Il court, dans les rangs de la communauté américaine de la sécurité, une bien étrange pétition réclamant la nomination de Peiter Zatko –alias Mudge – au poste de « Tzar sécurité » dans le gouvernement Obama. Ce poste, promis et pressenti depuis les lendemains de l’élection présidentielle américaine, est toujours en vacance.
Zatko est une figure emblématique du milieu du hack mondial. Inventeur de l’idée du « buffer overflow », il fut de toutes les grandes aventures sécurité informatique du tournant du siècle : membre du Cult of the Dead Cow, il participe à l’aventure du L0pht Eavy Industries, auteurs du célèbre L0phtcrack, le casseur de mots de passe LanMan. Il y écrit notamment AntiSniff et L0phtwatch. Puis il suit l’équipe du L0pht lorsque cette structure se transforme en @stake et en devient le patron de la recherche. Au rachat de l’entreprise, il ne suivra ni l’équipe du repreneur Symantec, ni les transfuges qui créeront Matasano.
Comme beaucoup d’anciens du L0pht, Mudge a souvent agi en temps que conseiller occasionnel auprès du Congrès ou de la Maison Blanche. Sa nomination au poste de « Security Tzar ne peut déboucher que sur deux scénarii : celui d’un « super Ciso » américain dont l’efficacité et la compétence permettraient peut-être de nettoyer les écuries d’Augias que sont devenus les serveurs Web américains –berceau des grands spammeurs et premier centre planétaire des escroqueries en ligne-. L’autre scénario pourrait hélas être celui d’un passage éclair, d’un « hacker réputé de plus » ayant perdu son temps dans les salons de Washington. Le poste de Tzar de la Sécurité, aussi ronflant qu’il soit, est réputé pour sa totale absence de pouvoir sur l’attribution des budgets du DHS, pour son incapacité à appliquer des mesures de salubrité technique et par son manque total de moyens de pression et d’action nécessaires dans la lutte contre la cybercriminalité. Sans argent, sans police, sans oreille attentive, le Tzar est nu, le Tzar est nu.