[UPDATE 18/07/2011]:
- Ajout: Petit paragraphe sur les lois Françaises dans la partie consacrée à la France
- Ajout: Petit paragraphe sur le système financier dans la partie consacrée aux Etats
- Ajout: Petit paragraphe dans la conclusion
- Corrections de fautes diverses (il y en a sûrement encore).

Bonjour ou bonsoir,

Aujourd’hui, pas de post technique comme à mon habitude. Juste un cris de haine, une envie de vomir, un coup de gueule en somme. Un coup de gueule un minimum argumenté en essayant de pas trop partir dans le troll.

Je vais tenter d’exposer mon opinion à propos de l’état des lieux concernant les hackers: relation avec la France, les médias, les sociétés et les Etats en tentant d’illustrer avec des exemples concrets.

La France et les hackers: une longue histoire d’amour

Déjà en France, les hackers ont mauvaise image. Pour beaucoup, ce sont tous de gros pirates informatiques qui sont prêts à saccager vos maisons, à voler vos comptes (bancaires, facebook, mails, etc), à tuer votre chien et à violer votre poney …

Que nenni.

Beaucoup connaissent l’histoire de Jean Bernard Condat si ce n’est la nouvelle génération de hackers qui se forme (les plus jeunes en somme).

En gros, ce “gentil” monsieur a eu la fameuse idée de fliquer les hackers. Dans quel but? Aucune idée précise et confirmée. Il a donc créé le “Chaos Computer Club France”, en s’inspirant du célèbre groupe allemand: le “Chaos Computer Club”. Le pot aux roses a fini par être découvert. Depuis, plus aucuns hackers en France ne peut réellement faire confiance à l’Etat (il y a sûrement des exceptions comme partout ailleurs).

Après cette trahison de l’Etat, comment veulent-t’ils pouvoir former leur cyber-armée? Leurs cyber-flics? Ils voudraient voir les hackers les aider? … Non mais ils rêvent … en plus de la haîne qu’a la France envers les hackers, l’Etat se bat contre la liberté des citoyens: Internet civilisé, eG8.

On l’a pourtant vu, l’internet a joué un grand rôle dans la révolution Tunisienne par le biais de Twitter, Facebook, etc. Ont-t’ils peur de perdre leur pouvoir?

Déjà que les Français ont très peu de pouvoirs (constitution de la 5ème République):

“La souveraineté nationale appartient au peuple qui l’exerce par ses représentants et par la voie du référendum. Aucune section du peuple ni aucun individu ne peut s’en attribuer l’exercice.”

Traduire: mettez nous au pouvoir et fermez là.

J’exagère sûrement mais les évènements actuels tendent à me faire croire cette interprétation plus qu’autre chose au vu des lois récemment votées: Quand la France devient la Chine, sous l’effet de 7 inconscients…, 11 députés votent le fichage de 45 millions d’honnêtes gens, Renouvelez votre carte d’identité pour échapper au fichage.

Oui oui, il aura fallu de 7 gars pour voter une loi de fichage généralisée …

En plus de tout ça n’oublions pas la LOPPSI, “l’internet civilisé”, la lutte contre la “pédopornographie” (qui pourrait sûrement amener à des dérives de fermeture de certains sites pour “être suspectés” de ce crime), etc.

De toutes les lois qui sont actuellement votées ou ont été adoptées (de force) en France (et partout ailleurs) telle que la DADVSI, la HADOPI, la LOPPSI, la loi de fichage généralisée … c’est à se demander qui sont réellement les pirates en fait. Pourquoi la France est prête à sacrifier toutes les libertés du monde pour protéger une industrie qui n’a pas su évoluer dans le bon sens? (Ce sera pour un autre billet ça …).

Ils ont pris une route dangereuse, celle de “la facilité” : on fout tous sur le dos des hackers et des citoyens et on vote des lois pour les emmerder (mais pas forcément efficaces).

Toute manière, ils ont des “experts” très pointus sur le sujet tel que: Jacques Myard, Muriel Marland-Militello ou encore Christine Albanel. Pas de doute, notre nation ne craint pas les attaques de pirates …

Toute façon c’est connu, les “nouvelles” autorités comme la HADOPI ont des prestataires sécurisés: TMG piraté et le gouvernement est impénétrable: Bercy victime d’une vaste opération de piratage informatique.

Pourtant, je ne vois pas comment des gens peuvent se targuer d’avoir un réseau sécurisé sans connaître les techniques des pirates (et donc des hackers) et surtout d’attendre des citoyens lambdas de sécuriser leurs machines.

En plus de “montrer l’exemple”, toutes ces autorités (pas franchement efficaces) sont chères pour les citoyens et les acteurs des dits domaines.

