Cours de hacking à l'école !

L'approche traditionnelle qui consiste à combattre le hacking par la répression pure et dure a peut-être vécu.

Barcelone accueille un projet innovant en matière de combat contre le piratage informatique. Une entité vient d'y être créée, la Hacker High School, abritée dans les locaux de l'Université de La Salle, célèbre entre autres pour l'excellence de son enseignement du design.

L'initiativeest pourtant moins sulfureuse qu'il n'y parait. Selon les initiateursdu projet, on devrait traiter du hacking comme on le fait du sexe: toutle monde (ou presque) le pratique, mais peu acceptent d'en parler.

Pour Petez Herzog, directeur de l'école, "parlerde sexe il y a cinquante ans était tabou. L'idée générale à l'époqueétait que oui, cela existait, mais qu'il fallait s'en passer, souspeine d'attraper des maladies. Nous avons le même problème avec lehacking: personne n'est vraiment capable de vous expliquer en détail enquoi cela consiste. Nous recevons tous des e-mails chargés de trojanset de vers, et cela a des conséquences souvent bien visibles. Noussavons tous que ceux qui font ça sont dans l'illégalité. Nous nepouvons donner du hacking une définition précise, et pourtant, il peutvous envoyer en prison".

Cours de self-defense digitale...

Le programme a pour origine une initiative de l'ISECOM(Institute for Security and Open Methodologies; institut pour lasécurité informatique et les méthodes ouvertes), une organisation à butnon-lucratif qui entend éduquer les étudiants sur les vicissitudes dela vie d'internaute.

Dès le collège, on enseigne ainsi auxadolescents à éviter les pièges les plus courants, tels que la collecteillégale de données personnelles ou les attaques à distance sur un PC.

"Nous montrons aux éléves", nous dit Mr Herzog, "cequi se passe réellement sur un ordinateur en pareil cas. De cettemanière, ils comprennent la technique derrière l'acte lui-même, commentle PC réagit, comment remédier à un tel problème, etc..."

Cescours de hacking incluent des modules sur l'utilisation des ports, ladéfinition des différents protocoles Internet, la notion de 'malware'(mauvais logiciels, au sens large), mais aussi comment remonter jusqu'àla source d'un programme-espion, comment sécuriser l'envoi et laréception d'e-mail...

Xavier Cadenas, un des professeurs de l'école, explique: "Lesétudiants devraient être capables de faire la différence entre une-mail envoyé par quelqu'un qu'ils connaissent et un autre enprovenance d'un hacker. Nous leur enseignons à rester sur leurs gardesen permanence, et à ne pas prendre pour argent comptant tout ce qu'ilsvoient sur leur écran".

Questions éthiques...

Evidemment,l'école ne dispense pas cet enseignement dans le but de former deshackers. Pour tester leurs aptitudes, l'ISECOM a installé qutresserveurs-fantômes. De cette manière, dit Juame Abella, un autre professeur: "S'ils(les élèves) veulent entrer par effraction dans un système, ils peuventle faire dans une aire contrôlée, à la manière d'un 'sandbox'(bac-à-sable) pour les développeurs"

Il ajoute: "Pardessus tout, nous leur apprenons à informer leurs professeurs de toutesles techniques qu'ils essayent, et des effets obtenus; nous leursenseignons des techniques de hacking, mais nous voulons en faire deshackers 'éthiques', qui savent ce qu'ils font, et qui connaissent leslimites de leurs actions".

L'école est persuadée que cette nouvelle 'race' de hackers a un brillant avenir professionnel, et légal,devant elle. L'idée est d'envoyer les éléments les plus prometteursvers des universités enseignant les technologies de l'information, oùils se perfectionneront avant d'entrer, on l'espère, au service desociétés de sécurité informatique...