Un as du social engineering se doit d’exceller
dans trois domaines : le bluff, la persuasion et la capacité
de mentir. Or, pour avoir pu s’inspirer du modèle paternel, Harry
possédait une bonne maîtrise de ces techniques.
Elle jeta un coup d’œil au combiné dans sa chambre
d’hôtel. Adolescente, elle avait l’habitude de s’imposer des défis,
comme par exemple amener des inconnus à lui communiquer des
informations personnelles au téléphone. Que ce soit un mot de passe
ou le nom de jeune fille d’une grand-mère, peu importait ;
elle ne s’en servait jamais. Tout l’intérêt de la manœuvre
consistait à glaner des renseignements et, par la même occasion, à
améliorer son niveau de crédibilité.
Mais de quoi avait-elle besoin, cette fois ?
Assise en tailleur sur son lit, elle tapota son stylo contre ses
dents puis, résolument, entreprit de récapituler par écrit tout ce
qu’elle avait découvert sur les mesures de sécurité instaurées par
la Rosenstock, sans oublier d’y ajouter les notes prises lors de
ses recherches sur le site web de l’établissement. Elle chargea
ensuite sur son ordinateur les photos de la liste des numéros
internes de la banque, qu’elle reconstitua morceau par morceau. Au
final, elle obtint un résultat à peu près lisible. Elle griffonna
encore « câble jaune » dans la marge de son calepin avant
d’évaluer l’ensemble des informations dont elle disposait. Au
final, hélas, ça ne représentait pas grand-chose…
Elle se leva
pour sortir sur le balcon. Si l’aménagement de la chambre laissait
à désirer, la vue sur Cable Beach, en revanche, valait le détour.
Le sable blanc semblait aussi fin que du sucre et la rumeur des
vagues qui déferlaient sur la plage lui parvenait, créant un bruit
de fond apaisant.
Ses pensées la ramenèrent à son entretien avec
Glen Hamilton. Elle devait bien admettre que le dispositif de
sécurité mis en place par la banque semblait des plus efficaces,
et, pour autant qu’elle puisse en juger, le seul moyen de pénétrer
le système consistait à le forcer de l’intérieur. Mais où trouver
un allié prêt à courir le risque ? Elle songea à Raymond
Pickford, pour écarter aussitôt cette éventualité ; il
paraissait malléable mais faible, du genre à changer d’avis à la
dernière minute. Non, l’idéal, ce serait de s’adresser à quelqu’un
de haut placé, dont personne n’oserait contester l’autorité.
Quelqu’un comme Philippe Rousseau, en somme.
De toute évidence, il avait parcouru pas mal de
chemin depuis l’époque où il gérait le compte de son père,
songea-t-elle. Elle avait beau ne pas avoir la moindre idée de ce
qu’un responsable de la clientèle internationale faisait de ses
journées, le titre n’en était pas moins impressionnant. Dans sa
position, il n’avait certainement pas envie qu’une fouineuse dans
son genre se mêle de porter des accusations sur son passé… Or,
Harry se souvenait parfaitement des propos de son père, selon
lesquels Rousseau avait reproduit le schéma de ses transactions.
Qu’arriverait-il si l’on apprenait que le responsable de la
clientèle internationale avait copié les opérations boursières d’un
client impliqué dans un délit d’initié ?
Les mains posées sur la balustrade, elle ferma les
yeux. Si le social engineering s’apparentait à une forme de
malhonnêteté, Harry était néanmoins capable d’en rationaliser
l’utilisation dans son univers ; le chantage, en revanche, se
situait à un niveau nettement plus élevé sur l’échelle de la
malveillance, et la perspective d’y avoir recours la mettait mal à
l’aise.
Avec un
soupir, elle se détourna pour rentrer dans la chambre examiner ses
notes. Dans un premier temps, elle avait besoin de trouver une
preuve des agissements illégaux de Rousseau. Ensuite, elle pourrait
certainement le persuader de collaborer. De nouveau, elle regarda
le téléphone. Elle le tenait, son nouveau défi : parvenir à
obtenir un relevé des transactions de Philippe Rousseau.