Toute façon ils continueront leur lutte acharnée contre les contrefacteurs, ils n’hésiteront pas à nous enlever toutes nos libertés pour cette raison. L’exemple est donné par les Etats-Unis sur la débilité profonde qui habite certaines personnes (naon mais vous y croyez vous une mamie qui mate du porno? …).

C’est cool tout ça, ils mettent sur le dos des “hackers” tous les maux du monde avec leur internet civilisé. Sauf qu’ils font un énorme amalgame entre hackers, pirates, crackers, white hats, black hats, etc. Après tout, ils utilisent quand même bien GNU/Linux qui pourtant a été programmé par des hackers. Oui oui, ceux là même qui sont accusés de tous les maux du monde :). La philosophie du logiciel libre provient directement des hackers après tout. Maintes innovations viennent d’eux (pas toutes, heureusement que ce sont pas les seuls créatifs ;)).

Ensuite il y a “les méchants”, ceux qui piratent pour se faire plaisir, ceux qui piratent pour se faire de l’argent sans oublier ceux qui sont fidèles à leurs convictions. Après y’en a d’autres bien entendu.

Les hackers tous les mêmes aux yeux de l’Etat, pourtant, nombre de professionnels en sécurités sont des hackers, comme les personnes suivantes: Charlie Miller, Stefan LeBerre, Dino Dai Zovi, Georges Hotz, etc.

Pour faire court, pour ma part, un hacker est quelqu’un qui maitrise son sujet de manière très pointue et peut le manipuler (presque) comme il le souhaite. Quelqu’un qui arrive à transformer un pauvre bout de bois en une oeuvre d’art exceptionnelle peut prétendre à un tel titre par exemple (on dit bien “hack wood” après tout ;)). Mais hacker dans la conjecture actuelle signifie plutôt “hacker informatique”. Les techniques (de hacking) acquises ne sont pas illégales en soi, c’est l’usage qu’on en fait qui peut l’être.

Qu’on soit bien clairs entre nous: c’est grâce aux hackers que l’internet existe encore. A votre avis, qui de mieux que des hackers pour contrer d’autres hackers?

On est hélas pas le seul pays où ça arrive, par exemple aux USA, un mec de 46 ans s’est pris 18 ans dans la gueule pour avoir utilisé aircrack-ng, de l’ARP spoofing, DNS spoofing et d’autres techniques du même accabit. C’est pas un peu overkill? Quelqu’un qui tue une personne, viole une femme ou fait exploser une maison … il se prend pas 18 ans dans la gueule. Bon après aux USA les peines sont plus lourdes pour beaucoup de choses et souvent overkill … et pourtant ça n’enraye en rien les crimes (sinon ça fait longtemps qu’on aurait plus de criminels …).

Les médias et les hackers: “un reality show”

Ca fait des années que ça perdure et pourtant on le sait tous: les médias adorent le sensationnel. Et celà quitte à sortir des phrases complètement hors de leur contexte d’origine.

Bon alors pour les médias c’est quoi un hacker?

Y’a juste à taper le mot hacker dans un moteur de recherche tel que Google, Yahoo (et j’en passe) pour trouver des news sur des piratages plus spectaculaires les uns que les autres …

Entre les piratages de Sony, les pirates tel que LulzSec, les défaçages ou encore les armes de cyber-guerre … ils parlent très très peu des acteurs qui participent à la défense tel que Sysdream ou encore Sogeti par exemple (en France).

Bien sûr, entre tous les cas d’attaques, de défense ou de recherche, aucune différence n’est faite entre chercheurs, pirates, professionnels de la sécurité … tous des “hackers” (dans le sens pirates).

Au vu du nombres d’articles consacrés aux pirates (qu’ils appellent hackers et ce sans distinction), ils participent ainsi à l’amalgame: “hackers” = “méchants”, ce qui est totalement faux comme j’ai pu l’exposer jusqu’ici.

Et ce n’est pas tout!

On a aussi droit au super génie informatique de 14 ans qui pirate ce qu’il veut … Non mais faut arrêter ce mythe tout de suite: les logiciels d’intrusion et kits d’exploits ou encore les trojans sont monnaies courantes sur internet.

Bah oui, la faute à “la mode”, au sensationnel … on a des reportages dédiés aux “hackers” … mais comme toujours ils s’emmêlent les pinceaux (surtout le fameux “Pir@tage” de France 4 pour qui hackers = pirates).

Les quelques bons reportages que j’ai quand même pu voir: “La guerre invisible” sur ARTE), “Hackers, ni dieu ni maitre” (ARTE), “New York City Hackers”, “Hackers are people too”, etc.

Maintenant, pas un seul jour ne passe sans qu’on voit des news de piratage, de cyber-guerre, etc … naon mais vraiment c’est devenu “la mode”.

Les sociétés et les hackers: on vous détestent … nous aussi.

