Archives par mot-clé : Professionnel

Un blog de moineau

Publié le par

Je suis en train de lire, pour raison professionnelle, un rapport sur la recherche dans les Grandes Ecoles. Ce rapport semble très intéressant, mais mon niveau intellectuel ne me permet pas d’avancer dans sa lecture très rapidement (le document est pour l’instant confidentiel, aussi je ne peux pas vous en faire profiter).

Extrait:

Les Grandes Écoles et les Universités forment à très haut niveau les cadres hétéronomes, à l’esprit scientifique et à la “rigueur” normalisée par le jugement analytique a priori. L’excellence y est pour l’essentiel axiomatique et logique et son coût n’est jamais évalué.
Sauf en des champs singuliers tels celui des mathématiques, cette culture conduit à former des hommes d’appareils, les critères socialement valorisés neutralisant l’émergence de l’excellence “barbare” dont aurait besoin le pays entre autre pour le développement du libertaire esprit d’entreprise et de création de savoirs.

Il y a dans ce passage plusieurs mots qui m’étaient inconnus (hétéronome) ou des expressions dont je maîtrise mal la sémantique (jugement analytique a priori, excellence axiomatique, excellence barbare, libertaire esprit d’entreprise). Mais avec un bon dictionnaire, une lecture concentrée, j’avance dans le rapport.

J’aime beaucoup également ce passage:

La grille des concepts aujourd’hui transmis par notre éducation a des mailles trop “grossières” pour diffracter dans sa diversité un environnement désormais intrinsèquement trop chaotique et volatile pour être régularisé autrement que par tétanisation.

Certains rapports me mettent mal à l’aise en ce qu’ils me font comprendre que je suis bête. Mais je persiste.

Cela me fait la même impression sur certains blogs: le billet y est parfois si intelligent et dense que je me sens parfois avec un QI de moineau.

Vous êtes ici sur un blog de moineau.

——————–

Le titre de ce billet est un clin d’œil au titre de cet ancien billet. J’ai bien le droit de me faire des clins d’œil tout seul!

Autoécrasement

Publié le par


Lors de l’installation d’un serveur ESXi sur une machine destinée à la virtualisation et équipée d’un seul RAID de disques durs, à la question « Quelle place souhaitez-vous que votre entrepôt de données occupe », ne pas répondre la valeur sélectionnée par défaut « tout le disque dur », mais choisir l’autre option « tout l’espace libre disponible ».

Dans le premier cas, le système se détruit lentement par auto-écrasement au bout de quelques heures, juste au moment où vous avez enfin fini l’installation de la nouvelle image du serveur Windows 2003 (avec son service pack, ses windows updates et leurs 25 reboot obligatoires).

Fascinant.

———————–
Image source: Geekscottes
© [email protected] (Nojhan), [email protected] (Mathieu Stumpf)

Un autre monde

Publié le par

Je déjeunais au restaurant avec mon épouse et quelques unes de ses consœurs avocates, et j’écoutais, fasciné, leur conversation:

« Moi, récemment, j’ai pris deux ans pour vol dans une affaire de stup! »
« Ah ben m’en parle pas, moi j’ai pris six ans pour une agression… »

Alors, forcément, quand je suis intervenu dans la conversation pour ajouter « bon, si vous pouviez parler un peu plus bas, et me dire quand il faudra que je vous apporte des oranges », vu leurs têtes, je suis tombé un peu à plat.

En fait, imaginez une réunion de responsables informatiques où la conversation serait:

« Moi, récemment, j’ai cru que j’avais effacé toutes mes données, mais on m’a dit que ce n’était que des raccourcis sur mon bureau! »
« Ah ben m’en parle pas, moi je n’ai pas pu travailler de la journée parce que la femme de ménage avait débranché mon ordinateur… »

Franchement, est-ce que les informaticiens se mettent à la place des utilisateurs? Non? Si?!

En tout cas, les avocats oui.

C’est un autre monde.

Le film d’horreur permanent

Publié le par

En discutant avec mes enfants ce week-end, ils se sont gentiment moqués de moi parce que j’envisage toujours les pires accidents.

