Autre interrogation digne d’un sujet du bac, voila que le très Britannique Telegraph nous narre l’histoire d’un jeune pirate Néozélandais de 18 ans, cerveau d’une bande spécialisée dans le vol d’identité et la récupération de numéros de cartes de crédit. Un fait-divers parmi tant d’autres, la Nouvelle Zélande et l’Australie semblant être deux pays du Commonwealth particulièrement riches en mules et en spécialistes du phishing.
Là où ce roman gris-pâle prend un peu de couleur, c’est lorsque, malgré des malversations estimées à 20 millions de dollars *, notre jeune Black Hat serait activement courtisé par des chasseurs de tête travaillant pour moultes entreprises informatique, et serait lui-même assez intéressé pour mettre ses compétences au service des forces de l’ordre.
En nos contrées, la position généralement affichée par les professionnels du milieu de la sécurité est simple : « Pirate un jour, pirate toujours, jamais un élément incontrôlé ne saurait faire partie de nos rangs ». Une prise de position officielle qui masque parfois la présence d’anciens hackers « noirs » repentis, travaillant au fond d’un laboratoire de recherche, généralement isolé de tout contact direct avec une clientèle. Toute la question est de savoir s’il est possible « d’un point de vue marketing» d’admettre la possibilité d’une rédemption par le travail, de reconnaître le droit à un moratoire sur les erreurs de jeunesse, une fois payée toute dette à la société. Il existe plus d’exemple prouvant que cela est possible (Mitnick, Abagnale…) que des cas contraires de récidive.
*Ndlr : estimation effectuée par le FBI, qui a pour habitude de facturer les minutes d’immobilisation d’un système au prix du platine en lingots. Les « pertes estimées » par les Fédéraux Américains sont généralement sans aucun rapport avec le montant des vols réels et des pertes sèches.