Tim | 27 mars 2010

En passant

À propos d’Hacker Croll…

Je trouve le comportement des autorités complètement nul face à l’action menée par François Cousteix (Hacker Croll), le maintenant célèbre auvergnat qui a “piraté” (on donne dans le sensationnel, car pirater est un bien grand mot) les comptes Twitter de certaines célébrités (Barack Obama, Britney Spears, …).

Le mec a clairement l’air de ramer dans la soupe face aux journalistes en train de l’interviewer, comme s’il n’avait pas vraiment de message. Et c’est là l’idée : il n’en a pas. Le mec a probablement trop de temps à lui, et voulait essayer d’atteindre un objectif par pur esprit de compétition geekesque. Il a réussi.

Il a alors été confronté à un choix, doit-il :

  • profiter des données qu’il a récoltées
  • rendre publiques ces informations (comme on l’a vu après l’action d’hackers turcs ou américains)
  • prévenir les concernés pour qu’ils protègent mieux leurs informations

En l’occurrence, il a eu accès à plusieurs comptes Twitter car il a réussi à récupérer des informations personnelles d’un des fondateurs de Twitter. Il s’est fait accompagner par le magazine zataz.com pour prendre contact avec lui (et les autres célébrités me semble t-il) car son choix a été le 3ème : contacter les personnes pour les prévenir des failles de leur système.

C’est ce qu’on appelle du “white hat hack”. On appelle ça aussi un audit de sécurité gratuit.

La réponse face à ce message ? Des menaces ! Les autorités ont fait eux aussi un choix : l’arrêter et le trainer en justice. Il risque maintenant une grosse amende et jusqu’à 2 ans de prison.

Evidemment, au-delà du défi du “hacking”, François a pensé à ses actions. Il a préféré :

  1. rendre publiques ses découvertes, sans en révéler le contenu
  2. prévenir les intéréssés
  3. éviter ainsi toute condamnation

… et tout ce qu’il obtient, c’est un procès.

Les autorités font fi de ses choix, de ses intentions, ne voient que les fautes face à la Loi, et le condamnent pour ça.

C’est une action très lourde en terme de sens : quel est l’intérêt d’un white hacker de prévenir les intéressés des failles de sécurité de leurs systèmes, si c’est pour se faire condamner au même niveau que n’importe quel hacker profiteur de seconde zone ?

On verra de moins en moins de white hacker, et de plus en plus de révélations publiques d’informations personnelles. Voilà tout ce que l’on va obtenir en laissant les autorités agir ainsi.

C’est un réel coup de gueule que je pose là, je trouve l’action de la justice et des autres personnes qui ont porté plainte complètement absurde : c’est se tirer une balle dans le pied.

A bon entendeur, salut.

Tags:

C'était vraiment très intéressant

Vous êtes sur Facebook ?

Sinon, utilisez le formulaire ci-dessous :

Aucun commentaire pour l'instant.

Laisser un commentaire

Vous devez être identifié pour laisser un commentaire.

  • Articles
  • Images
  • Citations
  • Vidéos
  • Audio
  • Liens