Je dois dire que je vis dans un autre monde que celui de la plupart de mes amis: je vois l’accident partout. Lorsque je conduis, j’imagine un enfant surgissant d’entre deux voitures stationnées. Sur l’autoroute, s’il m’arrive quelques minutes de conduire avec une seule main sur le volant, dès que j’en prends conscience, je repositionne mes deux mains correctement en imaginant un pneu qui éclate…

Je vis en permanence dans un monde ensanglanté, où tout évènement est prétexte à accident douloureux.

J’occupe depuis bientôt deux ans le poste de responsable des services techniques, en plus de mes anciennes attributions de responsable informatique. J’ai donc à ce titre la charge de la sécurité du personnel et des étudiants, au sein d’un établissement recevant du public. L’établissement où je travaille est sain et sécurisé, mais il est toujours possible d’améliorer les conditions de travail et d’accueil: personnes handicapées, systèmes d’alarmes, organisations des salles, etc.

Lors de notre dernière formation SST, le formateur a remarqué qu’une table se trouvait devant une issue de secours dans la salle d’examen. Je n’avais pas remarqué lors de ma dernière visite, et les surveillants d’examen avaient « amélioré » les espaces séparant les étudiants en réagençant les tables pour gagner de l’espace… jusque devant les issues de secours! J’ai aussitôt imaginé une nuée d’étudiants cherchant à sortir en courant en cas d’incendie…

Lors d’une discussion préparatoire aux journées portes ouvertes de l’établissement, j’ai indiqué que, contrairement aux habitudes, les portes coupe-feux resteraient fermées, et non pas bloquées par des cales. Cela a fait une mini-révolution qui s’est encore reproduite cette année (« Quoi? Une journée portes ouvertes avec des portes fermées?! »)

Je sais, et vous savez, et tout le monde sait que j’ai raison. Mais personne ne semble imaginer le pire mieux que moi.

En fait, maintenant que j’y réfléchis, cela semble remonter très loin dans le temps. Aussi loin que portent mes souvenirs, je me revois en train de soupeser le pour ou le contre face à tel ou tel danger imaginé.

En spéléo: « Faut-il s’engager dans cette direction? Dispose-t-on d’assez d’eau? La corde a-t-elle un noeud à son extrémité?… »

Lors de mon stage d’artificier: « Le fil est-il assez long? Que faire si un bloc blesse quelqu’un? C’est quoi déjà les numéros d’urgence?… »

Pendant la préparation de notre voyage aux USA: « Que doit-on avoir comme papier sur soi si l’on doit être hospitalisé? Comment appeler les secours dans un parc national? Faut-il payer cash une évacuation par hélicoptère ou par ambulance?… »

C’est assez éprouvant pour mes proches qui n’ont pas forcément envie d’envisager toutes les catastrophes possibles pendant les préparatifs d’une fête ou d’un voyage (n’empêche, j’ai toujours un seau d’eau près de moi quand je fais un barbecue).

C’est pourquoi, en général, je garde pour moi mes visions d’apocalypses et gère tout seul mes cauchemars éveillés. Je reste quelqu’un d’assez souriant et j’ai à mon actif quelques beaux gestes. Je suis assez habitué pour ne rien laisser transparaitre, sauf peut-être lorsque mes enfants me questionnent (dis papa, pourquoi tu nous obliges à porter un casque à vélo?).

Non, je ne vis décidément pas dans un monde de bisounours… Même si je viens de décider d’ouvrir à tous les vents mon réseau Wifi (oui, ni Wep, ni WPA, ni portail captif). En test bien entendu, mais ouvert à tout le monde.

Pourtant, mon esprit est toujours plein d’idées morbides. J’aurais pu être conseiller technique de terroristes, ou scénariste dans un film d’action (ou d’horreur).

Et puis, il y a toujours plus triste que soi. Tenez, par exemple, je viens de recevoir un email d’une jeune femme veuve africaine dont le mari fortuné est mort brutalement sans avoir pu régulariser sa situation financière et qui semble rechercher désespérément une aide pour transférer une somme assez coquette…

Moi, bien sur, j’y vois la plus louche des intentions.

Tout cela me mine au plus haut point.

Heureusement, il y a l’évacuation par l’écrit.

Sur mon blog par exemple.

Avec sa couleur noire.

