In mémoriam

Cédric « Sid » Blancher s’est tué dimanche 10 novembre 2013 lors d’un saut en parachute.

J’ai reçu cette information par Twitter, dimanche soir, alors que je travaillais sur un rapport d’expertise. Mon sang s’est glacé.

J’ai rencontré Sid sur la toile, il y a quelques années, et son blog m’a tout de suite intéressé. J’y trouvais des articles sur la sécurité informatique intéressant, un style d’écriture sans langue de bois.

Un jour de juin 2008, il m’a contacté parce que l’univers de l’expertise judiciaire l’intriguait, et il m’avait alors proposé d’écrire un billet sur son blog. J’avais apprécié la démarche et nos échanges constructifs.

C’est à lui que je dois mon invitation comme conférencier invité au SSTIC 2012 car il avait glissé mon nom aux oreilles des organisateurs. C’est d’ailleurs là que je l’ai rencontré IRL et qu’on a pu discuter de manière plus approfondie, le soir dans la rue de la soif de Rennes. Et rebelote au SSTIC 2013…

Il m’a parlé de sa passion du parachutisme et c’est lui qui m’a donné envie d’essayer, non pas avec un saut d’initiation, mais en faisant un stage PAC.

Il m’a aussi ouvert la porte de son entreprise EADS en faisant circuler mon CV quand j’ai essayé de changer de carrière. C’est dire sa gentillesse…

« Ma petite parcelle d’Internet… » est orpheline ce soir.

Mes pensées vont à sa famille et à ses amis.

[EDIT]

@niCRO sur Twitter nous informe que la cérémonie aura lieu jeudi 14 novembre à 14h en l’église Ste Jeanne d’Arc – 50, rue d’Isle – 87000 Limoges.

Si vous désirez envoyer des fleurs, merci de le faire à cette adresse avant 14h.

Les commentaires de ce billet sont maintenant fermés. Si vous souhaitez envoyer des photos, des anecdotes, des commentaires, des prières, des textes, vous pouvez le faire à l’adresse [email protected]

@niCRO m’assure que l’ensemble sera transmis aux parents de Cédric en fin de semaine.

Courir contre soi-même

J’ai eu une enfance sportive: mes parents m’ont encouragé à la pratique du sport, et j’ai répondu à leurs attentes, même si ma curiosité naturelle m’a amené à « papillonner » d’un sport à l’autre. Avec le recul, je pense que ce qui m’intéressait beaucoup, c’était surtout la progression. Dès qu’il fallait faire beaucoup beaucoup d’efforts pour une progression minime, le sport concerné m’intéressait beaucoup beaucoup moins.

J’ai donc pratiqué le foot, la natation, le tennis, le ski et la voile avant mes 18 ans, puis l’aviron et le handball pendant mes années d’étudiants, et enfin la spéléologie, le badminton et le squash pendant mes années parisiennes.

Que s’est-il passé ensuite ?

Le travail, les enfants, le confort et le poil dans la main ont fait que je suis resté sur des acquis physiques que je pensais éternels. Quelques petites alertes m’ont fait changer d’avis: une sortie spéléo dans un gouffre un peu « sportif » duquel j’ai bien cru ne jamais sortir, un essoufflement persistant à la montée des escaliers, une sainte horreur de tout ce qui ressemble de près ou de loin à un effort d’endurance… J’ai donc pris la décision qu’il fallait prendre dans ce cas là: j’ai arrêté tout effort sportif… Exit donc la spéléo, les sports de raquettes, et aussi tout ce qui ressemblait à une compétition. Et pour asseoir cette décision dans la durée sans regret, rapport à l’essoufflement, j’ai pris l’ascenseur.

Dix années ont passé, heureuses et pleines d’occupations. Mon activité professionnelle m’amène à me bouger un peu, essentiellement à pousser sur les bras pour déplacer mon fauteuil à cinq roulettes. J’aime les bons repas et les bonnes bouteilles. Ce qui devait arriver donc arriva: je me suis encroûté.

Heureusement, les enfants, La Femme et les potes sont là pour me faire bouger un peu! Tout a pourtant commencé par une décision que j’ai prise tout seul, et à laquelle mes proches ne croyaient pas un instant: aller au travail tous les jours en vélo, quelque soit le temps. Je me tiens depuis plus de deux ans à cette décision, que j’explique un peu dans ce billet. J’en ai même fait ici le bilan un an après.

Ensuite, j’ai décidé de reprendre l’aviron, une fois par semaine, dans un club très éloigné de celui avec lequel j’avais découvert ce sport: je suis inscrit en loisir, ce qui n’empêche pas les ampoules.

Enfin, mes potes me poussent à travers des défis qui m’apparaissent extrêmes: les 24h du Mans vélos l’année dernière (Vue de ma selle) et cette année (Les défis des potes). Et ce week-end, le marathon de Jersey par équipe.

Si, dans cette longue introduction, vous avez zappé un élément important pour comprendre la suite du billet, je le rappelle ici: je ne suis pas un grand fan des compétitions d’endurance. Et pourtant, MES POTES M’ONT FAIT PARTICIPER A UN MARATHON CE WEEK-END !!!

Le principe du marathon par équipe est très simple: vous courez sur le même parcours que les marathoniens (42,195 km), mais en effectuant des relais. Chaque membre de l’équipe cours un bout du marathon et passe un témoin au suivant. Nous étions cinq dans l’équipe, et j’avais à courir la distance extraordinaire de 7,2 km…

C’était donc ce week-end. Samedi matin, départ pour l’île de Jersey.

Pourquoi Jersey?

Question posée au coach de notre équipe, et beau-frère par la même occasion. Réponse: « parce qu’il y a un marathon, que je n’y étais jamais allé et que les organisateurs proposent à la fois un marathon classique et un marathon par équipe idéal pour un défi des potes ».

Samedi, tourisme sur cette île magnifique, si anglaise et pourtant très française. Je vous passe les détails: paysages magnifiques, gens accueillants, histoire très riche, châteaux forts, campagne anglaise et vaches typiques.

Dimanche, nous voici sur la ligne de départ. J’encourage avec enthousiasme la première relayeuse de mon équipe (qui en plus est mon épouse…), avant d’aller prendre le bus qui m’emmène à mon point de relais: je suis 4e coureur de l’équipe.