Elle réétudia ses notes avec une concentration
accrue puis coucha sur le papier une ébauche de plan. Dix minutes
plus tard, elle donnait son premier coup de fil.
— Bonjour, vous êtes bien au service clients de la
Rosenstock Bank and Trust. Je m’appelle Webster. Que puis-je faire
pour vous ?
Le dénommé Webster avait pris tout son temps pour
énoncer les formules de rigueur, comme s’il se délectait de la
nonchalance de son débit.
— Bonjour, Webster, je m’appelle Catalina
Diego.
Harry avait adopté un accent américain nasillard
pour mieux tromper la vigilance de son interlocuteur. Elle savait
d’expérience que le mélange d’irlandais et d’américain évoquait
presque toujours la prononciation canadienne.
— Je travaille pour votre fournisseur Dell, ici
même, à Nassau, poursuivit-elle. Nous procédons à un sondage afin
d’améliorer la qualité de nos services. Pourriez-vous me consacrer
quelques minutes ?
— Pas de problème.
— Merci, c’est gentil.
Harry sourit. Le social engineering se fondait sur
la coopération d’autrui, raison pour laquelle les représentants des
services clients constituaient des cibles privilégiées aux yeux des
hackers. Après tout, ils avaient pour mission d’aider leurs
interlocuteurs.
— Bien, Webster. Alors, combien d’employés
travaillent dans votre secteur ?
Il laissa s’écouler quelques instants avant de
répondre. Sans doute recensait-il toutes les personnes présentes
dans la pièce.
— Et quels sont vos horaires de
travail ?
— De sept heures du matin à neuf heures du soir.
Sept jours sur sept.
— Vous est-il déjà arrivé de réclamer
l’intervention d’un de nos ingénieurs de maintenance ?
— Personnellement, non.
Harry continua à lui poser toutes sortes de
questions innocentes jusqu’au moment où elle acquit la certitude
qu’elle pouvait sans risque aborder les points importants.
— Avez-vous déjà rencontré des problèmes en
voulant installer vos logiciels sur nos machines ?
demanda-t-elle.
— Non, tout fonctionne bien. Des fois, c’est un
peu lent, mais je n’ai rien remarqué d’autre.
— Ah bon ? C’est peut-être lié à la capacité
de mémoire. Quel logiciel utilisez-vous, actuellement ?
— Un programme baptisé Customer Focus. On l’a déjà
depuis un certain temps.
— Oui, je connais, prétendit Harry, qui n’en avait
jamais entendu parler. Il est distribué par Banking Solutions,
c’est ça ?
— Non, par une société appelée Clear Systems. Vous
savez, le logo bleu et rouge…
— Oh, je vois, déclara Harry, toujours dans le
flou. On m’a rapporté que leurs outils de reporting manquaient de
fiabilité. Nous pouvons vous fournir des programmes plus
performants, si vous le souhaitez.
— C’est que… tout me semble en ordre. Je dois
faire quelques RQT en fin de journée et je n’ai jamais eu le
moindre pépin.
— Quelques quoi ?
— RQT, rapports quotidiens de transactions.
— Ah, d’accord. Et pour ce qui est des rapports
sur les données archivées ? Rien à signaler non plus ? Je
vous pose la question, parce qu’ils peuvent surcharger le système.
S’il est un peu lent, il faudrait peut-être penser à mettre à jour
vos machines.
— Pour le
coup, vous feriez mieux de vous adresser à la chef de service.
C’est elle qui gère tous les RA.
Harry fronça les sourcils, avant de
comprendre : RA, rapport d’archives.
— Excellente idée, Webster. Vous pourriez me
donner son nom et son numéro de téléphone ?
— Bien sûr. Matilda Tomlins, poste 311. Mais c’est
le COR qui gère les mises à jour matériel.
Avant que Harry n’ait eu le temps de demander, il
précisa :
— Le centre d’opérations réseau, au
rez-de-chaussée. Les gars qui s’occupent de la technique, quoi.
