Chronique lue en direct dans l'Hallucinarium FMR du 10/06/2015.
Avec Marie Janote et Eugène Lawn. Réalisation : Da Scritch (!)

Bonjour à toi, enfant du futur immédiat, toi qui nous écouteras dans quelques secondes après que j'ai fini de taper mon intro habituelle, ce que j'ai faillit oublier. oups.

J'ai été contacté par une connaissance que j'avais perdue de vue depuis une quinzaine d'années. Cette personne m'a approché en tant que journaliste, attirée par mes activités pour les cryptoparties sur la région. Oui, entres autres crimes contre l'Humanité, je suis coupable d'association de cryptoanarchistes : je co-organise des cours d'auto-défense numérique pour le Grand Public et je leur apprends à défendre leur identité sur les internets. Or le sujet du piratage informatique intéresse fortement mon correspondant épistolaire pour l'inauguration d'un magazine d'information ; papier, cela va sans dire, ce qui dénote d'un certain courage ou d'une totale inconscience.

Lors de nos premiers échanges avec des e-mails non-chiffrés, il me dit qu'il est très intéressé par mon profil et m'explique qu'il est très fan de ce qu'il se passe sur internet. Oui, enfin, comme 82% de la population Française qui a un accès internet, donc manier copainsdavant.com n'a rien d'exceptionnel en cette époque moderne. C'est un prétexte aussi ridicule que prétendre « être fan de télévision » pour consulter le blog JeanMarcMorandini.com ou de la couleur verte pour consulter le cours de la laitue au Marché de Gros.

Lors de notre rencontre dans le monde physique, le sus-présenté journaliste me confie son intention d'instruire d'écrire un dossier sur les hackers. Quand il me dit ça, j'ai vainement tenté d'imiter le jeu de sourcils de Léonard Nimoy quand il jouait Spock. En fait, j'avais juste l'air du Saint Bernard à qui on venait de voler la gourde d'antigel.

Honnêtement, mon interlocuteur m'avait l'air inoffensif.
Aussi, pris-je le temps de lui expliquer que le terme hacker signifie bidouilleur, et n'a de sens péjoratif que dans l'usage profane. Que normalement pour ce que compte exprimer la personne en face de moi, il vaut mieux parler de white hat / black hat ; et donc distinguer ceux qui trouvent des failles de sécurité et qui décident de les exploiter entre ceux qui le font d'une manière responsable et les faisant corriger, et ceux qui le font pour des raisons parfaitement opaques (pour le crime organisé ou la cyber-guerre étatique, à toi de choisir qui te versera un chèque).

Je lui dit qu'il vaut mieux éviter d'aller dans les milieux de ce genre avec le mot hacker à la bouche, sous risque de se faire troller comme un quelconque Nicolas Sarkozy qui veut se faire mousser sur Twitter.
Plus tard dans la conversation, je lui parle d'un langage informatique, il me dit « Aaaaah oui, je connais, j'ai chargé du code source. Donc toi, tu es expert en codage, c'est bien comme ça qu'on dit, non ? ».
Honnêtement, j'ai crû un instant que Marcel Béliveau n'était pas encore mort, et que j'étais dans un sketch de la Caméra Invisible pour TF1. J'étais mal à l'aise sur ma chaise tellement que ma mâchoire inférieure ballottait mollement. Mais j'ai gardé mon sérieux et je crois que la personne devant moi a voulu tout simplement faire celui qui s'y connaît pour faire dans le coup alors qu'il vient de montrer d'une manière flagrante exactement l'inverse. Le même effet epic fail d'une directrice des ressources humaines qui te regarde de haut quand elle te dit que « Bon, c'est bien beau, mais je ne vois aucun diplôme niveau Maîtrise en Word ou Excel dans votre CV » ou le commercial de SSII qui soutient mordicus que « javascript, c'est un peu comme java, voyons. ». Le ridicule ne tue plus, encore heureux vu le taux de mortalité qui en résulterait dans notre entourage.