Une fois sur place, je m’hydrate, je me concentre… et je sens monter une certaine anxiété. C’est une chose de courir pour soi, c’est autre chose de courir pour une équipe. Vais-je savoir donner le meilleur de moi-même ? Et si je pars trop vite ? Vais-je être le boulet de mon équipe ? Je regarde tous les coureurs autour de moi, et je vois beaucoup de jeunes, beaucoup de sportifs, beaucoup d’équipements, et très peu de boulet-like. D’après nos savants calculs, ma relayeuse devrait arriver vers midi pour me transmettre le témoin. Après, bah, ce sera à moi de jouer…

Midi arrive, j’ai le cœur qui bat à 100 à l’heure. Je n’ai qu’une seule envie, c’est de me mettre à courir. Les dernières minutes semblent plus longues que les autres. J’ai vu passer un bon nombre de marathoniens (la course individuelle se fait en même temps que la course par équipe, le départ des individuels se faisant simplement 1/2h avant). Je suis admiratif de l’aisance et du style de la plupart des personnes qui sont passées. Mais plus que les autres, j’admire ceux pour qui c’est dur. Je me dis que ceux qui souffrent vraiment sont plus méritant que ceux pour qui c’est « facile ». J’applaudis chaque participant.

Midi 5, ma relayeuse arrive, je suis chaud-bouillant. Elle me donne le bracelet-témoin et je m’élance. C’est à moi de donner. Les 5 premières minutes sont magnifiques, je cours sans effort, emporté par l’adrénaline. Le parcours est sinueux, avec quelques montées, quelques descentes, des virages parmi les arbres. Je rattrape quelques personnes, la plupart courant depuis plus de trois heures, mais aussi quelques relayeurs qui viennent juste de partir comme moi.

Mais très vite mon corps commence à résister. Les muscles envoient des signaux d’alarme au cerveau: « QU’EST CE QUI SE PASSE ??? ». Je cours pour une cause: la lutte contre le cancer. Mais mon corps ne le sait pas. Chaque pas, chaque mètre, chaque verge anglaise est une lutte contre une envie de s’arrêter, de se mettre à marcher. Au bout d’un quart d’heure, je suis à bout de souffle. Je suis parti trop vite. Mon cœur d’informaticien va exploser. Mes poumons, plus habitués aux rythmes des sports de ma console Wii, crient AU SECOURS. Et cette petite voix lancinante dans ma tête qui se fait de plus en plus pressante: « et si tu marchais un petit peu, juste pour reprendre des forces? ».

Une demi-heure s’est écoulée. Le soleil tape fort, je transpire beaucoup. Soudain, je comprends que de mettre un bandana pour éviter la transpiration dans les yeux n’est pas forcément une bonne idée. J’étouffe. Je suis une cocotte minute. J’enlève le bandana. Cela va un peu mieux. A chaque carrefour, un groupe de personne de l’organisation m’encourage en applaudissant et en criant « Well done ! Come on ! ». C’est fou le bien que cela peut faire. Je leur réponds en français un « Merci ! Merci beaucoup ! » qui les fait rire. J’entends parfois en retour un « bienvenue ! » ou « bonjour ! ». Le public nous encourage également. Je cours depuis 1/2h et j’ai l’impression que ça fait une éternité.

Les panneaux indicateurs sont en miles. J’ai vu passer le panneau des 17 miles. J’ai vu aussi celui des 19 miles. Des repères pour les marathoniens individuels… Mais à chaque fois, je suis incapable de répondre à la seule question qui m’intéresse: combien me reste-t-il à faire avant le prochain relais…

Une table de ravitaillement se profile. Un homme au milieu du chemin tient des bouteilles: deux bouteilles d’eau dans une main et deux bouteilles de Gatorade colorées dans l’autre. Je lui crie « orange » et il me tend un Gatorade à l’orange. Je ne savais pas que c’était a priori réservé aux marathoniens individuels. J’aime le sucre, on ne se change pas et les mauvais taux de ma dernière analyse sanguine sont le cadet de mes soucis. J’arrive encore à respirer, à boire maladroitement et à courir. Je me refuse à abandonner la bouteille au bord du chemin, malgré les centaines de cadavres déjà présents. Je trouve une poubelle adhoc quelques centaines de mètres plus loin. Je suis très fier de moi. Petite victoire sur moi-même.

La voix dans ma tête hurle de plus en plus fort: « MAIS ARRÊTE DONC DE COURIR ET MARCHE ». Une grande ligne droite me permet de voir qu’il reste encore beaucoup à courir. Mon moral baisse. La ligne droite est en fait une montée. Mon moral baisse encore. Un coureur me double comme une fusée. Mon moral baisse et je me mets à marcher. Un mètre, deux mètres, dix mètres.

Il paraît qu’au bout d’un certain temps d’efforts, le corps du coureur à pied sécrète des substances euphorisantes qui concourent au plaisir du sportif. Soit je n’arrive pas à attendre assez longtemps, soit mon bonheur habituel est tel que je suis déjà saturé d’euphorie, soit mon corps ne sait pas sécréter ce type de produit car j’ai plutôt le sentiment d’une souffrance qui augmente avec le temps d’efforts !!!

Pour moi, courir, c’est surtout courir contre soi-même. Après dix mètres de marche, j’arrive à redonner l’impulsion mentale nécessaire pour reprendre un rythme de course, quel qu’il soit. Je suis un boulet, je suis une brêle, je suis un mauvais, mais purée, ces 7,2 km, je les ferai en courant!

Je double un marcheur. Je l’entends se ressaisir et reprendre la course. Il me double. Je le redouble un peu plus loin quand il s’est remis à marcher. Le jeu se répète encore. Je regarde ma montre: cela fait 45mn que je cours au maximum de mes possibilités. L’arrivée doit être proche. J’accélère. Je suis en vrac, j’ai mal partout. Le temps s’étire. J’entends le haut parleur qui annonce aux relayeurs le numéro du coureur qui arrive. J’accélère. J’entends mon numéro. Je vois ma prochaine relayeuse. Je lui tends le bracelet. C’est fini. Je m’assois dans l’herbe et je cherche mon souffle. 7,2 km en 49 mn…

J’ai probablement été le boulet de mon équipe de filles, mais nous avons fait chacun notre premier marathon à cinq en 4h30 et notre classement général n’est pas ridicule.

Maintenant, deux jours après cette aventure, j’ai les deux jambes dures comme du bois. Le manque d’entraînement sans doute 😉

Pour moi, courir, c’est avant tout courir contre soi-même.

Nettoyage d’automne et backstage

Cela faisait longtemps que je n’avais pas changé l’habillage de ce blog. Après avoir hésité à mettre en place le même thème que le blog version américano-anglaise, j’ai finalement opté pour quelque chose de plus léger et toujours dans l’esprit « blog ».

J’espère que ce nouvel habit d’automne vous plait.

PS: Il y a deux thèmes pour le blog, un pour la version ordinateur classique, l’autre pour mobiles. N’hésitez pas à me remonter les anomalies que vous constaterez pour l’un comme pour l’autre thème (en précisant).

Pour les curieux des coulisses d’un blog:

Bien que très concerné et intéressé par les technologies internet, je n’ai jamais souhaité m’occuper de l’hébergement de ce blog, ni de son développement. J’ai donc cherché une plateforme d’hébergement offrant de bonnes infrastructures et des outils simples de configuration et d’administration. En 2006, mon choix s’est tourné vers Blogger (racheté depuis par Google) qui présente de plus la particularité d’être entièrement gratuit.