Sauf que des fois, à les entendre, on croirait qu’ils dirigent la
banque elle-même. Vous savez comment ils sont, tous ces
bidouilleurs.
— Oh oui ! Bon, Webster, je n’ai plus que
deux ou trois points à voir avec vous, et ensuite je vous
libère.
— Bah, prenez votre temps, je n’ai pas de
rendez-vous… Au fait, vous êtes d’où, au Canada ?
Un sourire naquit sur les lèvres de Harry.
— Toronto. Bon, pour ce qui est de votre clavier
et de votre moniteur, est-ce qu’ils vous ont déjà causé du
souci ?
Elle termina l’entretien par quelques questions de
routine puis le remercia pour son aide et raccrocha. Les yeux fixés
sur son calepin, elle réfléchit à tout ce qu’elle avait appris lors
de cet entretien. Si Webster ne lui avait pas révélé d’informations
confidentielles, elle détenait désormais des éléments qui
renforceraient sa crédibilité lors de l’étape suivante.
Une nouvelle fois, elle examina la liste des
numéros de téléphone de la Rosenstock. A côté de chaque nom
figurait un intitulé de poste suivi par un numéro de ligne directe.
Harry les passa tous en revue, notant qu’il s’agissait
manifestement des cadres supérieurs. Elle s’intéressa de plus près
à ceux qui travaillaient au COR. Il y en avait trois : Jack
Belmont, directeur des opérations réseau ; Victor Williams,
sécurité des systèmes ; Elliot Mitchell, assistance réseau. Harry les appela tour à
tour. Quand les deux premiers décrochèrent, elle coupa aussitôt la
communication. Dans le cas du troisième, elle fut mise en relation
avec une boîte vocale :
« Bonjour, vous êtes bien au poste d’Elliot
Mitchell. Je serai absent du lundi 13 avril au mercredi
15 avril. Veuillez laisser un message, je vous rappellerai dès
mon retour. Pour toute question technique urgente, vous pouvez
joindre Jack Belmont, au 5138591. »
Harry dessina un gros astérisque à côté du nom
d’Elliot Mitchell. Elle téléphona ensuite à Matilda Tomlins, la
chef du service clients. Cette fois, elle se servit du mobile à
carte prépayée qu’elle avait acheté dans Bay Street.
— Allô ? Matilda Tomlins à l’appareil.
— Bonjour, Matilda, c’est Catalina Diego, de
l’assistance réseau. Je travaille sur ce problème qu’on a eu la
semaine dernière avec le RA.
Un silence perplexe accueillit cette
déclaration.
— Quel problème ?
— Elliot ne vous en a pas parlé, avant de
partir ? lança Harry.
— Non, personne du COR n’a pris la peine de me
prévenir. Remarquez, ça ne m’étonne pas. De quoi
s’agit-il ?
Harry soupira comme si elle n’avait pas de temps à
perdre en explications.
— Eh bien, il semblerait qu’il y ait un bug dans
Customer Focus. On collabore avec Clear Systems pour tenter
d’élaborer une solution mais bon, en gros, les rapports ont été
envoyés dans la base de données en ligne au lieu d’être
archivés ; du coup, pas mal de pointeurs sont corrompus.
Alors que le silence se prolongeait à l’autre bout
de la ligne, Harry devina Matilda noyée sous ce déluge
d’informations.
— Et… ça veut dire ? demanda enfin la chef de
service.
— En clair, certaines de vos données clients
proviennent maintenant des archives, et non plus de la base en
ligne. Du coup, votre réseau
est surchargé. Si jamais ils sont trop nombreux dans votre équipe à
aller chercher de mauvaises données, vous pourriez vous retrouver
privée de connexion pendant quelques heures. Ce qui est sûr, c’est
que vous ne pourrez pas faire de RQT aujourd’hui.
— Quoi ? J’ai toute une série de RQT à lancer
dans une heure, sans parler d’une montagne de questions à
régler ! Si on est déconnectés, c’est la cata.
— Je ne dis pas que ça va forcément se produire,
répliqua Harry. C’est arrivé plusieurs fois pendant le week-end, et
je voulais juste vous prévenir des risques.