Internet, c’est pour le porno

Publié le par

On le dit assez pour que ce soit vrai: Internet, c’est pour le porno… C’est pourquoi, je suis assez surpris de voir avec quelle hypocrisie les gens bien pensants condamnent cette utilisation, au point de faire démissionner deux magistrats. Un pornogate!

En tant que responsable informatique dans une école d’ingénieurs, et surtout comme responsable sécurité Renater de mon établissement, je suis obligé de mettre en place des systèmes de contrôle de l’usage d’internet. Plus exactement, de garder la trace de ce qui traverse notre passerelle d’accès à Internet.

Et il m’arrive d’avoir à me plonger dans ces fichiers de log pour procéder à l’analyse de certains incidents (tentatives d’accès frauduleux à notre système d’information, etc). J’ai même plusieurs outils statistiques d’analyse de ces fichiers de log.

Et je n’ai pas honte de voir mes étudiants aller parfois sur quelques sites qui ne sont pas conformes à la charte informatique que j’ai mise en place.

Après tout, la pornographie, ce n’est pas illégal !

Certes, ma charte interdit toute activité susceptible de nuire à l’image de l’école. Faut-il pour autant en faire la chasse, et risquer de provoquer le renvoi de l’étudiant, de briser sa future carrière?

Non, assurément.

Quand j’étais jeune, les serveurs minitels étaient essentiellement dans la catégorie « rose » et contribuaient certainement à la viabilité de notre « internet » national.

Aucune des missions d’expertises qui m’ont été confiées n’a jamais concerné la pornographie. La pédopornographie, ce n’est pas la pornographie. L’une est illégale (en France) alors que l’autre est légale.

Les américains, que l’on croit parfois plus prudes que nous, ont des spectacles qui peuvent être très acides sur ce sujet. Pour preuve, je vous ai soutitré une vidéo de la comédie musicale « Avenue Q« , dont je suppose que si elle est toujours présente sur YouTube, c’est qu’elle a été tournée par un des producteurs du spectacle.

Expérimentations

Publié le par

En relisant certains billets de ce blog, j’ai fait le constat suivant:
– le ton est devenu très sérieux depuis que je sais que les magistrats de ma Cour d’Appel et mes confrères de la compagnie pluridisciplinaire savent qui je suis, et savent que je sais qu’ils savent;

– ce blog sert avant tout à me mettre en avant et à flatter mon ego en racontant des anecdotes qui me sont arrivées et qui n’intéressent plus personne dans ma famille tellement je les ai racontées;

– certains billets me permettent de décompresser quand cela va mal, car je ne suis qu’un misérable petit vermisseau en ce bas monde;

– quelques billets sont des billets d’opinion, mais trop souvent très mesurés car rarement dans le feu de l’action;

– je n’arrive pas à écrire des billets d’actualité: pas le temps, pas le recul, pas le talent. Si Aliocha me fait l’honneur de me lire, elle sait que je ne serai jamais journaliste;

– j’approche le seuil des 500 billets en ligne. J’étudie sérieusement la suppression des anciens billets, un peu comme « Les petits riens » de Lewis Trondheim. Cela me permettra de re-raconter certaines anecdotes pour les nouveaux lecteurs (400 par jour maintenant!) avec un angle nouveau;

– je retravaille l’autoédition sur le site Lulu.com sous l’angle d’un livre ciblé sur les expertises, avant ma possible radiation l’année prochaine. Cela sonnera ainsi moins comme un geste d’aigreur que comme un bilan positif. Ce ne sera pas une suite de cet ouvrage qui était plutôt destiné à mes amis et ma famille;

– avec l’augmentation de notoriété essentiellement liée à Maître Eolas, que je remercie au passage, avec son référencement sur son blog et plusieurs mentions dans ces billets, je me rends compte qu’il m’est plus difficile d’innover, de me laisser aller dans des billets expérimentaux. C’est une erreur, et je vais m’employer à la corriger. Vous voilà donc prévenu, cher lecteur, ici va régner L’EXPERIMENTAL (c’est à dire le grand n’importe quoi).

Mais avant d’innover pour innover, je vais, d’abord et avant, faire tout ce que j’aime et ce que je veux: j’ai trois expertises en cours, je viens de commander un nouveau netbook pour jouer travailler, je viens d’installer linux en version 64bit…

Bref, je vais rappeler un peu ici que dans le titre du blog, il y a aussi « informaticien ». Pas le meilleur peut-être, mais un qui n’en veut encore!

