Le San Francisco Chronicle nous raconte l’histoire d’un administrateur réseau malheureux, brimé qui, après avoir été remercié sous prétexte de « résultats peu performants », s’est vengé de son employeur en verrouillant les accès aux données les plus importantes. L’employeur en question étant le département informatique, cette petite vengeance cryptographique paralyse pratiquement 40 % du fonctionnement du système. Placé en détention sous astreinte d’une caution de 5 millions de dollars, l’ex administrateur frustré refuse de desserrer les dents et de livrer le sésame qui libèrera les données. Le Focus commente l’affaire en rappelant que ce n’est pas là une histoire isolée, que les retours de manivelle subis par certains patrons peuvent être douloureux. Même si, semble-t-il, la justice américaine condamne très sévèrement ce genre de « prise en otage » de la propriété intellectuelle d’une société commerciale ou d’une administration. Le véritable point important, dans cette aventure informatico-judiciaire, semble avoir été totalement oublié par nos confrères américains : c’est là, semble-t-il, la première fois qu’une infrastructure de service public stratégique est officiellement reconnue comme ayant été paralysée par un hack volontaire. En d’autres termes, il s’agit d’un cas d’école très intéressant sur la fragilité des architectures Scada (Supervisory Control And Data Acquisition) chargées de réguler et de faire fonctionner des processus vitaux ou importants.
Le Sans Institute y apporte une réponse humoristique, sous la forme d’un billet intitulé fort à propos « Exit Process ». Ou comment prévoir, tout au long d’un processus de traitement, le départ prévu ou inopiné du créateur ou de la cheville ouvrière du processus en question. Que l’on parle ici d’un licenciement, d’un départ brutal, d’un décès, d’une intervention extérieure… il faut, appliquer la règle des Voyageurs de Star Treck : A System must continue to operate in a correct and safe manner in the absence of its Creator
Mais cela signifie-t-il pour autant qu’il faille instituer une sorte de flicage permanent des administrateurs système ?