Cher pirate,Vous m’avez fait parvenir dernièrement, ainsi qu’à d’autres journalistes, une lettre. Cette dernière relatait les épisodes d’une carrière qui conduisit un soir chez vous une douzaine de représentants des forces de l’ordre. Ils ne passaient pas juste pour boire un verre, mais pour saisir vos équipements, et vous conduire au poste.Précisons que cette descente ne devait rien à une erreur technique de votre part, personne ne vous avait débusqué. Au contraire. Vous aviez décelé une faille sur un serveur, en aviez prévenu l’administrateur en l’invitant à la corriger, et aviez poussé la civilité jusqu’à lui communiquer votre identité et vos coordonnées. Vous avez aussi téléchargé un fichier confidentiel pour apporter une preuve de vos dires. C’était un délit. Mais vous dites que vous ne comprenez pas pourquoi. Après tout, vous vouliez bien faire.J’espère que vous êtes parvenu à un règlement à l’amiable avec la justice. Vous m’avez pour ma part incité à plancher sur la logique qui sous-tend votre démarche. Lorsque je dis votre, je ne parle pas que de vous, puisque votre discours est assez typique du mode de justification qui semble se pratiquer depuis déjà quelques années chez les pirates.Le pirate lorsqu’il s’exprime en public insiste souvent sur le fait que son action n’est pas nuisible, et il ne manque jamais de condamner les actes du cracker, celui qui attaque pour détruire(1). Le pirate arrive dans sa grande cape, en brandissant la pancarte : “Mes intentions sont pacifiques.”Ainsi de votre cas. Passionné de sécurité, vous parcourez le Réseau en quête de failles, de systèmes mal configurés, de points d’entrée qui ne devraient pas exister. Lorsque vous en trouvez un, vous vous introduisez, signez votre passage, et prévenez l’administrateur.Vous ne faites rien de mal. Vous contribuez à améliorer la sécurité d’un réseau qui en a bien besoin.J’ai un peu de mal à adhérer totalement à cette vision angélique de la chose. Je vais prendre une comparaison dont je sais qu’elle n’est pas strictement exacte.Un serrurier est d’une certaine façon un spécialiste de la sécurité. Il sait aussi bien casser les serrures que les installer, et c’est une compétence appréciable lorsqu’on a perdu ses clés.Ceci étant, le serrurier qui exerce dans ma rue n’a pas pour coutume de faire le tour des logements du quartier pour voir si les portes sont bien fermées. Il ne m’est jamais arrivé en rentrant chez moi de trouver un petit mot sur la table m’expliquant : “Votre verrou c’est de la camelote, je rentre comme je veux, d’ailleurs voilà le numéro de votre compte en banque et la liste du contenu de votre frigo. Si vous voulez me contacter pour que je vous explique, je suis le serrurier Dugenou, 12, allée de la Clé-des-Champs.”Et si cela se produisait, je pense que mes intentions n’auraient vraiment rien de pacifique vis-à-vis du monsieur en question. Pourtant, il aurait beau jeu de me répondre “Mais enfin, je vous rends service, après tout il vaut mieux que ce soit moi qu’un vrai voleur, et puis je n’ai rien pris.” Ouais, vu comme ça. Ceci étant personne n’est censé rentrer chez moi sans mon autorisation. Ça n’est pas une question de sécurité mais une question de respect des personnes. Le fait de s’attaquer à une institution n’y change rien. Mon fameux serrurier n’aurait pas plus raison de s’introduire dans un ministère pour prouver qu’on peut y voler des données confidentielles.Alors, tout cela ne se réduit-il pas d’abord à un jeu d ‘excellence entre vous et les administrateurs : “Je suis meilleur que toi puisque je rentre sur ton système, je sais mieux que toi, je fais mieux que toi ?” Ce que j’en vois surtout, c’est que si vous contribuez bien à renforcer la sécurité, vous nous préparez aussi une informatique où le blindage généralisé sera la règle, où tout sera protégé. Mais comme l’utilisateur lambda n’y comprend rien (vous comprenez quelque-chose aux serrures, vous ?), il devra se tourner vers de brillants spécialistes qu’il paiera fort cher pour se rassurer (mais vous savez que ça ne sert pas à grand-chose).Le réseau dans lequel j’ai envie de vivre devrait être ouvert et fiable parce que les gens qui le fréquentent considèrent que ce sont des valeurs importantes. Vous contribuez à le transformer en un espace de défiance, inquiétant, où le voyageur a le sentiment qu’il risque sans cesse de se faire détrousser. A votre décharge, je reconnais que les pouvoirs de tout poil font pareil. C’est pas une raison.(1) Je constate aussi que vous maintenez vous même la confusion entre hackers et pirates. Il est au-dessus de mes maigres capacités de donner une définition précise de ces deux termes (et je préfère renvoyer le lecteur curieux aux textes d’Eric Raymond sur la question, ici et ici, et merci à Linux-France.org pour ses traductions), mais je relève que si les pirates se définissent souvent comme des hackers, le contraire n’est pas vrai.
Les hackers au sens originel se font reconnaître par le travail, développement et debug, qu’ils apportent à la collectivité, ils n’obligent personne à se conformer à la règle de la bonne programmation comme les pirates tentent dobliger à la bonne sécurité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