— C’est dingue ! s’exclama Matilda Tomlins.
Pourquoi Elliot ne m’a-t-il pas mise au courant, bon
sang ?
— Je l’ignore. Il ne rentrera pas avant mercredi,
affirma Harry avant de marquer une courte pause. Bon, écoutez,
voilà ce que je vous propose. Je vais vous laisser mon numéro de
portable, et si vous avez le moindre problème, n’hésitez pas à
m’appeler. Je ferai de mon mieux pour vous dépanner.
— Oh, eh bien, d’accord. Merci, vraiment. Si je
devais passer par les circuits habituels du COR, j’en aurais pour
la semaine.
Harry lui donna le numéro de son mobile à carte
prépayée.
— J’aurais intérêt à noter aussi votre numéro de
port réseau, tant que j’y suis, ajouta-t-elle. Pour savoir lequel
reconnecter, au besoin. Vous le connaissez ?
— Mon numéro de port réseau ? Je n’en ai pas
la moindre idée.
— Il figure probablement quelque part sur le câble
réseau. C’est le jaune, qui sort de votre ordinateur. En général,
une étiquette bleue y est attachée.
— Je sais ce que c’est qu’un câble réseau, tout de
même ! Je ne suis pas complètement idiote ! Attendez, je
regarde.
Dans le silence qui suivit, Harry imagina son
interlocutrice à quatre pattes sous son bureau.
— Super. Bon, n’oubliez pas, vous pouvez toujours
m’appeler en cas de problème.
Après avoir coupé la communication, Harry se mit à
arpenter la chambre en réfléchissant à la suite de son plan. Si
elle agissait trop tôt, Matilda Tomlins risquait d’avoir des
soupçons. D’un autre côté, elle n’avait pas une minute à
perdre.
Elle consulta sa montre. 16 h 30 aux
Bahamas, donc 21 h 30 à Dublin. Elle prit une profonde
inspiration ; il lui restait moins de vingt-quatre heures
avant l’expiration du délai accordé par le Prophète.
Harry reprit la liste téléphonique à la recherche
du numéro d’Elliot Mitchell. Elle en modifia le dernier chiffre
pour composer celui d’autres postes du même service en espérant
joindre un technicien. Ses deux premiers appels sonnèrent dans le
vide, mais à la troisième tentative un homme lui répondit, qui se
présenta sous le nom d’Eric.
— Bonjour, Eric, je suis Catalina, de DataLink
Communications. J’essaie de résoudre un problème de connexion pour
Matilda Tomlins, du service clients, et je me demandais si vous
pouviez me donner un coup de main.
— C’est la première fois que j’entends parler d’un
problème de ce genre… Bizarre, normalement, c’est moi qui gère tout
ce qui est câblage réseau.
— Eh bien, tout ce que je sais, c’est qu’Elliot
Mitchell nous a demandé de nous en occuper pendant son absence,
alors je suis venue.
— Je vais devoir vérifier dans mes papiers. C’est
quoi, votre nom, déjà ?
— Catalina. Ecoutez, j’ai une autre intervention
prévue dans dix minutes. Alors, si ça vous amuse, plongez-vous dans
la paperasserie. Moi, j’expliquerai à Elliot que je n’ai pas pu
remplir ma mission parce que son équipe a refusé de coopérer.
— C’est ce que je suis en train de faire,
non ? Voilà, j’aurais besoin que vous désactiviez le port de
Matilda pendant une minute, le temps que je procède à une
vérification sur le câble. Vous pouvez vous en charger ? C’est
le port 7-45.
Quand Eric reprit la parole, ce fut d’une voix
crispée :
— Je m’en occupe dans quelques instants. Je ne
peux pas tout laisser tomber comme ça.
— Entendu. Je vous rappellerai quand il faudra le
réactiver.
Lorsque Harry reposa le téléphone, elle avait les
mains moites. Depuis le début, le recours au centre d’opérations
réseau lui paraissait particulièrement risqué et elle craignait de
s’être montrée trop insistante. Et si Eric décidait d’appeler
Matilda Tomlins ou de consulter le directeur du COR ? Il ne
lui faudrait pas longtemps pour découvrir que ni Catalina ni
DataLink Communications n’existaient.