Gardez vos singes pour être innovant dans un système de contrainte !

Publié le par

J’ai lu un article très intéressant de William Oncken Jr. et Donald L. Wass concernant le problème de la gestion du temps et de la délégation: Gestion du temps: qui a le singe?

Le « singe » représente l’initiative. Lorsque quelqu’un vient vous exposer son problème, il se décharge de celui-ci. L’article étant axé sur les relations manager/subordonné, l’analogie du singe perché sur l’épaule illustre le transfert de l’initiative du subordonné vers son supérieur. Dans le cadre d’une bonne « responsabilisation », le singe n’aurait jamais dû quitter l’épaule de son propriétaire légitime.

Alors que cela n’a rien à voir, je n’ai pas pu m’empêcher de penser à ma fonction de responsable informatique et technique dans une école d’ingénieurs: à chaque fois que quelqu’un me contacte pour m’informer d’un problème qu’il rencontre, il compte alors sur moi pour le résoudre (c’est normal, je suis là pour cela avec mon équipe).

Ce qui me fascine alors, c’est que très souvent la personne se défausse complètement du problème et de son suivi. Et pourtant, il m’arrive malheureusement de ne pas régler le problème, souvent tout simplement parce que je l’ai oublié. Les personnes m’interpellent dans un couloir et me signale telle ou telle chose: il faut commander un nouveau PC pour le stagiaire qui arrive demain et lui trouver un bureau, je n’arrive pas à effacer les liens de mes historiques (?), peux-tu installer un Windows XP chinois sur du matériel américain, le chauffage semble ne pas marcher dans mon bureau…

Et c’est vrai que, quand j’arrive enfin à mon bureau et que je lance toutes les opérations de sauvetage, parfois j’oublie un problème que l’on m’a soumis.

Le singe se trouve pourtant sur mon épaule.

C’est pourquoi je demande à tous les utilisateurs d’envoyer un petit email vers une liste de diffusion qui permettra à toute mon équipe de prendre la demande en compte, de la traiter et d’avertir le demandeur de sa clôture. C’est ma préconisation.

Et si je peux me permettre de pasticher l’interview de M. Bernard Remaud, président de la CTI (Commission des titres d’ingénieur):

Avec toutes ces préconisations, n’avez-vous pas peur que le service informatique soit considérée comme un frein à l’innovation?

Nous l’assumons. C’est le prix de l’excellence. Nous mettons en place les règles du jeu. Si nous laissons tout passer, nous ne ferons bientôt plus la différence entre les demandes de confort et les demandes stratégiques, par exemple. Cela nous donne peut-être une image de conservateur.

Mais, finalement, la réelle créativité c’est de réussir à être innovant dans un système de contraintes.

[Interview originale: ICI]

Gardez vos singes!

2009 wish list

Publié le par

Voici la liste de mes engagements bonnes résolutions pour l’année 2009…

Si je suis toujours vivant en 2010, je ferai alors le bilan de cette liste de souhaits:

– être toujours vivant, si possible en bon état
– arriver enfin à mettre en place le tri sélectif au boulot
– stopper l’inflation du nombre de PC à la maison (10 aujourd’hui)
– arriver à obtenir le paiement des expertises judiciaires effectuées (un an de retard)
– ranger mon bureau professionnel
– ranger mon bureau personnel
– faire une sortie « accrobranche » avec les enfants
– acquérir une paire de lunette vidéo 3D
– diminuer le nombre de billets en mode brouillon sur ce blog (55 aujourd’hui)
– migrer l’ensemble des serveurs du boulot (>6ans) vers de nouveaux serveurs virtualisés
– arriver à faire fonctionner cette $#%µ& régulation de chauffage au boulot
– remplacer les chaudières gaz du boulot (2x800kW quand même) par des / panneaux solaires / éoliennes / chaudières bois / forages géothermiques (rayer les mentions inutiles)
– externaliser la messagerie du boulot vers une solution du type Gmail
– travailler moins et gagner plus
– faire évoluer le serveur web de la commune
– faire évoluer les serveurs web du boulot
– faire évoluer le serveur web personnel
– faire plus de formations pour préparer le renouvèlement quinquennal sur la liste des experts judiciaires (si les magistrats veulent encore de moi)
– faire un peu plus de sport et plus régulièrement
– m’intéresser de plus près aux outils des Pentesters
– m’intéresser de plus près aux travaux scolaires de mes enfants
– m’intéresser de plus près aux travaux extra scolaires de mes enfants
– assister au moins une fois à une Berryer
– rencontrer IRL Me Eolas, Me Tarquine, Mme Aliocha, Mr Boulet ou Mr Sid, et être capable d’aligner une ou deux phrases sans balbutier.
– et bien sur, continuer de rêver