La création d’un blog se fait en quelques minutes, si possible en suivant la procédure suivante:

– se choisir un pseudonyme disponible sur internet

– créer le compte Google correspondant à ce pseudonyme (adresse Gmail, etc.)

– ouvrir le blog sur Blogger

– choisir le modèle de présentation parmi les différents proposés dans l’interface d’administration et découvrir les différents paramétrages

– écrire des billets 😉

Personnellement, j’ai choisi le tout gratuit, sachant que je serai le produit. Je n’ai pas réservé de nom de domaine, je n’ai pas de mise à jour de système d’exploitation à faire, je ne gère pas de base de données, je n’ai pas de connaissance particulièrement prononcée des langages de mise en forme, je ne m’occupe pas de la bande passante nécessaire ni des attaques DDOS. Bref, c’est cool.

J’ai juste acheté une casquette Google pour faire mes conférences (et pour troller un peu ;-).

Bien sur, je sauvegarde régulièrement le blog par un export XML (avec la console d’administration Blogger) qui m’a été bien utile lors du piratage du blog l’année dernière.

Je n’ai pas accès aux logs du serveur qui m’héberge, et je dois dire que ça ne me manque pas beaucoup. Côté statistiques, j’utilise Google Analytics, paramétrable très facilement dans Blogger, et cela me suffit pour combler mon égo de blogueur. Quand un internaute m’insulte par email, je supprime simplement l’information et l’oublie aussitôt. J’ai gardé quelques remarques déplaisantes de confrères pour mon mur des cons personnel, mais je dois dire que c’est plutôt rare.

Côté référencement, je n’ai fait aucun effort particulier: pas de mot clef acheté, pas de truc ou astuce dans les méta balises… Je compte simplement sur le référencement des blogueurs qui aiment bien mon blog et sur la pertinence des moteurs de recherche.

A ce propos, je vous invite à aller regarder ma blogroll située sur le côté droit du blog. Elle contient tous les sites que je dévore dès que leurs auteurs publient quelques choses. Je place sur Google+ les billets qui m’ont particulièrement intéressé. Elle est organisée selon les rubriques suivantes:

– Le meilleur de la Justice (Me Eolas…)

– Les chapeaux blancs (Sid…)

– Le 4e pouvoir (Aliocha…)

– Les soigneurs (Boule de Fourrure…)

– Cerveau gauche (Dr. Goulu…)

– Cerveau droit (Embruns…)

– Blogs BD (BouletCorp…)

– L’Empire des sens (pardon maman…).

Si vous avez des liens à me conseiller, n’hésitez pas à me le envoyer par email ou en commentaire! Ou alors, ouvrez un blog et mettez les dans votre blogroll 😉

Sol lucet omnibus

(« le soleil luit pour tout le monde », Olibrius dans Astérix et les Normands)

Cracker les mots de passe

Quand j’étais jeune responsable informatique, dans les années 1990, il existait une « tradition » chez les administrateurs réseaux de l’époque: le test des mots de passe des utilisateurs pour vérifier la sécurité du réseau informatique que l’on gérait.

C’est ainsi que j’ai découvert le logiciel « crack« , librement distribué et partagé sur internet par les administrateurs réseaux.

C’est aussi à cette époque que j’ai compris l’intérêt de partager des connaissances utiles pour ceux qui souhaitent se protéger, partant du principe que ces connaissances étaient déjà dans les mains de ceux qui veulent attaquer.

Voici donc un billet sur les outils que j’utilise aujourd’hui dans les analyses que j’ai à mener, soit dans le cadre judiciaire, soit dans le cadre professionnel (quel admin n’a pas déjà eu à contourner un mot de passe root, ou un mot de passe BIOS). J’espère qu’il pourra être utile aux experts judiciaires débutants en la matière, ou à tout ceux qui veulent tester leur réseau informatique personnel ou professionnel.

Dernier point: il n’est pas inutile de rappeler que toute utilisation illégale de
ce type d’outils entraîne votre responsabilité juridique. Si vous cherchez à intercepter le mot de passe de votre patron, ou faire une bonne blague à votre collègue, passez votre chemin. Si vous êtes administrateur réseau, vérifiez avant vos tests que vous avez l’approbation et le soutien de votre hiérarchie, ce qui ne coule pas de source. Enfin, chers parents, ou chers enfants, la récupération des mots de passe des membres de votre famille pour s’en servir à leur insu est réprimandée par la loi.

Bref, ce qui est mal est mal, ce qui est illégal est illégal…

S’il n’était mort il serait encore en vie.

Note à mes lecteurs issus ou nageant déjà dans l’univers de la sécurité informatique, ne vous attendez pas à des découvertes techniques incroyables dans ce qui va suivre, considérez ce billet comme une initiation au B.A.BA pour mes lecteurs « mékeskidis » (© Maître Eolas) ou les simples curieux.

—————————————

0) L’outil magique, celui qui impressionne les amis : Ophcrack

Rendez-vous sur le site de téléchargement d’Ophcrack, récupérez le liveCD qui va bien (Vista/7 par exemple), gravez le et bootez votre machine Windows 7. Regardez et admirez, c’est plug and play.

Ophcrack fonctionne très bien également sur des machines virtuelles, par exemples des images disques créées par la commande « dd » et transformées en VM par liveView.

Pour les plus motivés d’entre vous, il existe des « tables arc en ciel » en téléchargement plus ou moins libre sur internet, permettant d’améliorer les performances de récupération des mots de passe. Attention, ces tables peuvent faire plusieurs gigaoctets. Vous pouvez également les faire vous même (par exemple avec RainbowCrack): prévoir un ordinateur TRES puissant et plusieurs mois de calculs…

Ophcrack est un outil précieux lors des perquisitions, où l’on rencontre souvent du matériel sous Windows XP ou Windows 7.

Conseil aux administrateurs réseaux débutants: bloquez très vite le mode « boot sur CD » de tous les postes que vous administrez…

—————————————

1) L’ancêtre, celui qui fera de vous un barbu : crack

Crack est un logiciel de recherche de mot de passe par création de combinaisons de mots courants stockés dans des fichiers. Je dois à ce logiciel ma plus belle collection de « dictionnaires », le mot étant à prendre ici au sens de « liste de mots » (sans définition). J’ai des dictionnaires de mots dans un grand nombre de langues, des dictionnaires de mots écrits en phonétique, des règles de codage/décodage en langage SMS (t1t1 pour tintin), etc. J’ai également récupéré, quand ils ont été disponibles sur internet, tous les fichiers de mots de passe (parfois plusieurs millions) d’utilisateurs…

Comme indiqué en préambule, c’est le premier programme que j’ai
utilisé dans le contexte d’analyse de la sécurité de mon réseau, pour
tester la validité des mots de passe choisis par les étudiants. Je
précise que je suis barbu avec modération. 20% des mots de passe
utilisés par les étudiants ont été trouvés en moins de 5 mn, 80% en
moins d’une heure. J’ai affiché dans le couloir du laboratoire
informatique la liste des mots de passe par ordre de découverte (sans le
nom du compte associé), avec obligation pour chaque étudiant de changer
leur mot de passe… Toute une époque 😉

Crack est un programme conçu pour UNIX et fonctionnant sous UNIX. La rubrique « Troll » de la FAQ est instructive à ce sujet. Ceux qui ont un peu plus de temps, liront avec délice les emails les plus curieux envoyés au développeur de crack.

