« Où donc pouvez-vous découvrir mille plaisirs, chercher des trésors de par le monde, apprendre les sciences, la technologie, où donc vos rêvent peuvent-ils devenir réalité ? ». Paroles prémonitoires que celles des Village People lorsque ceux-ci chantaient « Dans la Navy ». Car la Navy, aujourd’hui, cherche des trésors (informatiques) de par le monde, tire des enseignements des sciences et des technologies (numériques) et, parcourant le contenu de tous les ordinateurs de la planète, voit ses rêves de domination stratégique devenir réalité. Michael Mimoso de ThreatPost, relaye le cri du cÅ“ur d’une des trois armes Etats-uniennes, la Marine, laquelle demande à qui veut l’entendre de nouveaux exploits. Pas de ces exploits qui ont fait le succès de Salamine, la gloire de Lépante ou la grandeur de Trafalgar, mais bel et bien ceux qui ont donné naissance à Stuxnet, à Duqu, à JeruB. Jaloux de la dotation en cyberflingues dont bénéficie la NSA, laquelle n’est pas prêteuse, la Navy Américaine lance un appel d’offre pour acquérir ses propres CMMI-3 ( Capability Maturity Model Integration), termes polis pour désigner des exploits fonctionnels). Ça tombe bien, Vupen, entreprise ex-Française, est justement basée à Annapolis, riante bourgade du Maryland et, par le plus grand des hasards, siège de l’Académie Navale Américaine. Conséquence probable du culte du bouton de guêtre et d’une Ecole de Guerre du siècle dernier. Ce n’est pas dans la Royale que l’on se permettrait de tels écarts. D’ailleurs, allez donc tenter de repeindre une injection SQL ou saluer un XSS.*
Et Mimoso de citer « The vendor shall provide the government with a proposed list of available vulnerabilities, 0-day or N-day (no older than 6 months old). This list should be updated quarterly and include intelligence and exploits affecting widely used software ». Dans la marine, lorsque l’on veut jouer aux pirates (ou aux corsaires, selon la dialectique du moment), on prévoit tout pour tenir 6 mois de mer, en partant avec une cambuse pleine et la Sainte Barbe* bourrée de munitions. Dave Mass, de l’EFF, a eu la présence d’esprit de sauvegarder cet appel d’offre pour qu’il demeure public.
Et si, par le plus grand des hasards, un marin en goguette sortait de son bâtiment en emportant une de ces munitions, histoire de faire un feu d’artifice pour fêter un retour au port d’attache ? Car nul juge d’instruction, nulle commission sénatoriale ne peut en permanence surveiller les faits et gestes d’une armée en mission, y compris dans le cadre d’opérations pacifiques.
– Chef, j’étais en train de nettoyer un Regin MkII et un SlickerVicar 2013 modifié 15 quand le coup est parti tout seul. J’avais pas d’intentions raciste ou impérialiste, mais les peuplades libérées n’ont plus un seul ordinateur valide.
– M’ferez 4 jours, soldat Snowfall. Et un rapport sur les dommages collatéraux. How will you live, John?
– Zero day by day
*
NdlC Note de la Correctrice : Termes nautiques et humour mataf. Probablement le résultat de la fréquentation des marins et de leur habitude de faire des phrases