Trouver l’astuce qui fait sauter automatiquement n’importe quelle contravention, c’est le rêve de tout automobiliste. C’était également celui de Droogie, un hacker américain qui, en 2016, a eu l’idée de se créer une plaque d’immatriculation avec seulement les lettres « NULL ». Aux États-Unis, en effet, il est possible de faire enregistrer des plaques totalement personnalisées, à condition qu’elles ne soient pas offensantes.
L’espoir de Droogie, c’était de faire planter les systèmes de gestion des contraventions, car « NULL » est également un mot-clé dans de nombreux langages informatiques pour désigner une variable sans valeur ou un pointeur sans cible. Pour peu qu’une caméra de lecture de plaques d’immatriculation ou qu’une base de données des forces de l’ordre ne filtre pas correctement les entrées de données, il y avait là une carte à jouer.
Cauchemar administratif
Mais le rêve de Droogie ne s’est pas réalisé. Il s’est même transformé en un cauchemar, dont il a livré tous les détails à l’occasion de la conférence DEF CON 27, à Las Vegas. La première année, après obtention de la fameuse plaque, il ne s’est rien passé, mis à part un plantage du formulaire en ligne pour le renouvellement de sa carte grise. Plutôt banal. Puis, un jour, il a reçu une contravention pour un mauvais stationnement. C’était non seulement la preuve que son stratagème ne fonctionnait pas, mais aussi le début d’un enfer dont il ne soupçonnait pas l’existence.
En effet, peu de temps après, il a reçu dans sa boîte aux lettres des dizaines de contraventions, allant de 37 à 80 dollars et parfois vieilles de quelques années. L’amende totale avoisinait plus de 12 000 dollars ! Ce n’étaient pas les siennes, mais ceux d’autres automobilistes, pour des types de voitures totalement différents.
Le sous-traitant qui s’occupe de gérer les contraventions pour les forces de l’ordre avait visiblement tout un stock de papillons pour lesquels il n’y avait pas d’information sur la plaque d’immatriculation. Le champ de données était, dans ce cas, renseigné par « NULL »… qui était désormais la plaque de Droogie. Après avoir payé la première contravention, le hacker était désormais connu par le sous-traitant qui lui a envoyé illico presto son tas de contredanses en attente.
Droogie, évidemment, a protesté. Mais le prestataire n’a rien voulu savoir. Au contraire, il a même commencé à modifier les contraventions « NULL » pour les faire correspondre au type de voiture que possédait le hacker, histoire d’éliminer les incohérences flagrantes de ses missives. Une falsification que Droogie a très mal prise et qu’il considère comme légalement très discutable. Selon lui, ce droit de modification ouvre la porte à des fraudes ou des erreurs de gestion.
Finalement, le hacker a quand même réussi à se débarrasser de son ardoise en allant se plaindre directement aux forces de l’ordre. Mais l’histoire n’est pas encore terminée, car Droogie compte garder sa plaque d’immatriculation, question de principe. Mais le sous-traitant n’a pas changé sa méthode de travail. Résultat : l’homme continue de recevoir des PV de temps en temps.
Ce n’est pas la première fois que de tels problèmes de gestion informatique arrivent. Christopher Null, un ex-journaliste de Wired, s’est heurté lui aussi de nombreuses fois à des erreurs informatiques liées à son nom de famille. Et cela ne va pas en s’améliorant, estime-t-il dans Wired, car il y a de plus en plus de produits bas de gamme dont les logiciels sont insuffisamment testés.
Sources : DEF CON 27, Wired
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.