C’est un programme pédagogique, qui peut encore être utile, même si je dois avouer ne pas m’en être servi depuis longtemps.

—————————————

2) La référence : John l’éventreur

John The Ripper, ou JTR, est l’une des références dans l’univers des briseurs de mots de passe. Bien qu’un peu ancien maintenant, ce logiciel a su évoluer pour utiliser différentes méthodes d’approche.

Il a surtout l’avantage de fonctionner dans beaucoup d’environnements: Windows, Linux, Mac OS, etc. C’est encore un logiciel basé sur des dictionnaires.

Je raconte dans ce billet, une petite anecdote liée à la présence de ce logiciel sur le poste de travail d’un salarié avec le mot de passe du patron dans un fichier texte…

—————————————

3) L’attaque à distance multi-protocoles : Hydra

Si vous devez auditer un ensemble de postes, de serveurs, de protocoles, de services, de trucs à distance, ou tout simplement un ordinateur allumé ciblé, le tout sans bouger de votre poste d’analyse, voici le produit qu’il vous faut: THC-Hydra.

Je reporte ici la description du produit extraite de ce manuel en français: THC Hydra est un crackeur de mot de passe réseau supportant les protocoles suivants: TELNET, FTP, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTP-HEAD, HTTP-PROXY, HTTP-PROXY-NTLM, HTTP-FORM-GET HTTP-FORM-POST, HTTPS-FORM-GET, HTTPS-FORM-POSTLDAP2, LADP3, SMB, SMBNT, MS-SQL, MYSQL, POSTGRES, POP3-NTLM, IMAP, IMAP-NTLM, NNTP, PCNFS, ICQ, SAP/R3, Cisco auth, Cisco enable, SMTP-AUTH, SMTP-AUTH-NTLM, SSH2, SNMP, CVS, Cisco AAA, REXEC, SOCKS5, VNC, POP3, VMware-Auth, NCP, Firebird.

Le logiciel possède deux modes de fonctionnement: l’attaque par dictionnaires ou par force brute. A ce propos, ne pas oublier les fonctionnalités moins connues du couteau suisse des réseaux: nmap et ses possibilités d’attaque par force brute.

—————————————

4) Le mot de passe BIOS oublié : PC CMOS Cleaner

Toute la description est dans le titre. La encore, un liveCD à télécharger pour booter ensuite dessus. Rapide, efficace, mais modifie le scellé ce qui est interdit.

Sinon, la vieille méthode dite de « la pile BIOS à enlever » marche toujours, mais il faut savoir la trouver, surtout sur les ordinateurs portables. Encore une fois, interdit dans le cas d’un scellé.

—————————————

5) Efficace mais long : les emails

La meilleure de toutes les solutions est un constat simple que je fais souvent: la grande majorité des gens n’utilisent qu’un ou deux mots de passe, pour tous les systèmes d’authentification qu’ils rencontrent.

Il est donc très probable que l’utilisateur de l’ordinateur analysé ait choisi son mot de passe « habituel » pour s’enregistrer sur un site quelconque de téléchargement de démos, d’achats en ligne ou de webmail. Parmi tous les sites en question, il n’est pas rare que le mot de passe utilisé lors de la procédure d’inscription soit envoyé EN CLAIR dans l’email de confirmation de création du compte.

Il suffit donc d’analyser les correspondances emails (Outlook, Thunderbird, traces logs des différents navigateurs, etc) pour retrouver un ensemble d’emails du type « votre mot de passe est bien ZorroDu69, merci de conserver cet email » (oui, merci). Quand vous listez ensuite tous les mots de passe ainsi trouvés, le nombre dépasse rarement 3 ou 4. Il ne reste plus qu’à les tester sur le compte ciblé pour trouver le bon.

C’est l’application d’une des bases de l’ingénierie sociale

—————————————

Conclusion

L’amoureux de la vie privée que je suis commencera par un conseil sur les mots de passe: choisissez les de manière à ce qu’ils ne puissent pas apparaître dans une liste de mots de passe, et suffisamment longs pour qu’ils résistent à une attaque par force brute. Je donne souvent l’exemple des premières lettres des mots d’une chanson ou d’un poème, en mélangeant majuscules et minuscules, ex: LsLdvdLBmCdULm, auxquelles vous ajoutez quelques chiffres (en majuscule, non, je plaisante), ex: LsLdvdL1844BmCdULm1896. C’est beau, c’est long, c’est bon, c’est difficile à deviner quand on vous regarde taper sur le clavier (sauf si vous chantonnez).

Mais attention, ce n’est pas inviolable (cf point n°0 sur Ophcrack et le boot sur cédérom).

Ensuite, un conseil encore plus pénible: choisissez un mot de passe très différent pour chaque compte informatique. Dix comptes, dix mots de passe. 50 comptes, 50 mots de passe. Un mot de passe pour Twitter, un autre pour Facebook, un autre pour Gmail, etc. Évidemment, la nature humaine est ainsi faite que la mémorisation parfaite de tous ces mots de passe devient un tantinet compliquée. Je vous recommande donc le logiciel KeePass pour stocker de façon sécurisé tous vos mots de passe. Ce logiciel est même certifié par l’ANSSI, c’est dire. Il peut également générer des mots de passe très long aléatoirement, avec la possibilité de faire des copier/coller, ce qui revient à ne même pas connaître le mot de passe que vous utilisez.

Du coup, vous n’avez à retenir vraiment qu’un seul mot de passe, jamais mis par écrit: celui de l’accès à KeePass. De plus, ce logiciel est à double authentification (présence d’un fichier à choisir + mot de passe). Vous pouvez même placer KeePass sur le Cloud pour pouvoir y accéder de partout !

Cracker des mots de passe est une activité assez amusante, un petit défi technique accessible à tous. Il est par contre plus difficile pour certains étudiants de garder à l’esprit que tout ce savoir technique doit servir du bon côté de la Force. Quoi qu’il en soit: sit vis vobiscum !

En vrac

#0

C’est la première année où je vais effectuer plus d’expertises privées dans le cadre de mon activité free-lance (lire ce billet) que d’expertises judiciaires. Un signe de l’âge des temps ?