Ma première enquête

Publié le par

Dans une autre vie, j’ai travaillé comme modeleur dans une entreprise spécialisée dans la création d’images de synthèse. J’étais jeune, étudiant, et je faisais mon stage ingénieur. Le travail était passionnant et j’étais souvent le premier arrivé le matin et le dernier parti le soir.

Mon travail consistait a introduire la notion de liens entre les différentes parties constituant un objet articulé. A cette époque, lorsqu’un personnage 3D devait se déplacer, il fallait se préoccuper de la trajectoire de chacun de ses constituants (ce qui donnait parfois de jolies surprises, avec un bras qui se détachait du corps pendant la marche).

L’entreprise était une jeune pousse créée par des anciens chercheurs en image de synthèse qui avaient inventés de nombreux algorithmes de calculs et surtout, qui avaient conçu un (gros) calculateur spécialisé dans ce type de calculs.

Chaque image pouvait donc être calculée très rapidement sur ce matériel spécialisé.

Enfin, quand je dis rapidement, il fallait quand même 15 mn par image (mais à cette époque, c’était un exploit).

Chaque semaine s’écoulait à peu près de la même façon: tout le monde travaillait sur le scénario, les décors, les objets et leur modélisation. Chaque nuit étaient lancés des calculs préparatoires (sur des structures simplifiées sous forme de fils de fer). Chaque matin, nous découvrions les résultats, effectuions les corrections et améliorations. Puis arrivait le vendredi soir et le moment de lancement de tous les calculs pour le week-end: 60 heures de calculs non-stop pour calculer une séquence de 240 images, soit 10 secondes d’animation.

Une semaine de travail pour 10 secondes d’animation…

Autant dire que lorsque nous avons découvert, un lundi matin, que les calculs n’avaient pas eu lieu durant le week-end, nous n’étions pas fiers.

Surtout lorsque le même phénomène s’est reproduit la semaine suivante!

Réunion de crise dans l’entreprise, discussion autour des causes de pannes possibles. Tout y passe: bug logiciel, problème matériel (le calculateur était un prototype unique), défaut d’alimentation électrique, etc. Nous avions même envisagé le débranchement brutal du calculateur par la femme de ménage pour le branchement de son aspirateur…

Nous étions trois ingénieurs dans la salle, en me comptant, moi le jeune stagiaire, au milieu de créatifs, d’artistes et de chercheurs. Mais dix personnes, dix avis, dix solutions…

Les fichiers logs du calculateur indiquaient un arrêt brutal d’activité le vendredi soir, la première fois à 22h13, et la seconde à 21h36. Et personne n’arrivait à raccorder ces deux dates à un évènement particulier qui aurait pu nous mettre sur la piste. J’émets timidement une remarque: « heu, c’est curieux, c’est à peu près l’heure à laquelle je suis parti… »

Nous décidons donc tous à l’unanimité que je serais accompagné le vendredi suivant pour surveiller le bon lancement des calculs.

La semaine se passe comme d’habitude. L’activité dense de l’entreprise et le côté artistique de son activité faisait qu’il y avait toujours quelqu’un, 24h sur 24. Chacun vivait l’aventure de la jeune pousse intensément et avec passion.

Vendredi soir arrive, et me voilà, avec plusieurs personnes sur le dos, toutes aussi curieuses que moi, à surveiller la stabilité du calculateur et le bon lancement des calculs en batch. A 19h, démarrage OK. A 20h tout se déroulait correctement. A 21h aussi. A 22h, nous sommes trois à rester dans la ruche, d’habitude si active. Mais bon, c’est l’été, et le début d’un week-end qui s’annonce particulièrement ensoleillé.