Revenons à mon interlocuteur, au moment où nous nous quittons. Il me dit qu'il reprendra contact avec moi.
Pourquoi pas, mais je me dis que les rédactions qui m'invitent à midi pour faire des brown bag lunch sur la sécurité informatique ont au moins la politesse minimum d'avoir vu mes conférences. Même le cadreur de France 3 qui m'a filmé en grand uniforme le mois dernier était abonné à mon podcast, quoi !

Or voici que le Tintin Reporter dont il est question depuis 3 minutes 45 m'a envoyé un e-mail quelques jours plus tard. C'était il y a deux semaines. Je vous le lis, j'en ai pas modifié un seul octet :

L'angle de notre article sur la cybercriminalité se précise : nous souhaiterions entrer en contact avec deux talentueux bidouilleurs. L'un ferait le black hat en attaquant le système de notre redac (une demi-douzaine d'ordi en reseau, nos boîtes mails, etc...). L'autre, le white hat, riposterait pour nous protéger. Cela te semble-t'il cohérent et réalisable ?

Quand j'ai lu ça, mes yeux ont fait « pouic ».

Quand j'ai relu ça, j'ai... non .... j'ai préféré arrêté les dégâts.

On parle de mobiliser deux personnes, qui facturent chacun à plus de 800 € la journée hors taxes au prix du marché, et surtout hors assurances. Parce qu'on parle de pirater et de mettre en danger une activité économique. Ben oui, on fait quoi si les disques durs reformatés n'ont pas été sauvegardés avant la démonstration ?
Avec la LOPPSI, LCÉN, LOPSSI2, LPM, n'importe quel avocat sait qu'une telle proposition est un engagement pour 5 années de prison fermes et 50 000 € d'amende, hors dommages et intérêts. On reparle de ce qui est arrivé à Bluetouff suite à une banale recherche Google ? Et qui plane sur Jean-Marc Manhach ? Alors imaginez ce qui me serait arrivé, maintenant que nos sénateurs très éveillés ont voté le projet de loi de renseignement pour la surveillance globale de la population. Le simple fait d'expliquer des éléments de sécurité informatique peut devenir dangereux pour votre casier judiciaire.

Devant le manque total de crédibilité que j'aurais à répondre à mon correspondant par la positive, j'ai préféré garder mon armée de black hat occupée sur d'autres fronts, et passer à autre chose, comme troller en CAPS LOCK sur les forums de 4chan.

Si dans cette rubrique je t'ai déjà parlé des maladies de la presse française sur internet, j'ai oublié d'aborder cette tendance à faire du sensationnalisme à propos d'internet, à illustrer des histoires de piratage informatique avec des loubards sur-diplômés en costume chemise cravate qui mettent une cagoule de ski avant de profaner un pare-feu Open Office à coups de logiciels pour script kiddies. Et ladite presse de mettre ça en une, d'un titre des plus racoleurs qui soient comme « il vont assassiner votre livret A et vos retraites, cliquez ici pour le découvrir ! »

Et c'est loin d'être l'unique fois qu'on me demande d'être le fixer dans les milieux interlopes qui rôdent derrière les routeurs Cisco. Cet angle de reportage m'exaspère grandement.
À toi qui cherche des sujets d'articles qui font de l'audience, si je m'affiche souvent en grand uniforme d'opérette, c'est justement pour désamorcer ces articles qui se prennent trop au sérieux, massacrant une question très importante.

Enfant du futur immédiat, traiter un sujet aussi grave d'une manière aussi frivole et fantaisiste montre un manque total de maturité chez certains professionnels de l'information. Leur méthodes met immédiatement en doute tout ce qui pourrait paraître soit sous leur plume, soit sur leur support ou pire, jettent l’opprobre sur leurs confrères bien plus consciencieux.
Quand on parle d'informatique aux informations générales, on atteint vite les sommets du délire, il faut pas s'étonner si des décideurs politiques aussi mal informés par ces canards font passer des lois aliénantes et dangereuses pour la Démocratie.