#1

J’ai une sœur formidable qui a repris le flambeau de mes parents (tous les deux instituteurs) : elle est professeur des écoles en maternelle dans une ZEP. Comme ce billet décrit exactement son travail, je vous en recommande la lecture.

#2

Je suis toujours en train de passer des entretiens pour voir ce que je vaux sur le marché du travail. Négatif côté ANSSI (dommage, j’aurais aimé travailler avec des roxors), négatif côté Google, négatif pour l’instant côté EADS… Je continue ma crise de la cinquantaine en cherchant tranquillement. Mais je ne me fais pas trop d’illusion: beaucoup de structures préfèrent investir dans la jeunesse pas trop chère. Alors, je réfléchis de plus en plus à développer mon activité d’indépendant pour voir si je peux sauter le pas (voir point #0). Encore faut-il en avoir le courage !

#3

Mon utilisation de Twitter a sensiblement évolué : je poste de moins en moins de tweets et devient de plus en plus un lecteur passif des conversations des autres. C’est assez frustrant. Mais j’ai de moins en moins de choses à dire et toujours autant de choses à apprendre. C’est ainsi. N’hésitez pas à me suivre (@Zythom), vous êtes sur de ne pas voir votre TL floodée… Par contre, je vous préviens, je RT des tweets qui peuvent être vieux de la veille, voire de plusieurs jours 😉

#4

Le blog en version anglaise/américaine se développe. Je remercie tous les traducteurs bénévoles pour leur travail. Il y a au moins cinq billets dans les tuyaux à paraître bientôt. Il ne me reste plus qu’à trouver un Maître Eolas américain qui me prendrait dans sa blogroll sous son aile…

#5

Le billet précédent, intitulé « je suis trop faible« , a fait réagir beaucoup de monde, en commentaire ou par email. Je vous remercie tous ! J’espère ne pas avoir inconsciemment abusé du procédé rhétorique qu’on appelle chleuasme, mais vos messages d’encouragement m’ont fait du bien: vous êtes mon groupe de soutien 🙂

#6

Côté « défis des potes« , le prochain est une participation au marathon de Jersey dans 16 jours. Je cours un relais de 7,5 km dans une équipe de 5… Je déteste courir, j’ai mal partout depuis une semaine que je m’entraîne. Mais c’est toujours pour la bonne cause, pour lutter contre le crabe.

#7

Dans six mois se dérouleront les élections municipales. J’en parlerai peu sur ce blog, mais je postule pour repartir pour une nouvelle mandature de conseiller municipal. Et peut-être comme adjoint au maire cette fois. On verra bien, car contrairement à la dernière fois, il y aura une ou plusieurs listes face à nous. En tout cas, les coups bas ont déjà commencé avec des accusations mensongères dans la presse o_O. Welcome IRL.

#8

Côté pro, la rentrée des étudiants s’est bien passée. Les dégâts liés à l’incendie de la mi-août ont été réparés. J’ai fini mes cours et TD de présentation des systèmes informatiques et techniques. J’aime bien remettre pendant une semaine ou deux ma vieille casquette de professeur, mais je préfère quand même me concentrer sur la maintenance et le développement des systèmes de l’école.

#9

Les enfants grandissent et m’apportent joie, fierté et amour. J’en parlerai de moins en moins sur ce blog pour les laisser développer leur propre vie numérique et respecter leur vie privée. Un pseudo ne cache pas grand chose. Je verse quand même une petite larme en pensant à l’un de mes premiers billets, écrit en 2006, et qui expliquait pourquoi j’ouvrais ce blog. La petite fille de 12 ans dont je parlais alors est en étude de médecine maintenant…

#A

Je n’ai pas encore pu faire le saut en parachute que mes amis m’ont offert cet été pour mes 50 ans. J’ai dépensé tout l’argent pour profiter des vacances avec ma femme et mes enfants. On ne vit qu’une fois et maintenant la cigale mange des pâtes… Mais je ne désespère pas le faire en 2013. J’ai choisi de faire au moins le premier saut des six sauts prévus dans une PAC. Pour l’instant, je regarde les autres le faire en vidéo. Vivement que je puisse m’élancer, tenu à bout de bras par un instructeur !

#B

J’avance très doucement sur mon retour dans les réseaux de neurones. Je passe trop de temps avec mon fils sur Xbox360 sur les différents Call of Duty… Il me reste deux enfants à la maison, j’essaye d’en profiter au maximum sans les envahir. Après, il sera trop tard ! Et je pourrai toujours revenir sur mes rêves de chercheur dans cinq ans. Stay tuned.

Si vous avez cliqué sur tous les liens de ce billet, vous avez ma considération distinguée 😉

————————————–

Source photo JSBG : les animaux sautent aussi en parachute…

L’ANSSI et le test Google

Je fais partie des premières générations d’étudiants de lycéens à avoir été autorisées à utiliser une calculatrice électronique au baccalauréat. J’ai donc connu les deux systèmes: la règle à calcul et les tables de logarithmes versus la calculatrice électronique. Autant vous dire que j’ai choisi mon camp immédiatement !

Et pourtant, je me souviens des querelles sans fin opposant les « pour » et les « contre », avec en ligne de mire la disparition des capacités intellectuelles des générations futures. Au passage, si je constate effectivement une baisse des aptitudes au calcul mental de mes étudiants, je me permets de constater une hausse très nette de leurs compétences dans bons nombres de domaines utiles au métier de l’ingénieur (mais j’y reviendrai).

Les professeurs de l’époque ont du s’adapter au monde nouveau qui s’imposait à eux. Ils ont du revoir les problèmes qu’ils donnaient à leurs élèves, parfois depuis plusieurs décennies. En effet, certains problèmes devenaient ridiculement faciles dès lors que l’on disposait de ce magnifique instrument de calcul. J’appelais ces problèmes « les tests calculatrices ». Certains professeurs ont mis plus de temps à s’adapter, ce qui m’a permis d’avoir parfois des notes inespérées, en particulier en chimie. Je me souviens de ces vieux professeurs qui nous grommelaient « comment ferez vous pour calculer vos logarithmes si la calculatrice tombe en panne »…

Il faut savoir accepter le progrès, s’adapter et accepter que certaines compétences deviennent obsolètes. L’utilisation des tables de logarithmes en fait partie.

L’accès facile à internet pour tous les étudiants, partout et tout le temps grâce aux téléphones mobiles, a changé la donne pour beaucoup d’enseignants et révolutionne la manière d’appréhender beaucoup de problèmes. Est-il nécessaire d’apprendre par cœur telle ou telle somme d’information quand elle est facilement accessible ? Quel type de savoir faut-il enseigner : la connaissance qu’une information existe, savoir la retrouver ou la connaissance en elle-même ? Chaque professeur répond à ce type de question selon sa pratique et son savoir-faire. Mais cela donne parfois lieu à ce que j’appelle « des tests Google », c’est-à-dire des tests où les réponses se trouvent facilement avec un moteur de recherche.