Je relis sur mon cahier tous les évènements qui se sont déroulés depuis 18h. L’arrivée ou le départ d’untel, l’arrêt de tel ordinateur, la coupure des lumières de tel bureau. C’est ma première enquête et j’ai pris soin de noter tous les détails qui pourraient se révéler cruciaux.

Tout se passe correctement et la machine ronronne de façon normale. J’essaye d’imaginer tous les électrons passant par les transistors et par les fils wrappés sur les plaques de cuivre. Je me sens un peu comme Dave Bowman en train de surveiller une création technologique potentiellement malfaisante.

Surtout qu’à l’époque, mon magnifique MacPlus fourni par l’entreprise et surgonflé à 4Mo me susurrait à chaque erreur de clic: « I’m sorry Dave, I’m afraid I can’t do that… »

Bon, si tout va bien, il n’y a plus de raison de rester. Je note sur le cahier: départ 23h15. Nous sortons tous ensemble, puis je rentre dans ma cité U écouter la radio de mon voisin et les râles de sa copine…

Lundi matin, stupeur, le calculateur a arrêté ses calculs… à 23h16! Une minute après notre départ! La première personne arrivée lundi a été obligée de relancer tous les calculs qui auraient du être fait le week-end.

Re-réunion de crise, et tout le monde me demande de refaire les gestes effectués lors de mon départ. Je suis un peu vexé.

– j’écris l’heure de mon départ sur le cahier;

– je me lève pour prendre mon pull (un vieux pull tout pourri, symbole du scientifique à mes yeux à l’époque;)

– je me dirige vers l’entrée (tout le monde me suit);

– je regarde si tout va bien, j’ouvre la porte et je sors.

C’est tout?

Et moi, espiègle, j’éteins toutes les lumières de l’entreprise avec l’interrupteur principal situé près de l’entrée, et les plonge tous dans le noir.

A ce moment-là, le calculateur s’arrête et redémarre.

L’interrupteur qui permettait d’éteindre toutes les lumières d’un seul coup, générait une surtension sur le réseau électrique, surtension qui rebootait le calculateur. Cet interrupteur n’était jamais utilisé en période normale, soit parce qu’il y avait quelqu’un en permanence, soit parce que les lumières étaient déjà toutes éteintes.

Personne n’utilisait jamais cet interrupteur le vendredi soir.

Sauf moi, depuis trois semaines.

Les corsaires de l’informatique

Publié le par

J’entends beaucoup parler de pirates informatiques. Je lis aussi beaucoup sur la question car le sujet m’intéresse à plusieurs titres:

– comme responsable informatique dans une école d’ingénieurs, les tentations d’indélicatesses in situ par les étudiants sont nombreuses,

– comme correspondant sécurité du Réseau National de télécommunications pour la Technologie l’Enseignement et la Recherche dans mon établissement, la surveillance de nos serveurs internet et de nos accès au réseau des réseaux est indispensable,

– comme informaticien inscrit sur la liste des experts judiciaires, je dois m’assurer qu’un litige qui m’est soumis ne trouve pas sa source dans les opérations frauduleuse d’un tiers,

– comme enseignant-chercheur en informatique, j’ai à cœur l’enseignement de l’utilisation pratique des technologies de l’information et de leurs sécurités,

– comme particulier à la tête d’un réseau informatique personnel, je dois m’assurer de l’utilisation normale des différents ordinateurs familiaux (par les miens et par les aliens),

– enfin, comme informaticien passionné et curieux, j’ai toujours eu à cœur de comprendre le fonctionnement des techniques utilisées dans les appareils de traitement automatique de l’information. Et étudier leur fonctionnement, c’est s’intéresser également à leur dysfonctionnement. Et étudier leur dysfonctionnement, c’est s’intéresser à leur sécurité.

Je ne vais pas vous faire ici un cours sur la sécurité informatique. Je dis simplement que ce point particulier m’intéresse.

Attention: je ne dis pas que je suis compétent. Je dis simplement que je suis personnellement attiré par ce qui relève de la sécurité informatique. Et depuis longtemps. Enfin, je veux dire depuis tout petit. La raison? Simple curiosité scientifique… et certainement une attirance non nulle par le côté obscur de la force (attirance toute scientifique bien sur;).

Le côté obscur de la force.

Les élites informatiques.

