lyon, on se souvient d’eux jouant à l’écarté et gagnant de telles sommes qu’ils passaient pour de fins fileurs de cartes, et que certains pensaient qu’ils étudiaient la prestidigitation pour arranger leurs affaires. A Anvers et à Bruxelles, leurs spéculations en bourse – toujours sûres – étaient vues d’un mauvais œil. C’est donc avec une certaine expérience qu’en arrivant à Bordeaux ils fondent leur société de placement, et commencent à jouer à la hausse ou à la baisse sur les cours de la Bourse. Mais les deux frères ne sont pas satisfaits. Les valeurs des marchés à Bordeaux, comme partout en France, sont basées sur le cours de la Bourse de Paris. Tous les soirs à la clôture de cette dernière, des messagers sont envoyés à cheval dans les grandes villes. Pour Bordeaux, l’information met trois jours à arriver, ce qui est bien trop pour les spéculateurs aguerris comme Joseph et François. Il serait bien plus avantageux de connaître les fluctuations boursières avant les autres et ainsi investir à la hausse ou à la baisse au meilleur moment.

Devancer l’information pour mieux la pirater !

Alors comment optimiser ce délai de trois jours ? Les frères cherchent et testent plusieurs solutions, mais à cette époque, les réseaux de communication sont rares. Ils essaient d’abord d’envoyer des pigeons voyageurs, en vain. Le système n’est pas fiable, les pigeons se perdent sur la route. Une autre solution est le télégraphe Chappe, un réseau de télégraphie optique qui se développe depuis une trentaine d’années (plus tard en 1844, on comptera 534 tours Chappe pour 5000 km de réseau). Le problème est que ce système de communication est réservé à l’administration. Mais qu’à cela ne tienne, ça n’empêche pas les deux frères de tenter leur chance et ils décident d’utiliser la ligne qui relie Paris à Bordeaux pour s’informer sur les cours de Paris. Pour bien comprendre comment ils s’y sont pris, un petit point sur le fonctionnement du télégraphe Chappe s’impose.

Une faille [déjà] à base de Crypto 

article 2 image 2

Ce réseau est basé sur le principe de sémaphore : un moyen de communication optique. Les tours Chappe placées les unes après les autres servent de relais, chacune étant dans le champ de vision de la précédente et de la suivante. Les tours sont surmontées de bras articulés qui peuvent prendre au total 196 positions différentes. Chaque position représente un symbole qui correspond à une lettre, un chiffre, ou même un mot entier.  Ces correspondances sont consignées dans un livre de code que seuls les directeurs de tours possèdent. Ainsi, si lors de la transmission d’un message chiffré il arrivait à un employé de faire une erreur de transcription, il devait la corriger avec un code (une position) spécifique, et l’erreur et la correction étaient répétées jusqu’au déchiffrement du message à l’arrivée. Joseph et François Blanc vont justement exploiter cette faille.

Plus qu’un piratage isolé, une [cyber] organisation

Il ne manque plus que transmettre l’information du cours de Paris jusqu’à Tours. Là aussi, l’affaire est bien rodée. Une cinquième personne est missionnée d’envoyer des colis à Guibout : une paire de chaussettes pour une hausse de 3%, une paire de gants pour une baisse de la même valeur. Grâce à ces informations les frères Blanc ont pu jouer à la Bourse de Bordeaux en ne spéculant que sur des fluctuations ayant déjà cour à Paris ! Ce petit manège à donc continué jusqu’en 1836. Cette année-là l’assistant de Guibout, également dans le coup, vend la mèche sur son lit de mort, pensant que son ami Caliteau pouvait prendre sa place dans l’affaire. Malheureusement ce dernier repoussé par Guibout va prévenir les autorités que des nouvelles sont clandestinement transmises par le télégraphe. Une enquête est ouverte, elle durera 6 mois. C’est ici que les deux autres accusés de l’affaire entrent en scène. Renaud, ancien directeur de la tour de Lyon, va aider les frères Blanc à établir un autre code qu’ils vont ensuite partager au directeur du télégraphe de Tours, Guibout. Ce dernier aura pour mission d’inclure volontairement des erreurs (puis de les corriger) lors de la transmission d’un message officiel. Ces erreurs, qui se basent sur le code établi entre eux, seront ainsi transmises de tour en tour jusqu’à Bordeaux, où Renaud pourra les déchiffrer depuis son appartement qui à vue sur la tour Chappe et qu’il loue depuis peu.

Verdict ?

Un négociant qui, pour se procurer des nouvelles de Bourse, afin de jouer sur les fonds publics, obtient à prix d’argent certains signaux d’un employé de l’administration des télégraphes, se rend-il coupable du crime de corruption ? Et l’employé se faisant, fait-il acte de son emploi ? C’est sur cette dernière question que tout se joue en ce 14 mars. A midi, la cour entre en séance. Après quelques dernières observations des avocats à la défense et du procureur du roi, le président résume une dernière fois l’affaire (cela dure tout de même deux petites heures) puis pose les questions aux membres du jury. Ces derniers se retirent pour délibérer et reviennent sur les coups de trois heures pour faire part de leur verdict. Par manque de lois encadrant ce nouveau système de communication, la cour juge les 4 accusés non coupable ! Les frères Blanc seront tout de même condamnés à rembourser les frais judiciaire – une broutille par rapport aux centaines de milliers de francs gagnées grâce à leur combine – et Guibout toujours employé au télégraphe devra démissionner.

Une véritable source d’inspiration.

Vous vous dites peut-être que cette histoire vous rappelle vaguement quelque chose ? Cet événement a été plus d’une fois source d’inspiration. En 1844 Alexandre Dumas publie le Comte de Monte Cristo, dans lequel on retrouve Edmond Dantès corrompre un employé au télégraphe afin qu’il envoie de faux signaux vers Paris. De cela va résulter un mouvement de panique à la bourse de Paris et ainsi assouvir une vengeance personnelle. En 1869, Élie Berthet publie La tour du télégraphe qui parle d’un employé au télégraphe sur la ligne Paris-Bordeaux qui découvre une fraude similaire dont résulte un délit d’initié par des spéculateurs à la bourse. Plus récemment, Terry Pratchett écrivait sur la manipulation frauduleuse de réseaux d’information dans univers du Disque Monde à travers son livre Going Postal (2004).

 

 

 

 

 Geoffroy DE ROUZE, Consultant en CyberSécurité.

Sources :

https://fr.wikipedia.org/wiki/Piratage_du_t%C3%A9l%C3%A9graphe_Chappe
https://gallica.bnf.fr/ark:/12148/bpt6k43938 46/f2.item
https://nakedsecurity.sophos.com/2018/05/31/forget-vpnfilter-heres-backlash-a-networking-hack-from-way-way-back/
https://www.inc.com/magazine/19990915/13554.html
https://www.amusingplanet.com/2019/03/the-worlds-first-cyber-attack-happened.html
https://leshistoiresdedidymus.wordpress.com/2014/05/27/bordeaux-1834-36-les-freres-blanc-telegraphes-chappe/
http://data.decalog.net/enap1/Liens/Gazette/ENAP_GAZETTE_TRIBUNAUX_18370316.pdf