Je n’ai aucunément envie de défendre les gens qui se disent de leur devoirs de détruire des réseaux. Les groupes tels que LulzSec, etc, sont exécrables de par la manière dont ils procédent: leak des infos de personnes diverses. Ils ont le mérite de prouver les dires de tous les experts en sécurité à beaucoup de sociétés: “augmentez vos budgets sécurité, faites vous auditers, etc, ou un jour vous vous ferez pirater” … et ça a pas louppé.

Les histoires les plus récentes des hackers non malicieux se faisant pourchasser pour X raisons concerne la PS3 de Sony.

Sony a la bonne idée de pourchasser les hackers débloquant les PS3 à coup d’exploits: GeoHot, grafchokolo, etc, tout ça pour la raison de “copyright infringement” et de warez. Là il faut m’expliquer ce que ça leur apportera vraiment à part la haine de beaucoup de gens …

De plus, ils se sont fait piratés à plusieurs reprises (soit 21 fois en 2 mois et demi …). Ils clâment que c’est à cause de leur procès contre GeoHot “pour protéger leur propriété intellectuelle, c’est unes des raisons ok (il n’a pas violé leurs copyrights et a même intégré des protections pour éviter le warez) … mais si de base il employaient plus de professionnels de la sécurité informatique que d’avocats bah ça irait déjà beaucoup mieux: bleem, liksang, graf_chokolo et sûrement d’autres.

Pour se rattraper, ils ont essayés d’approcher Koushik Dutta (hacker Android et développeur de RomManager entre autre) avec l’insuccès qu’on connait.

En plus de ça, c’est des génies du business: How Does Sony Stay in Business?

Donc super, ils n’ont toujours pas d’émulateur PS2 sur leur PS3 (que les gens de Bleem! auraient sûrement pu développer ;)), ils sont toujours pas aussi sécurisés qu’on voudrait le croire comme en témoigne les dernières news.

Donc la question que je me pose est actuellement: Comment leur faire confiance? Après tout, leur comportement arrogant (on est inpiratables), avec des oeillères (on embauche des avocats) et leurs idées de génies ne mènent pas trop à leur faire confiance. Il faut qu’ils changent absolument de politique et de comportement si ils veulent regagner la confiance des gens. Pour ma part c’est raté: boycottez Sony ou libérez leurs produits.

Sony devrait prendre un peu exemple sur Microsoft qui a redoré son image ces dernières années. En effet, Microsoft a intégré des tests de sécurité plus poussés dans leur cycle de developpement (comme le fuzzing ou la génération d’un nombre importants de cas de test afin de trouver des bugs). De Windows XP à Windows 7 on voit tout de même une nette différence en terme de sécurité ou d’ergonomie, etc.

Ah tant que j’y pense, je vais encore reparler du fameux GeoHot … oui encore lui. Pour ceux qui ne le connaissent pas (ceux qui ont vécus dans une caverne …), il a libéré/jailbreaké l’iphone ou la PS3. Ce qui relève d’un exploit technique quand même impressionnant. (Et Comex qui fait du user friendly avec jailbreakme ça fait aussi mal …).

Bref, il a été employé par Facebook, ça tous le monde le sait. Mais certains débiles pensent que c’est un pirate car c’est un hacker, à ce que je sâche, c’est totalement légal de jailbreaker son iphone aux Etats-Unis. Pour la PS3 ce n’est pas formellement stipulé ainsi … mais je ne vois pas pourquoi ça devrait être différent.

Après on me dira que ceux qui jailbreak vont forcément pirater des applications et d’autres trucs comme Bill Palmers le dit. Forcément, un blogguer a contredit son discours et je partage son avis. Ce n’est pas parce qu’on est libre d’utiliser sa machine ou son équipement comme on veut qu’on va forcément l’utiliser pour pirater ou contrefaire des choses. On est après tout libres d’utiliser nos PC comme nous le voulons (et heureusement) et pourtant tous le monde ne pirate pas ;). La liberté d’usage est la meilleure solution pour l’innovation et pleins d’autres bonnes choses. L’invention de XMBC pour Xbox (un logiciel pour transformer sa console en média center) en atteste, les usages en robotiques du Kinect le prouve.

Après il y a l’éternel débats des émulateurs … mais sans eux, que deviendront les vieux jeux? Les éditeurs ont soit disparus ou bien ne re-édite par leurs jeux ou il n’y a pas d’autres moyen d’y jouer. Ca serait une partie de la culture vidéoludique qui aurait probablement disparus sans ces logiciels.

Alors oui y’aura toujours des pirates, … mais pourquoi punir tous le monde à cause d’une minorité?

Toute façon, les sociétés, tant qu’elles ont de la thune … elles poursuivent les gens qu’elles veulent pour X raison: Un bloggeur menacé de procès par Tuto4PC, diffuseur d’adwares.

