Ode au hacking

« Les hackers sont le système immunitaire d’internet. » ― K. Elazari



INTRODUCTION

Il y a quelques mois de cela, je participais à un concours d’éloquence. J’ai écrit et défendu ce texte devant un jury.

Je me suis dit qu’il était pertinent de parler de ce que je faisais du soir au matin et du matin au soir, le hacking… et plus particulièrement l’éthique.

Voici ce texte légèrement adapté pour publication.

Bonne lecture.



ODE au hacking : L’éthique pour un hacker, pardon ? laissez-moi rire …

  • « Plusieurs sites de mairies piratés par des hackers »
  • « Un groupe de hackers paralyse un hôpital »
  • « Un hacker s’introduit dans le système d’information de la rédaction de tel média »

Voici quelques titres parfois racoleurs ou putassiers relatés dans la presse dernièrement. Pourtant, il conviendrait de se référer à ces personnes en parlant de pirates plutôt que de hackers. Les années 80 ont sans doute entaché profondément ce terme, quitte à vous influencer encore aujourd’hui. (ou jusqu’à aujourd’hui)

Lorsque la presse évoque ce terme, une réaction épidermique s’opère, et presque à votre insu, un sentiment de méfiance automatique, voire de mépris s’installe.

« Les hackers sont le système immunitaire d’internet », ainsi s’exprimait (en mars 2014) la hackeuse israélienne Keren Elazari.

Je voudrais, chers lecteurs, vous donner l’envie… le désir de mieux connaître ces personnes qui œuvrent, et de temps en temps dans l’ombre, à la protection et à la sécurité de nos données personnelles.

Je ne peux défendre ce sujet qui me tient à cœur, (sans mauvais jeu de mots) sans évoquer l’éthique.

L’éthique… Cette vertu très recherchée dans de nombreux milieux, et qui témoigne de l’intégrité d’une personne, du crédit confiance qui peut lui être accordé.

Chez le Hacker, cette valeur est inhérente, et ce, malgré la tentation très grande du quotidien (ou La ou les tentations toujours plus grandes de notre quotidien).

Il y a encore beaucoup trop de fantasmes autour de la figure du hacker. On le confond souvent avec, soit ce jeune boutonneux qui passerait ses nuits devant son écran à jouer à des jeux vidéo, soit à l’inverse, avec ce consultant en costume cravate expert en cybersécurité, qui interviendrait dans vos entreprises.

J’ose m’aventurer à déclamer devant vous qu’être hacker relèverait plutôt d’une passion. Ou plus encore, une vocation.

Comparable à celle de l’avocat défendant les droits de la veuve et de l’orphelin.

Comparable à celle du médecin ayant fait le serment d’Hippocrate pour sauver la vie de ce patient.

Comparable à la mienne dans les suites d’un grave accident de moto.

Avec cette même ambition, le hacker lutte contre vents et marées, défiant l’exécutif et le législateur et notamment au cours de ces dernières années pour sensibiliser et sécuriser les données de l’internaute qui loin d’être anonyme peut être un ami, votre enfant…

J’ai longtemps hésité à proposer un plaidoyer autour de l’engagement « éthique » et de la figure du hacker. Aussi, souhaiterais-je prendre quelques instants de votre temps pour vous parler de mon implication en tant que hacker.

D’ailleurs, le premier des écueils que je tente d’éviter est de me considérer comme tel. J’ai longtemps pensé qu’il n’était pas nécessaire d’impliquer le grand public, que l’on pouvait laisser colporter, sans rectifier, des mensonges, des approximations sur cette communauté, qui pourtant, m’a tant apporté. Mais je me suis fourvoyé. Il est important de sensibiliser le grand public et les pouvoirs publics, de sorte à intégrer dans les décisions professionnelles et géopolitiques l’avis de hackers comme on intègre l’avis du conseil scientifique lors du déconfinement ou encore celui des écologistes avec le défi crucial du réchauffement climatique.

J’aurais pu tomber dans le cliché du pirate qui pille vos données, si, lors de moroses soirées d’hiver, seul dans ma chambre d’internat, j’étais tombé sur les mauvaises personnes… en me baladant sur les tréfonds d’Internet. Mais heureusement, il n’en fût rien. J’ai eu le bonheur de rencontrer des hommes et des femmes qui concentraient des qualités humaines aussi bien que professionnelles. Parmi elles, et de façon non exhaustive, Gruik, Macyavel, Snorky, Bitk, Notfound, SakiiR, Chaignc, …

J’ai appris avec eux la curiosité, la rigueur, mais également le dépassement de soi… et je ne pourrai jamais assez les remercier.

Deux moments ont particulièrement été source de grandes joies et j’ai vraiment pris conscience de l’impact positif que je pouvais avoir.

  • Le premier dans un cadre professionnel, lorsqu’une célèbre entreprise, fleuron de notre industrie, a reçu un ransomware. Dépêché en moins de 48h sur les lieux, j’ai pu sentir à mon arrivée, comme un parfum flottant dans l’air, la tension mêlée à un grand désarroi… tout était arrêté. On m’attendait comme un potentiel sauveur, un messie… mais j’ai senti une méfiance ou du moins une inquiétude probablement liée à mon jeune âge. Mais après 72h de travail acharné avec des nuits quasi inexistantes, je parviens à leur redonner espoir en retraçant le chemin d’attaque des pirates et en récupérant une partie des fichiers chiffrés.

  • La deuxième expérience marquante fut la découverte sur mon temps libre d’une faille géante sur un système de paiement en ligne européen me permettant de changer à volonté le montant de n’importe quelle transaction sur des milliers de structures en Europe. L’espace de quelques secondes, je peux vous le confesser, on ne se sent plus… on est comme « Dieu » sur terre. Tout ce pouvoir… c’est un drôle de sentiment. Heureusement, je garde les pieds sur terre et alerte cet agrégateur pour les aider ensuite à corriger la vulnérabilité.

ll y aurait tant d’autres exemples à vous relater, tous plus incroyables les uns que les autres ; les miens, mais aussi ceux d’amis ou encore ceux d’autres hackers dans le monde qui consacrent leur temps à la compréhension de nos systèmes et à la sécurisation de nos données personnelles afin qu’elles ne tombent dans les mains de gouvernements peu scrupuleux quant à notre vie privée numérique, de groupes mafieux, ou encore d’entreprises dénuées d’éthique.

Je m’engage depuis plusieurs années, personnellement et professionnellement, à défendre l’esprit même du hacking et cette éthique qui est si chère à nombre d’entre nous. Ce combat, cette quête ne pourra trouver son sens sans l’approbation de personnalités publiques et de nos décideurs. On a tout à déconstruire autour du hacking PUIS lui redonner quelques-unes de Ses lettres de noblesse.

À l’évidence mon postulat de base, pour capter votre attention, « l’éthique pour un hacker », est loin d’être risible. Au contraire, et j’espère vous l’avoir transmis, c’est l’essence même que dis-je la quintessence d’un hacker !

Je terminerai par cette citation de Sir A. Lincoln, qui à mon sens, résume l’état d’esprit même du hacking ; citation que je tente de m’appliquer autant que peut se faire :

« Que l’on me donne six heures pour couper un arbre, j’en passerai quatre à préparer ma hache »



Cybèrement vôtre,

SaxX