*Ce texte fait office de réponse à un article de l'AFP paru dans Le Point *

Lire dans un magazine qu’un secteur rencontre des difficultés à recruter en pleine période de crise peut faire sourire. Personnellement, ça m’a plutôt donné envie de lancer des insultes. En l’espèce, l’un des ingénieurs de Cassidian déplorait le manque de candidats passionnés de sécurité informatique.

Fin du monde oblige, on ne pouvait pas ne pas parler de la précédente pseudo-apocalypse, qui aurait dû nous atomiser. En l'espèce, outre les théories millénaristes qui ont joyeusement germé dans les journaux, le 21eme siècle a commencé avec quelques sueurs froides. 

*Ce texte est la retranscription de la conférence donnée par TomPouce à la Ubuntu Party du 17 novembre 2012 à la Cité des Sciences de la Villette. Les titres en gras ont été ajoutés pour faciliter la lecture*

Lorsque l’on s’amuse à effectuer quelques recherches sur l’histoire de l’informatique, on trouve facilement certains fondamentaux mais il devient plus difficile d’avoir des réponses claires à « qui est arrivé en premier, le ver ou le virus ? » « le premier virus date de quand exactement ? » « le premier anti-virus arrive quand sur le marché ? »etc.

Vous êtes quelques-uns à avoir tenté de pentester mon site. Voici quelques rappels technico-légaux.

Le pentest est une expression désignant un processus de tests de sécurité sur un site ou plus globalement une infrastructure. L’idée est d’essayer de découvrir les failles de sécurité et de se mettre dans la position d’un agresseur potentiel. Même si les intentions sont honnêtes, on ne procède pas n’importe comment.

Le terme de hacking remonte aux années 1950 et trouve ses origines géographiques au MIT. Cela sous-entendait une plaisanterie, une farce, une blague de potaches, avec un esprit de compétition : qui allait faire la meilleure plaisanterie, qui allait accomplir la plus belle prouesse ? C’était donc un esprit purement ludique, guidé par l’idée que le terrain de jeu n’avait pas de limites et que s’il y en avait, il fallait les repousser.

Sur le plan professionnel, la France souffre d’une tare qu’elle n’arrive pas à corriger : l’importance des diplômes. Peu importe votre expérience professionnelle ainsi que la somme de connaissances que vous avez pu accumuler en dehors de vos heures de travail scolaire/professionnel, si vous ne possédez pas le diplôme, vous ne serez pas reconnu comme étant compétent.

Et pourtant, s’il est un domaine dans lequel les diplômes ont peu de valeur par rapport à la connaissance que l’on pourrait qualifier de réelle, c’est bien en sécurité informatique et en ethical hacking.

Si vous suivez de près l'actualité dite high-tech, vous constaterez que de nombreuses très grosses entreprises subissent des attaques informatiques, attaques exploitant des failles de sécurité, les dites failles étant parfois béantes. 
 
Cet état de fait amène naturellement à la question suivante : pourquoi les grosses entreprises ne se donnent-elles pas les moyens d'avoir des infrastructures sécurisées et à jour ? A cette question, il est possible d'entrevoir deux réponses possibles. 
 

*S'il existe un seul texte à connaître pour tout "technicien" qui se respecte, c'est le Manifeste de Mentor, également appelé Manifeste du Hacker. Paru le 8 avril 1986 dans le magazine Phrack et écrit par Loyd Blankenship dit The Mentor, il résume la philosophie des hackers. Vous trouverez ci-dessous la traduction de ce texte.*

Un autre a été pris aujourd'hui, c'est dans tous les journaux. « Un adolescent arrêté dans un scandale de crime informatique. » « Arrestation d'un Hacker après des tripatouillages banquaires. »