Franchement, les temps étaient préférables, lorsque les BlackHats étaient de véritables truands, malhonnêtes, ingénieux. D’accord, tout n’était pas « noir ». Il faillait aussi compter sur les gris, les barbouzes, et les fameuses trappes de la NSA côtoyaient, dans le panthéon de la cyber-violence, les «Faces », « Whales », « I Love You », « Brain » « Back Orifice » ou « Melissa ». Le virus militant n’existait pas, ou presque pas, et seuls quelques vieux de la vieille se souviennent de Vendredi 13, alias JeruB. Le hack de papa visait le lucratif amoral, voir immoral.
Mais de nos jours, tout ce manichéisme tombe à l’eau. Le justicier blanc ne sais plus très bien vers qui dégainer son « six coups », puisque gentils comme méchants portent tous un chapeau noir, gris, vert, bleu ou rouge. Ce gamin qui déambule sur la plage, pelle et seau en plastique en main, n’est-il pas, le soir venu, l’un des usagers les plus acharnés de Loic ? Et, selon les critères moraux du moment, peut-il être considéré comme un militant altermondialiste luttant contre l’hégémonie du trust des OGM tel que Monsanto, est-il le pourfendeur d’une dictature africaine, ou doit-on le considérer comme un dangereux irresponsable cherchant à détruire les piliers sacrés qui supportent notre monde, font marcher nos industries et préservent nos emplois ? Depuis que la ménagère de plus de 30 ans ou l’adolescent pré-pubère pratiquent le dump mémoire et jouent avec Wireshark ou Nmap comme s’il s’agissait du 4eme tableau de « SuperMario contre les Tuyaux Démoniaques », les RSSI, les CSO et les politiques voient des hackers partout. Et savent encore moins situer le danger.
Et la situation empire. Pardon… la situation royaume. Outre-Manche, même la respectable profession de journaliste commence à s’inspirer des œuvres de Kevin Mitnick. Avec l’affaire News of the World, les plumitifs Britanniques sont comparés à des maîtres-espions. Déjà qu’avec l’utilisation des documents Wikileaks, certains moralistes avaient jugé que la presse s’était fortement compromise…
Que s’est-il passé en Grande Bretagne qui fasse qu’un journal quasi institutionnel se saborde, que le groupe Murdoch soit contraint de faire tomber des têtes, que le gouvernement Cameron accepte que certains de ses collaborateurs soient placés en détention ? Une simple histoire de hack de boîte vocale (et non à proprement parler d’écoute téléphonique). En gros, et d’un point de vue technique, rien de plus compliqué que le piratage des boîtes mails de Sarah Palin, le détournement des comptes Twitter de Britney Spears et de Barack Obama ou la publication des SMS de Paris Hilton. Rien de très nouveau, rien de très glamour. Les folliculaires de la presse à scandale de Grande Bretagne sont loin d’égaler les talentueux chercheurs du THC, et leurs aspirations sont différentes. Leurs moyens sont donc plus expéditifs, plus focalisés sur les « low hanging fruits » comme on dit en jargon sécuritéro-informatique.
Reste que ce genre de petit hack risque de ne pas faire peur très longtemps. Alors certains politiques, sans le moindre doute réputés pour avoir décroché leur certification CISSP avec succès, poussent les accusations un peu plus loin. Ainsi, rapporte Graham Clueley de Sophos, l’ex premier Ministre de Sa Gracieuse Majesté Gordon Brown (fervent défenseur des caméras de surveillance, du fichage génétique, de la cartes d’identité biométrique etc.) va jusqu’à affirmer que des journalistes auraient pu injecter des chevaux de Troie dans ses ordinateurs. Discours tenu devant la Chambre des Communes. Comme un politique ne fait jamais de vaines promesses, ne saurait mentir et maîtrise parfaitement et toujours les sujets dont il parle, il faut certainement s’attendre à de futures arrestations, soit au Times, soit à la BBC…
Il faut donc voir des pirates partout.Fini, le temps des truands. Désormais, un virus, un hack, un détournement d’informations peut être militaire (Stuxnet, que d’articles (de loi) n’a-t-on écrit en ton nom), il peut être militant (LulzSec, Anonymous, Wikileaks), il peut être purement professionnel et dicté par l’impitoyable loi de l’Audimat, du « Paris Surface » et du « clic visiteur ».
Il faudrait vraiment avoir mauvais esprit pour oser accuser les agents économiques du monde des médias. Et notamment les agences de publicité et de médiamétrie qui font fi de l’intérêt intrinsèque d’un journal, d’une émission de télévision et réduisent son contenu au nombre d’auditeurs. Mais également les directeurs d’édition formés à l’école de la rentabilité « décomplexée et pragmatique », qui rêvent d’un journal sans lecteurs (sans lecteurs critiques du moins) et surtout sans journalistes. Il faut savoir briser les repères traditionnels et sclérosants qui entravent le business des médias.
Non, ce serait faire preuve de mauvais esprit que de les critiquer. Les véritables coupables, les terroristes qui menacent la démocratie, ce sont véritablement les ados utilisateurs de Loic, les journalistes « qui doivent rendre 12 000 signes de scoop pour midi, sinon, coco, il y en a 20 qui attendent pour prendre ta place ». Et puis pendant qu’on y est, les cyberpédophiles, les auteurs de recettes d’explosifs « on line », les pilleurs de catalogues de musique sacrée du XIIème siècle sur Pirate Bay, les downloaders fous… Il sera toujours temps un jour de s’occuper des organisations mafieuses.
La preuve par l’exemple que les journalistes sont coupables, y’en a un à CNIS qui m’a hacké mes zygomatiques… Bande de terroristes va ! 😉