L'approche traditionnelle qui consiste à combattre le hacking par la répression pure et dure a peut-être vécu.
Barcelone accueille un projet innovant en matière de combat contre le piratage informatique. Une entité vient d'y être créée, la Hacker High School, abritée dans les locaux de l'Université de La Salle, célèbre entre autres pour l'excellence de son enseignement du design.
L'initiative est pourtant moins sulfureuse qu'il n'y parait. Selon les initiateurs du projet, on devrait traiter du hacking comme on le fait du sexe: tout le monde (ou presque) le pratique, mais peu acceptent d'en parler.
Pour Petez Herzog, directeur de l'école, "parler de sexe il y a cinquante ans était tabou. L'idée générale à l'époque était que oui, cela existait, mais qu'il fallait s'en passer, sous peine d'attraper des maladies. Nous avons le même problème avec le hacking: personne n'est vraiment capable de vous expliquer en détail en quoi cela consiste. Nous recevons tous des e-mails chargés de trojans et de vers, et cela a des conséquences souvent bien visibles. Nous savons tous que ceux qui font ça sont dans l'illégalité. Nous ne pouvons donner du hacking une définition précise, et pourtant, il peut vous envoyer en prison".
Cours de self-defense digitale...
Le programme a pour origine une initiative de l'ISECOM (Institute for Security and Open Methodologies; institut pour la sécurité informatique et les méthodes ouvertes), une organisation à but non-lucratif qui entend éduquer les étudiants sur les vicissitudes de la vie d'internaute.
Dès le collège, on enseigne ainsi aux adolescents à éviter les pièges les plus courants, tels que la collecte illégale de données personnelles ou les attaques à distance sur un PC.
"Nous montrons aux éléves", nous dit Mr Herzog, "ce qui se passe réellement sur un ordinateur en pareil cas. De cette manière, ils comprennent la technique derrière l'acte lui-même, comment le PC réagit, comment remédier à un tel problème, etc..."
Ces cours de hacking incluent des modules sur l'utilisation des ports, la définition des différents protocoles Internet, la notion de 'malware' (mauvais logiciels, au sens large), mais aussi comment remonter jusqu'à la source d'un programme-espion, comment sécuriser l'envoi et la réception d'e-mail...
Xavier Cadenas, un des professeurs de l'école, explique: "Les étudiants devraient être capables de faire la différence entre un e-mail envoyé par quelqu'un qu'ils connaissent et un autre en provenance d'un hacker. Nous leur enseignons à rester sur leurs gardes en permanence, et à ne pas prendre pour argent comptant tout ce qu'ils voient sur leur écran".
Questions éthiques...
Evidemment, l'école ne dispense pas cet enseignement dans le but de former des hackers. Pour tester leurs aptitudes, l'ISECOM a installé qutres serveurs-fantômes. De cette manière, dit Juame Abella, un autre professeur: "S'ils (les élèves) veulent entrer par effraction dans un système, ils peuvent le faire dans une aire contrôlée, à la manière d'un 'sandbox' (bac-à-sable) pour les développeurs"
Il ajoute: "Par dessus tout, nous leur apprenons à informer leurs professeurs de toutes les techniques qu'ils essayent, et des effets obtenus; nous leurs enseignons des techniques de hacking, mais nous voulons en faire des hackers 'éthiques', qui savent ce qu'ils font, et qui connaissent les limites de leurs actions".
L'école est persuadée que cette nouvelle 'race' de hackers a un brillant avenir professionnel, et légal, devant elle. L'idée est d'envoyer les éléments les plus prometteurs vers des universités enseignant les technologies de l'information, où ils se perfectionneront avant d'entrer, on l'espère, au service de sociétés de sécurité informatique...