Les Etats et les hackers: un état de guerre permanent

Entre les attaques contre la grille électrique des Etats-Unis, Bercy piraté, l’arrestation de pirates responsables du botnet Mariposa en Espagne ou l’Algérie menacée par les Anonymous … les pirates attaques les Etats pour diverses raisons.

Ce n’est pas sans provoquer des décisions dangereuses comme l’a fait les Etats-Unis. Bah oui … comment attribuer une attaque de manière sure et fiable sans se tromper. Balancer un missile sur un pays innocent risque de générer des tensions et des conflits armés un peu partout … surtout qu’on l’oublie mais les vieilles alliances existent toujours et ça peu vite s’envenimer …

Des attaques de telle importance prédit l’arrivée des forces armées dans leur cyber espace. C’est tout à fait normal vu la dépendance qu’ont nos sociétés face à la technologie. L’Estonie a été un bon cas de figure en 2007 et ne sera pas un cas isolé dans les années à venir de toute manière.

Les raisons d’attaquer les Etats restent assez diverses pour les pirates et attaquants en tout genre: la gloire, l’argent, l’espionnage, la fuite d’information, etc.

D’ailleurs, en parlant de fuite d’information, WikiLeaks en a bien sur fait sa spécialité. Ca peut poser des problèmes envers des informateurs des dits pays car ils risquent d’être tués si leur noms ne sont pas correctement éffacés … Ca a par contre le mérite d’exister et surement d’obliger les Etats à être un petit peu plus transparent (… j’en doute un peu quand même …).

Je ne saurais dire si leur action est bénéfique ou non mais certaines informations fuitées pourraient poser de gros soucis en terme de vie, stratégiquement ou autre.

Si je parle de Wikileaks … c’est pour illustrer le pouvoir des institutions et conglomérats: aucunes raisons n’a encore été donnée concernant leur blocage bancaire. Ils ont donc forcément porté plainte et apparemment vu leurs paiements VISA réactivés.

Les conglomérats et les institutions ont du pouvoir mais sans compter le pouvoir qu’a donné les ordinateurs aux hackers. Wikileaks n’a cessé de le prouver avec ses fuites d’informations, des pirates l’ont démontrés: il y a possibilitée de lutter contre les institutions par des moyens technologiques.

Avant de finir cette partie, j’aimerais ajouter un mot sur notre beau système financier. Rien à voir réellement avec la cyber-guerre … mais une guerre économique basée sur de l’information tout de même, donc y’a quand même du cyber ;).

On est (encore) en fin de crise économique … et ce “grâce” à nos élites qui nous “chérissent” super bien.

Naon mais vraiment, faudra me faire comprendre un jour comment une petite poignée de gens peut fouttre autant la merde partout … et on continue à les renflouer. C’est sans oublier la possible mise en faillite de la Grèce qui n’en finit pas de mourrir doucement (économiquement parlant) …

Pendant ce temps là … on martèle des lois contre, on poursuit, et on discrédite les hackers. Vous trouvez pas qu’il y a un truc qui cloche franchement?

Maintenant passons à la conclusion.

En conclusion

Entre les médias, les Etats et les hackers … il y a encore un long chemin a parcourir avant que les gens comprennent que hackers ne signifie pas forcément “bad guys” et techniques de hacking != illégal (les usages peuvent l’être).

Les médias ont participés à la popularisation de l’idée que TOUS les hackers sont mauvais alors que ce n’est pas le cas.

Les Etats les traquent et les fliquent pour leur plus grand malheur … car ils ne trouveront pas d’autres gens plus compétents qu’eux pour les aider dans le domaine.

Pendant ce temps, les hackers continuent leur action et leur hobby préféré: informer et hacker.

Pour ma part, je pense que le futur va se révéler technologique, et qui dit technologie dit hackers électroniques (et donc informatique).

Etre citoyen c’est coller à ses devoirs et dénoncer les abus et les hackers joueront un rôle de plus en plus important dans le futur au vu de la dépendance qu’ont nos sociétés vis-à-vis des technologies.

Les hackers seront plus nombreux, ça il n’y a aucuns doutes. La sécurité informatique devient à la mode et c’est une industrie qui va croitre encore un bon moment vu le besoin des Etats, des entreprises et l’état de cyber guerre permanent.

De plus, on aura beau faire des efforts, les vulnérabilités (les “trous” de sécurité) existeront toujours … après tout l’erreur est humaine ;).

Il faudra espérer que parmis ces hackers, il y ait plus de “gentils” que de “méchants” et pour ça tout passe par l’éducation et l’égalité des chances.

En 2-3 ans, on a vu les menaces se multiplier de quelques dizaines/centaines de milliers à quelques millions comme en atteste les signatures antivirus de plusieurs éditeurs.

Que nous réserve le futur à ce sujet?

Quel est votre réaction? Qu’en pensez-vous?

m_101