Hacker n’est pas Français, nous explique Nicolas Ruff au fil d’un billet désabusé. La recherche en matière de sécurité informatique est découragée « à tout prix ». Est-ce la conséquence de l’absence de moyens que l’industrie locale veut bien y mettre ? Est-ce le fruit de l’incompréhension des pouvoirs publics ? Est-ce l’absence de « flamme » que les passions les plus brûlantes finissent un jour par s’étioler sous le quotidien de la rentabilité et du bénéfice à court terme ? Que sont les Kostya devenus, chantonne donc News0ft, sur le grand air de la fuite des cerveaux. Chaque chercheur qui part, c’est un peu plus de difficultés pour nos chères Ministres de dénicher un exploit discret, bien sous tous rapports, et capable de véhiculer le « mouchard loppsi » qui sera prochainement inscrit dans l’airain des lois. Chaque chercheur qui part, c’est un peu plus de risque de voir ce même chercheur « trouver » le moyen de détecter ledit mouchard et de le rendre public. Car quel Tenable, quel Immunity Sec, quel MSRC /MSEC accepterait de miser sa crédibilité et son intégrité en cachant pudiquement l’existence d’un malware étranger, qu’il fut officiel ou non ? Et quel « coup marketing » que d’afficher sur une page Web « Exclusif : le premier outil de pentest capable de détecter la présence d’un Albaniciel et d’un Mamware en moins de 1 minute ». Le ridicule de la situation ne serait guère plus grand que celui déjà acquis.
Vu comment on accepte les « hackers » ou ex-« hacker » au sein des entreprises francaise, je ne suis pas sur qu’un mamware ou albaniciel sera le bienvenu…