Mais elle eut beau ressasser son échange avec le
dénommé Eric, elle ne voyait toujours pas comment elle aurait pu
s’y prendre autrement. L’objectif du social engineering consistait
à convaincre les autres qu’ils pouvaient se fier à vous, et la
méthode de persuasion employée dépendait de la personnalité des
interlocuteurs. Certains répondaient favorablement à l’amabilité,
d’autres souhaitaient avant tout ne pas contrarier le patron. En
l’occurrence, la mauvaise volonté d’Eric l’avait forcée à adopter
une attitude plus autoritaire qu’elle ne l’avait prévu.
Pour se calmer, elle ressortit sur le balcon
contempler la plage. D’après son guide, Cable Beach avait été
baptisée ainsi après que les lignes téléphoniques transatlantiques
eurent été enfouies sous le sable en 1907, permettant aux Bahamas
de sortir de leur isolement. Cette pensée lui arracha un soupir.
Inexplicablement, elle-même se sentait plus isolée que
jamais.
Dillon
était-il encore à Copenhague ? se demanda-t-elle. Elle ne
l’avait pas vu depuis maintenant deux jours, et elle commençait à
croire qu’ils n’avaient jamais passé la nuit ensemble. Elle rentra
et se servit du téléphone de l’hôtel pour l’appeler sur son mobile.
Une fois de plus, elle fut mise en relation avec sa boîte vocale.
Elle laissa un message pour lui dire où elle était et quand elle
comptait revenir. A peine avait-elle raccroché que l’appareil
sonnait. C’était Matilda Tomlins, qui semblait hors
d’haleine.
— Catalina ? Dieu merci, je m’attendais à
tomber sur un répondeur !
— Rebonjour, Matilda. Tout va bien ?
— Oh non, loin de là ! La connexion a sauté
en plein milieu d’un RQT et mon ordinateur ne veut plus rien
savoir. Il faut que vous m’aidiez, je suis complètement
bloquée.
— Mince, je pensais bien que ça risquait
d’arriver… Bon, j’en ai encore pour environ une heure, mais je m’y
mets tout de suite après.
— Une heure ? Bon sang, je dois envoyer ces
rapports dans vingt minutes maximum.
— Aïe, je ne vois pas comment faire, Matilda, j’ai
encore pas mal de choses à régler ici. Bon, je vais essayer de
m’organiser, d’accord ? Je vous rappelle.
Lorsque Harry raccrocha, elle poussa un petit cri
de joie. La technique du social engineering inversé, consistant à
amener la cible à solliciter l’aide de l’attaquant, était l’une de
ses préférées. Bien sûr, la pauvre Matilda en faisait les frais,
mais bon, tant pis. Elle-même devait aller jusqu’au bout de son
entreprise.
Dix minutes plus tard, elle rappela Eric pour lui
demander de réactiver le port 7-45. Puis elle laissa encore
s’écouler cinq minutes avant de téléphoner à la chef de
service.
— Allô, Matilda ? Vous devriez pouvoir vous
remettre au travail.
— De rien. La mauvaise nouvelle, c’est que ça
risque de se reproduire à tout moment.
— Quoi ?
— Le problème au niveau des rapports n’a pas été
résolu, et comme je ne suis plus au bureau, je crains de ne pas
pouvoir vous dépanner la prochaine fois.
— Vous voulez dire que je serai obligée de passer
par Eric ?
— J’en ai bien peur… Ecoutez, il y a peut-être une
chose que je peux faire. J’ai ma petite idée sur la cause du bug,
et si j’avais la possibilité d’analyser certaines données
d’archives, je pourrais probablement les nettoyer. Mais pour ça, il
faudrait que vous me transmettiez des rapports.
— Maintenant ?
— Ça nous épargnerait quelques bonnes
migraines…
Un profond soupir résonna à l’autre bout de la
ligne.
— Bon, d’accord. Je dois faire quoi ?