Je suis personnellement en plein questionnement sur mon devenir professionnel : je fais ma petite crise de la cinquantaine et, malgré un travail que j’aime et qui me propose encore beaucoup de défis, j’ai du mal à admettre que je ne pourrai plus jamais changer d’emploi dans les 15 années à venir, si je ne le fais pas maintenant. Je suis donc en train de répondre à des annonces et de passer des entretiens. Vu mon profil et mon expérience d’expert judiciaire, je recherche un poste dans l’analyse inforensique. Au passage, je remercie les lecteurs de ce blog et tous les twittos qui ont relayé l’information.

Et parmi les milliers centaines dizaines quelques offres sur ce créneau visibles sur le marché, j’ai répondu à une annonce de l’ANSSI. L’Agence Nationale de la Sécurité des Systèmes d’Information regroupe en effet de nombreux spécialistes de l’investigation numérique, dont quelques uns que j’ai pu rencontrer au SSTIC. C’est donc avec une vrai envie de travailler avec ces personnes que je me suis rendu à l’entretien d’embauche qui m’a été proposé.

J’ai accepté de ne pas dévoiler le contenu de cet entretien, aussi je ne vous donnerai pas de détails sur son déroulement, rien sur la confiscation de mes téléphones à l’accueil, je n’aborderai pas la difficulté de trouver l’adresse, ni la climatisation en panne.

Un point m’a néanmoins surpris: les recruteurs m’ont fait passer ce que j’appelle un « test Google ». Appelé « test technique », il s’agit d’un long formulaire comportant de nombreuses questions techniques sur tous les aspects de l’inforensique. Toutes les réponses de ce test se trouvent facilement sur Google. Sauf que je n’avais pas accès à internet…

Le problème est que je travaille depuis de nombreuses années avec un accès internet (depuis 1990 en fait), et que j’ai pris l’habitude d’intégrer cet outil dans ma manière de travailler. A cinquante ans, je n’apprends plus par cœur les paramètres des commandes UNIX que je n’utilise que de temps en temps. Je n’apprends plus par cœur les définitions des concepts que je manipule. Lorsque j’ai besoin de construire une expression rationnelle, je le fais avec l’aide d’internet. Quand j’ai un doute sur l’orthographe d’un mot, je le googlise.

Bref, j’utilise internet comme une gigantesque encyclopédie. Et de la même manière qu’avec la calculatrice, j’ai oublié la manière de « calculer les logarithmes avec les tables », j’ai placé un certain nombre de mes connaissances « dans le nuage »… Pas toutes bien sur, mais celles qu’il me semble inutile d’encombrer mon esprit. Pareillement, je ne retiens aucun numéro de téléphone ni rendez-vous: une partie de ma vie est dans mon téléphone…

Je sais, c’est mal pour exercer sa mémoire. J’ai longtemps un peu lutté contre cette fainéantise, mais mon naturel a pris le dessus. Pourquoi faire cet effort, quand tant d’autres efforts sont à faire !

Ce qui fait que je me suis trouvé ridicule à ne pas savoir répondre à certaines questions du formulaire ANSSI, telle que « quelle est la différence entre un processus et un thread ». Ne riez pas.

Pourtant, je suis persuadé que la mesure des connaissances, que ce soit pour évaluer un étudiant ou un candidat à l’embauche, doit être autre chose qu’un « test Google ». J’aurais préféré qu’on ai un peu plus confiance en ma capacité à apprendre, à m’adapter. J’aurais préféré qu’on regarde un peu plus mon parcours, mes réalisations, mes succès et mes échecs.

J’aurais préféré qu’on ne me dise pas « bossez un peu plus l’inforensique des systèmes live et revenez dans deux ans ». Même si c’est vrai.

Dans deux ans, j’aurai des lunettes Google et je réussirai tous les tests Google!

Dans deux ans, j’aurai peut-être réussi à travailler avec les meilleurs de l’ANSSI!

Mais dans deux ans, j’aurai 52 ans.

xkcd « Tar » https://xkcd.com/1168/

Les défis des potes

Comme beaucoup de personnes, j’ai perdu des proches à cause de la maladie. J’ai ainsi perdu ma tante, ma grand-mère et ma belle sœur, toutes les trois mortes d’un cancer. J’aimais ces personnes et elles me manquent beaucoup.

Avec un groupe d’amis, nous nous retrouvons, depuis plus de vingt ans, pour faire la fête, des randonnées, des activités sportives et des visites, dans différentes régions de France. Les enfants de chacun sont venus grossir la troupe, ce qui fait qu’il n’est pas rare qu’on soit une quarantaine de personnes à hurler chanter, danser, boire et s’amuser dans un gîte loué pour l’occasion. Et comme les enfants deviennent enfin grands, nous allons même pouvoir enfin reprendre nos chansons paillardes…

Et depuis que l’une d’entre nous est partie, mangée par le crabe, nous lui dédions toutes nos activités sportives, en général sous la forme d’un défi.

Le prochain défi, ce sont les 24h du Mans vélo

Notre première participation à cette épreuve d’endurance de 24h remonte à l’année dernière. J’en avais parlé dans ce billet. D’ailleurs, quand je relis le billet, je me demande pourquoi j’ai accepté de recommencer… même si je l’avais inscrit comme résolution n°6 pour l’année 2013 !

Évidemment, comme l’année dernière, je n’ai rien fait comme préparation physique. Je continue simplement à faire mon trajet quotidien boulot-dodo en vélo, ce qui me paraît nettement insuffisant. J’ai beau faire de l’aviron de temps en temps, mon objectif d’un IMC à 25 est loin d’être atteint et s’est même éloigné assez fortement pendant ces dernières vacances. Et je me suis fait un tour de rein pas plus tard que samedi dernier en déménageant ma grande fifille…

C’est mal parti.

Pourtant, j’attends avec impatience ce week-end qui promet d’être infernal.

Parce que c’est chouette de retrouver ses amis et sa famille.

Parce qu’il faut se lancer des défis de temps en temps.

Parce qu’il faut manger-bouger.

Parce qu’on a la chance de pouvoir le faire.

Ce week-end, je vais donner mon maximum en pensant à mes douleurs et en maudissant mes amis. Je vais faire 87,885 km, soit 21 tours du circuit Bugatti, en 4 séries (5+5+5+6, oui notre coach pense que je vais être meilleurs sur la dernière série!) en relais dans une équipe de huit personnes. Je vais faire fonctionner certains des 650 muscles dont je ne soupçonne pas encore l’existence. Je vais haïr cette selle incompatible avec mon postérieur douillet. Je vais anathématiser les vélocipédistes et abominer l’objet de leur adoration.

Mais surtout, je penserai à toi Manu.