Vous savez, celles qui parlent un langage particulier, l’elite speak, c’est-à-dire le leet speak, euh, je veux dire le L33T 5P3AK.

Enfin quoi, celles qui utilisent cette version de Google

4m1$, 1£ ƒ4µ7 ƒ41r3 µn3 p4µ$3

J’4p3rç01$ £’0mbr3 Ð’µn b0µ(h0n

Bµv0n$ à £’41m4b£3 ƒ4n(h0n

(h4n70n$ p0µr 3££3 qµ3£qµ3 (h0$3

Mais revenons à nos m0µt0n5. Je ne peux pas nier qu’à l’âge de mes premières amours, mon attirance anormale vers l’informatique était en partie liée à cette attirance des réseaux undergrounds dont on m’avait parlé. C’était l’époque où notre ancien ministre de l’économie des finances et de l’industrie donnait vie à mon héros d’alors, j’ai nommé Brendan… Je sortais de mes lectures la tête pleine de rêves de hacking, cracking et autres carrières de professeur au MIT. Avec cette odeur de souffre qui plaisait tant alors aux filles. CQFD.

J’étais un bad boy parce que je rêvais d’exploits.

Ceux-ci, pas ceux-là

Seulement, voilà, je suis un gentil.

Celui-ci… pas celui-là!

Et donc, il m’a fallu patienter jusqu’à devenir responsable informatique pour m’attaquer réellement à mon premier piratage: celui de mon propre système. Pourquoi? Et bien pour voir si mon système était suffisamment sécurisé. Je suis donc devenu corsaire de l’informatique.

Un corsaire de l’informatique est un membre de l’équipage d’une SSII, autorisé par une lettre de marque (ou lettre de course) à attaquer en temps de cyberguerre, tout site battant pavillon d’États ennemis, et particulièrement son trafic marchand, laissant à la flotte de guerre le soin de s’attaquer aux objectifs militaires. Les corsaires, ne doivent donc pas être confondus avec les pirates puisqu’ils exercent leur activité selon les lois de la guerre, uniquement en temps de guerre et avec l’autorisation de leur gouvernement. Capturés, ils ont droit au statut de prisonniers de guerre[1].

Me voici donc en train de cracker les mots de passe pour vérifier que mes utilisateurs sont bien (in)conscients. En train de lancer une attaque DOS, ou de jouer à l’homme du milieu

Et comme beaucoup d’administrateurs réseaux, j’ai joué avec le feu: matériel en production, tentative de pénétration frauduleuse de système informatique (depuis chez moi avec mon modem)… En fait de corsaire informatique, j’étais plutôt un flibustier, c’est-à-dire un corsaire auto proclamé.

J’ai donc fini par me rendre compte que la sécurité informatique… et bien, c’est un métier. Et que moi, finalement, je ne suis qu’un script kiddie, un gamin utilisateur de scripts. Et un script kiddie, cela peut être extrêmement dangereux, par son incompétence même.

Le problème, c’est que depuis ma lecture de Softwar, des professeurs Brendan, je n’en ai pas rencontré beaucoup. Ni de vrais corsaires de l’informatique. Ni de pirates. Et pourtant, depuis l’arrivée d’Internet (je mets une majuscule quand je veux), la cyberguerre est partout. C’est pourquoi je dois me protéger. Je dois protéger mon système informatique. Je dois protéger mon système d’information. Je dois protéger mon entreprise.

Et comme je suis un bisounours dans un monde de brute. Je dois faire appel à un spécialiste. Un anti-pirate. Un héros des temps informatiques.

Un mercenaire informatique.

D’après Zythompédia, le terme «mercenaire informatique» s’entend de toute personne qui est spécialement recrutée dans l’entreprise ou en SSII pour combattre dans un cyberconflit, et qui prend part aux hostilités essentiellement en vue d’obtenir un avantage personnel et à laquelle est effectivement promise, par une entreprise au conflit ou en son nom, une rémunération nettement supérieure à celle qui est promise ou payée à des combattants ayant un rang et une fonction analogues dans les services informatiques de cette entreprise.[2]

J’ai nommé le PENTESTER.

Mais cela, c’est une autre histoire (à suivre).

————————

[1] et [2] Ami lecteur du premier degré, cette définition est inventée, voire romancée.