Harry leva un pouce triomphant.
— D’abord, j’aurais besoin de la liste des
opérations effectuées sur un des comptes d’archives corrompus, de
façon à pouvoir la comparer avec les transactions réelles.
— Quel compte ?
— Attendez, j’ai un mémo quelque part qui recense
tous les comptes affectés.
Fébrile, Harry consulta ses notes à la recherche
du numéro de compte de son père.
— OK, Matilda. Essayez celui-là :
72559353.
— Compris. Et je dois remonter
jusqu’où ?
— Apparemment, le problème serait apparu en avril
2000. Alors, disons, d’avril à octobre de cette année-là. C’est
possible ?
— Une seconde.
Harry entendit Matilda Tomlins pianoter sur son
clavier.
— Voilà, j’y
suis, dit la chef de service. Il n’y a que huit opérations de
Bourse sur ce compte durant la période concernée. Et
maintenant ?
— Sauvegardez. On va tenter un croisement de
données, d’accord ? Pour ça, il faudrait examiner chacune de
ces huit transactions pour établir la liste de tous les autres
comptes qui ont acheté ou vendu les mêmes actions au même moment.
Vous pouvez le faire ?
— Oui, mais ça va prendre un temps fou. Huit
rapports, vous vous rendez compte ?
— Dans ce cas, concentrez-vous sur les quatre plus
grosses opérations.
De nouveau, Matilda Tomlins soupira.
— J’espère au moins que ça en vaut la peine…
Dix minutes plus tard, alors que Harry tournait en
rond dans sa chambre, son interlocutrice lui annonça qu’elle avait
terminé.
— Parfait. Et, Matilda, vous voulez bien m’envoyer
les rapports par mail ? Je suis presque arrivée chez moi. Avec
un peu de chance, il ne me faudra pas longtemps pour trouver
l’origine du bug…
Elle lui communiqua l’adresse e-mail de Catalina
Diego.
— Je rappellerai aussi Eric pour lui demander de
vous réserver le traitement VIP, au cas où, ajouta-t-elle.
— On peut toujours rêver…
Harry raccrocha puis brancha son ordinateur sur la
prise téléphonique de l’hôtel. Les rapports de Matilda Tomlins ne
tardèrent pas à arriver, et elle les ouvrit pour les
examiner.
Il y avait d’abord la liste de toutes les actions
que son père avait achetées ou vendues entre avril et
octobre 2000, de même que la date et la somme correspondantes.
Elle écarquilla les yeux devant le montant de certaines
transactions. Les autres rapports se concentraient sur quatre
titres : EdenTech, CalTel, Boston Labs et, ô surprise, Sorohan
Software. Ils contenaient également la liste de tous les comptes
d’investissement, soit près
de deux cents au total, pour lesquels des opérations sur ces
actions avaient été effectuées à la même période.
Harry s’immergea dans les données, recourant à des
feuilles de calcul pour les trier et les filtrer. Au bout d’un
moment, elle commença à voir apparaître des schémas
distincts.
D’abord celui des transactions de son père :
acheter au plus bas, vendre au plus haut, investir à court terme.
Harry devina qu’il achetait les titres sur la foi d’informations
privilégiées, puis les revendait dès que l’annonce de tel ou tel
rachat, devenue publique, faisait s’envoler le cours. Ensuite, il y
avait le schéma suivi par la majorité des comptes : achat
d’actions alors que les prix montaient, au moment où son père se
débarrassait des siens. Sans doute s’agissait-il d’investisseurs
légitimes qui avaient connaissance d’informations officielles sur
les fusions-acquisitions.
Et enfin, au milieu de tout cela, apparaissait un
schéma plus subtil qu’elle n’aurait sans doute pas remarqué si elle
ne l’avait pas cherché. Un seul compte d’investissement était
concerné, dont toutes les opérations répondaient à une logique
simple : reproduire celles de Salvador Martinez, à plus petite
échelle mais exactement au même moment. Et sur les quatre mêmes
titres.
Pour Harry, il ne faisait aucun doute que c’était
le compte de Philippe Rousseau.