Piratage et protections

Pourquoi les protections sautent-elles les unes après les autres ? Qu'il s'agisse de protection de logiciels, de cartes bancaires, de CDROMs, de compteurs de voitures, de menus d'appareils de photo ou de n'importe quel autre dispositif un tant soit peu électronique.

Pourquoi lorsque Microsoft, avec les meilleurs techniciens, des moyens financiers sans pareil, sort une nouvelle protection de Windows XP permettant de déjouer les numéros de série pirates, il se passe moins d'une semaine pour qu'un petit ado du coin, ou un chômeur déçu par la médiocrité des programmes télévisés puisse déjouer la mastodontique technologie mise en place par des spécialistes, que dis-je, des experts, et les meilleurs du monde ?

Pourquoi, lorsqu'un homme (ou femme) politique annonce telle ou telle mesure de sécurité absolument inviolable, spécialement conçue par les plus grands spécialistes, testée en secret pendant des années par des milliers de cobayes, est-on en droit et même en devoir de ricaner bien bas, sachant pertinemment que cela ne tiendra pas la route?

Des exemples, il y en a plein les journaux, plein les magasins, plein les rues, plein les têtes. Bref, ce ne sont plus des exemples, il s'agit de la pure normalité.

Pourquoi les frêles pirates sont-ils toujours plus forts que les experts sur-spécialisés ? La réponse est très simple: ils n'ont pas les mêmes valeurs, ils ne vivent pas dans le même monde, ils n'ont pas les mêmes motivations.

Prenons le cas d'un spécialiste de la sécurité informatique travaillant pour une banque. Il est employé; il travaille la journée, parfois la nuit (mieux payé), mais tôt ou tard il rentre chez lui, généralement une fois par jour. Il a tout de même droit à une vie privée! Et il essaie de ne plus penser à son travail.

Prenons maintenant un pirate, un hacker en culottes courtes. Il est chez lui. Il n'est souvent pas payé. Dès qu'il s'attaque à un problème, il ne le lâche plus. S'il le faut, il va rester croché jour et nuit, sans dormir. Il doit prouver qu'il arrive à percer tel ou tel système de protection. Il en va de sa réputation, de sa vie, de ce que ses copains vont penser de lui. Ce n'est même plus de la motivation, c'est de l'acharnement, de l'obsession. Souvent c'est même uniquement un défi à relever.

On ne peut pas comparer un spécialiste, ayant une foi inébranlable dans les formules et équations qu'il a apprises durant ses dizaines d'années d'études hautement spécialisées, et un "pas grand' chose" autodidacte, déterminé à 200 % et quoi qu'il arrive, à trouver une solution à son problème. Il n'y a pas photo, les deux ne jouent pas sur le même terrain.

Certaines sociétés l'ont bien compris. Elles engagent des ex-pirates pour sécuriser leurs systèmes. Mais probablement l'avantage n'est que passager. Un hacker engagé aura peu à peu tendance à devenir un employé.

Alors que faut-il faire ? Ne plus rien protéger ? Certainement pas, quoi que… Mais non, ce n'est pas viable. Toute personne ayant été lésée dans ce genre de problèmes vous le dira. Il n'y a probablement rien à faire. Il s'agit d'une escalade protection-piratage- protection-piratage… Disons que si les sur-spécialistes méga-intelligents pouvaient seulement un peu moins se vanter d'être les plus forts, cela contribuerait certainement à calmer le jeu.

Si, d'un autre côté, les super-méga-sociétés hyper-structurées pensaient un peu plus à engager des "mordus" d'informatique", plutôt que des porteurs de centaines de diplômes et de certifications en tous genres, mais visiblement incapables de différencier un 1 d'un 0, elles auraient certainement beaucoup à y gagner.

Moralité: y a pas de moralité, le monde est trop injuste.