Spécial sécurité : Schneier, le Chuck Norris de la sécu, demande pitié pour les pirates

Régulièrement, nous ouvrons nos colonnes à nos confrères de CNIS, magazine spécialisé dans la sécurité. Qui, en ce jour de bac philo, se penche sur un des derniers billets de blog d'un des papes de la sécurité : Bruce Schneier. Ce dernier pose une question sur laquelle auraient mérité de plancher nos jeunes générations : est-il moralement acceptable d'employer des hackers (noirs) ? Vous avez quatre heures...

Bruce Schneier planche sur cette question digne d’un sujet du bac philo : « should you hire a hacker ». Et par hacker, l’on entend pour une fois un pratiquant du côté obscur de la force, un mécréant, en bref, un pirate.

Et le « Chuck Norris » de la sécurité de reprendre les arguments des penseurs qui ne pensent pas «  embaucheriez-vous un Bernard Madoff pour gérer vos comptes ou un pédophile pour surveiller un jardin d’enfants ? Certes pas »…. «  mais, continue-t-il, engageriez-vous un perceur de coffre-forts pour revoir la sécurité de votre banque ? Ou un spécialiste des publicités mensongères pour exploiter de nouvelles ficelles lors de votre prochaine campagne marketing ? Très probablement ». En fait, continue le papa de BlueFish, tout dépend du secteur, tout dépend du « crime ». Et l’amateur de bonne cuisine « à la française » et de poulpes exotiques de pousser le raisonnement plus loin encore : «  appointeriez-vous un tueur patenté formé dans les rangs de la CIA pour vous servir de garde du corps ? Feriez-vous confiance à un général victorieux spécialiste des tactiques offensives lors de la conception d’une place fortifiée… sachant que ces deux personnages seraient susceptibles de devoir répondre de meurtres devant une cours de justice ? » Il y a effectivement des considérations morales à prendre en compte, mais qui doivent être balancées par les enseignements que l’on peut tirer de leur expérience.

Schneier aurait pu aller bien plus loin encore. Et demander par exemple « Accepteriez vous de confier à un ancien criminel nazi responsable de centaines de morts par épuisement la responsabilité de l’une des plus grandes administrations américaines spécialisée dans l’exploration spatiale ? » ou bien encore « confieriez-vous le titre de préfet de police à un tortionnaire collaborateur directement responsable de la déportation et de l’exécution de dizaines de compatriotes ? » Cela peut paraître écœurant, mais la réponse est encore « oui ». Plus les enjeux politiques sont élevés, plus grande est l’absolution des crimes, plus profonde est l’amnésie de ceux-là mêmes qui s’érigent en juges intègres et en donneurs de leçons.

Les « petits crimes informatiques » sont d’autant plus pardonnables qu’ils sont moralement plus acceptables que ceux d’un Werner Von Braun ou d’un Maurice Papon. D’autant plus acceptables aussi car ils relèvent la plupart du temps d’une absence de barrière imposée par le « sur-moi » - la conscience morale -, que l’on appelle encore « erreur de jeunesse » ou « emportement fougueux ». C’est là un travers courant de la jeunesse, qui s’atténue ou disparaît généralement passé 22 ou 25 ans. Mais c’est également avant cet âge fatidique, celui de l’assagissement, que s’exprime le plus cette « créativité du hack ».

En vieillissant, Schneier a la sagesse de ne pas sombrer dans la réaction. Son point de vue n’est pas empreint d’angélisme, il ne remet pas en cause la responsabilité du hacker noir. Mais il lui accorde non seulement le droit à la rédemption, mais également la reconnaissance de sa propre valeur.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close