Explorations

Dans le cadre des rediffusions estivales, le billet du jour, publié en septembre 2009, évoque un souvenir personnel très fort. La puissance de la jeunesse sans doute 😉 Il clôt également cette série de rediffusion estivale.

Bonne (re)lecture.

——————————

Cela fait 20 jours que nous explorons une zone d’environ 80 km2 autour
de notre camp de base. Nous sommes huit, nous sommes jeunes, nous sommes
en Crête.

On devient un jour spéléologue, mais on le reste toute sa vie.

L’expédition de spéléologie est prévue pour durer un mois, ayant obtenu
les autorisations nécessaires auprès de la fédération spéléologique de
Grèce relativement facilement car cela fait maintenant plusieurs années
que mon club vient dans ce coin de Crête.

Nous sommes en pleine montagne, loin, très loin des plages surpeuplées
de touristes. Un berger nous a prêté sa bergerie de montagne située près
d’un point d’eau. C’est un luxe pour nous de pouvoir dormir au chaud
car les nuits sont fraîches à cette altitude.

Depuis le début de notre expédition, nous avons découvert et exploré
deux ou trois nouveaux gouffres chaque jour, à des profondeurs comprises
entre 10m et 100m. L’entrée de chaque gouffre est répertoriée sur nos
cartes qui commencent à ressembler à un beau ciel étoilé.

Deux ans auparavant j’avais participé à la découverte du plus grand gouffre de Grèce de l’époque[1] en effectuant ma 1ère grande première.
L’année suivante avait été consacrée à son exploration jusqu’à un
siphon que nous avons exploré sur 10m (à 473m sous la surface).

Cette année, nous cherchons à contourner ce siphon pour poursuivre l’exploration.

Et depuis le début de l’expédition, nous tombons sur des impasses. Mais à
chaque exploration, nos cœurs battent pendant des heures avec l’espoir
de tomber sur une grosse galerie souterraine qui nous emmènerait tel le
métro de la Pierre Saint Martin à des centaines de mètres sous terre…
Nous cherchons dans le gouffre principal, mais aussi à l’extérieur dans
un rayon de 5km.

Ce 20e jour, avec un camarade, nous trouvons à 3h de marche du camp une
petite ouverture de 30 cm entre deux rochers qui semble prometteuse.
Avec une torche improvisée, je regarde à travers le passage et aperçois
une salle obscure.

Nous nous équipons fébrilement en troquant nos chaussures de marche et
nos shorts contre des bottes et des combinaisons chaudes par 35°C à
l’ombre…

Nous nous faufilons dans la fissure et explorons la salle. Celle-ci fait
20m sur 5m avec un plafond culminant à 4m. Très proche de la surface,
elle est sèche et chaude. Mais au fond, l’eau a creusé une petite
fissure à la verticale d’un puits que je sonde à la louche en lançant
une pierre: plutôt profond!

Problème: la fissure est plutôt franchement étroite.

Pendant une heure, mon ami et moi allons taper avec nos marteaux pour
tenter d’élargir un bout de la fissure, tout en étant attaché solidement
pour éviter de tomber dans le puits si par hasard un bloc se détachait
brutalement.

Finalement, au bout d’une heure, nous pouvons passer la tête à travers
la fissure. Et selon l’adage bien connu des spéléologues, si la tête
passe, on peut faire passer le corps!

Ayant gagné à la courte paille, j’ai l’honneur de passer le premier. Il
me faut un bon quart d’heure pour forcer le passage et me retrouver
suspendu dans le vide sur une corde de 30m épaisse comme mon index.

Je commence à descendre tout doucement, en expliquant ce que je vois à mon camarade:

– « c’est beau »…

– « ça brille beaucoup »…

– « il y a un filet d’eau qui court sur la paroi »…

– « le puits s’élargit maintenant sur plus de cinq mètres »…

– « je ne vois toujours pas le fond »…

– « ça y est. Je suis sur le noeud de fin de corde! Toujours pas de fond! »

– « je ne peux pas m’approcher d’une paroi. Je raboute la corde suivante! »

Je n’aime pas trop cet exercice qui consiste à attacher une corde
supplémentaire à la corde sur laquelle je me trouve. Il faut en effet
réaliser un nœud particulier que mon descendeur ne pourra pas franchir.
Il me faudra donc exécuter « un passage de noeud » en plein puits.
Toujours sans voir le fond!

– « je suis sur la 2e corde! Je continue! »

– « je suis au fond! Le puits doit faire 60m!! »

– « ça continue! »

– « il y a une galerie de 10m qui donne sur un autre puits!!! »

– « ça souffle fort!! »

Je sonde le puits avec ma frontale électrique: profondeur estimée=20m.
Je suis seul, pas question de continuer sans mon équipier. Je remonte.

Sachant que la tête du premier puits est difficile à franchir, je crie à
mon équipier que je souhaite d’abord vérifier que je peux ressortir
avant qu’il ne me rejoigne.

Je remonte donc le puits de 60m avec mes poignées-bloqueurs et mon
bloqueur de pied. Le passage de nœud est plus facile à la remontée.

Arrivé en haut du puits, je regarde la fissure que je dois refranchir à la verticale.

Je vais tout tenter pendant une heure!

Pendant une heure, je vais torturer mon corps pour qu’il repasse cette
fissure que j’ai franchie à l’aller! Pendant une heure, je vais sentir
la panique monter en moi par vagues successives. Impossible de repasser!

La pesanteur qui m’avait aidé à l’aller me gêne au retour. Le vide de
60m sous moi me sert les tripes et les parois sont trop loin pour que
j’y prenne appui. Je suis coincé au plafond du puits!

La gorge serrée par la peur, je demande à mon camarade d’aller chercher du secours.

Avant cela, il me propose une solution alternative: redescendre le puits
pour me mettre à l’abri pour qu’il puisse essayer d’élargir la fissure à
coups de marteau.

Je redescends et me mets à l’abri dans la galerie. Je baisse la
luminosité de la flamme de mon casque à acétylène. Je vérifie que ma
lampe de secours électrique fonctionne. Je m’assois sur mon sac pour
éviter l’hypothermie car je crains que l’attente ne soit longue.

Je commence à entendre les coups de marteau de mon collègue.

Je commence à entendre le bruit des pierres qui ricochent sur le fond du puits.

Je commence à me calmer.

J’en profite pour topographier les lieux au topofil (mesureur à fil perdu) et au compas/clinomètre Sunnto.

Après une demi-heure de martelage, mon camarade me crie qu’il pense
avoir élargi la fissure. Je me déshabille au maximum et me retrouve en
sous-combinaison. Je laisse toutes mes affaires dans mon sac accroché en
bout de corde.

Je remonte.

Arrivé à la fissure, je me précipite dans le passage. Je me contorsionne
pendant quelques minutes. Mon baudrier se coince. Impossible de le
débloquer, mes bras sont déjà passés et ma tête aussi. Mon camarade se
faufile jusqu’à moi et arrive à me décrocher de l’aspérité. Un dernier
effort et me voilà passé. Je suis livide. Lui aussi.

Je remonte la corde avec mon sac au bout. Je le vide à travers l’étroiture car il est trop gros pour passer.

Nous sortons dehors. Il fait nuit. Les autres s’inquiètent mais la
consigne est de ne donner l’alerte que le lendemain midi. Nous rentrons à
la lueur de nos lampes. Je suis exténué.

Deux jours plus tard, nous repartons à cinq pour explorer la suite du
gouffre. Nous n’avons jamais réussi à en retrouver l’entrée.

Heureusement que mon copain n’était pas allé chercher les secours!

Mes mesures topographiques montreront après calculs que j’avais atteint la côte de -80m avec arrêt sur un puits estimé à 20m.

J’ai toujours pensé depuis que la suite de ce gouffre nous aurait conduit vers la rivière souterraine que nous cherchions.

On ne l’a jamais trouvée.

———————-

[1]
Les spéléos du groupe Catamaran de Montbéliard ont atteint depuis la
profondeur de -1208 mètres au gouffre Gorgothakas, offrant ainsi à la
Grèce son premier « moins mille ». Bien au delà des possibilités de mon
club d’étudiants.

Tome 4

Après pas mal de rebondissements, le tome 4 du blog est enfin prêt 🙂

Le bébé fait 242 pages et le papa se porte bien…

Vous le trouverez au format papier pour un prix modique chez mon éditeur (cliquez sur le lien). Il agrémentera avec élégance votre bibliothèque, ou fera l’objet d’un cadeau original pour vos parents et vos amis 😉

C’est une autre façon de lire le blog et de le faire partager.

Parce que j’aime l’esprit de partage qui règne sur internet, il est également disponible sans DRM dans les formats suivants (cliquez pour télécharger) :

Pdf (2166 Ko)

Epub (278 Ko)

Fb2 (543 Ko)

Lit (413 Ko)

Lrf (532 Ko)

Mobi (578 Ko)

Papier (242 pages 😉

Bien sûr, les tomes précédents sont encore disponibles, en format papier ou électronique sur la page publications.

Avertissements :

Les habitués du blog le savent, mais cela va mieux en l’écrivant: la
publication des billets de mon blog, sous la forme de livres, est
surtout destinée à ma famille et à mes proches. C’est la raison pour
laquelle j’ai choisi la démarche d’une autopublication. J’ai endossé
tous les métiers amenant à la publication d’un livre, et croyez moi, ces
personnes méritent amplement leurs salaires! Mise en page, corrections,
choix des titres, choix des couvertures, choix du format, choix des
polices de caractère, marketing, numérisation, etc., sont un aperçu des
activités qui amènent à la réalisation d’un livre. Je ne suis pas un
professionnel de ces questions, je vous prie donc de m’excuser si le
résultat n’est pas à la hauteur de la qualité que vous pouviez attendre.
Le fait d’avoir travaillé seul (avec Mme Zythom-mère pour la relecture, merci à
elle), explique aussi le faible prix de la version papier pour un livre
de 242 pages.

Je me dois également, par honnêteté envers les acheteurs du livre, de
dire que les billets en question sont encore en ligne et le resteront.
Les billets sont identiques, à part les adaptations indiquées ci-après.

Le passage d’un billet de blog à une version papier nécessite la
suppression des liens. J’ai donc inséré beaucoup de « notes de bas de
page » pour expliquer ou remplacer les liens d’origine. Dans la version
électronique, j’ai laissé les liens ET les notes de bas de page. Je vous
incite à lire les notes de bas de page le plus souvent possible car j’y
ai glissé quelques explications qui éclaireront les allusions
obscures.

J’espère que ce tome 4 vous plaira. En tout cas, je vous en souhaite une bonne lecture.

Fujiyo LAPUCE 1748-1792

Au détour d’une promenade dans le charmant petit village de Moncrabeau, en pleine Gascogne et à 35 km d’Agen, je suis tombé sur cette plaque à la mémoire de Fujiyo LAPUCE :

Bien peu de gens connaissent Fujiyo LAPUCE et pourtant son influence a été très importante sur son temps (1748-1792). Même encore à présent les schémas directeurs informatiques des grandes multinationales s’appuient sur les fondements politico-macro-économiques qu’il avait mis en exergue de son vivant.

C’est lui qui, au reçu de son relevé de taxe sur la gabelle, avait dit et écrit (1772) cette phrase qui reste encore d’actualité « ça, c’est tout faux, c’est encore l’informatique qui débloque ».

Qui de nos jours n’a pas entendu cette judicieuse remarque passée à la postérité!

Né de père et de mère inconnus, il a été trouvé, un beau matin d’août 1748 devant l’entrée du relais des postes de Moncrabeau. Agé de quelques jours, il n’était pas tatoué et n’avait pour toute fortune que son linge de coprs marqué de son prénom en grec « FUJIYO ». L’utilisation de cette langue laisse à penser que ses parents étaient soit des érudits soit des émigrés venus pour le ramassage des prunes.

Élevé par le receveur de l’époque, le sieur LAPUCE qui lui donna son nom, il passa une petite enfance heureuse à Moncrabeau. Il fit des études brillantes chez les jésuites de Nérac où il fut remarqué par le Comte de Pomarède qui l’emmène à Versailles et le présente à la cour en juin 1769.

Passionné de serrurerie, le Roi Louis lui passa commande d’une serrure de sécurité informatisée dont le fonctionnement ne serait connu que de lui seul. Fujiyo se mit au travail et trois mois plus tard proposa au Roi une serrure codée mue par l’électricité statique (très abondante à l’époque). Pour actionner le mécanisme, il fallait frotter treize fois un bâtonnet d’ambre sur un pourpoint de soie et introduire le bâtonnet dans un réceptacle aménagé à cet effet. L’électricité accumulée attirait un cliquet de métal qui débloquait le penne et permettait l’ouverture.


Le Roi fut enthousiasmé et, après avoir fait jurer le secret à Fujiyo, fit installer immédiatement la serrure sur la porte d’accès à la chambre de la Reine Marie-Antoinette. En récompense, le souverain signa une ordonnance conférant à Fujiyo LAPUCE le titre inaliénable « d’informaticien du Roi » (14 juillet 1774).


Le secret du système d’ouverture, découvert dans les archives de la Reine défunte, nu fut dévoilé que 5 ans après la mort de Fujiyo LAPUCE, en 1797, par Camille Desmoulins à la tribune de l’Assemblée Nationale.

Vous trouverez dans le même village, le crâne d’Henri IV enfant (voir photo ci-après, réalisée par votre serviteur).

Cliquez sur l’image pour l’agrandir

N’hésitez pas à aller visiter Moncrabeau 😉