L’école Française du hack, celle de la recherche en sécurité bien tempérée, se reconnaît en un instant : elle est la fille aînée d’une éducation cartésienne, rigoriste, précise… en un mot scientifique. Limite « universitaire », même. Les spécialistes des architectures Ethernet sans-fil écoutent avec attention les conférences des gourous du chiffrement, lesquels prennent un air très inspiré lorsque s’exprime une sommité de la recherche de preuve sur les cartes « à puce ». Pendant ce temps, les sorciers du réseau apportent en offrande leurs contributions sur les arcanes d’un IOS ou d’une bizarrerie normative d’une trame ésotérique.
Mais il est rare, exceptionnel même, de voir tel gourou empiéter le terrain de tel autre spécialiste ou sommité. Ceci en vertu du principe « On ne parle sérieusement que de ce que l’on maîtrise ». Et c’est ainsi que le savant des rayonnements électromagnétiques affirme qu’il ne peut affirmer ou infirmer l’éventuelle nuisance provoquée par les ondes sous prétexte qu’il ne dispose pas des connaissances d’un mandarin de l’anatomopathologie. La première conséquence de tout cela, c’est la prolifération d’hypothèses plus fantaisistes les unes que les autres, comblant ce vide insupportable laissé par l’informulé. Et peu à peu, le spécialiste, bien que conservant le respect de ses semblables, perd la confiance que lui accordait le reste du monde.
Le monde Français de la sécurité pèche par excès de prudence. Cela semble nettement moins le cas en dehors de nos frontières, où les chercheurs n’hésitent pas à sortir de leurs domaines pour « tâter » un peu du monde qui les entoure. Aux Etats-Unis, tout d’abord, mais également en Allemagne, en Hollande, en Grande Bretagne, on associe sucré et salé, science pure et mariages exogènes, analyse logicielle et… comble de l’horreur, électronique. Une électronique qui n’est plus le parent pauvre du développement, un « mal nécessaire », mais un prolongement des travaux, un aspect complémentaire indissociable. Et ce particulièrement dans le domaine du sans-fil, si l’on en juge par la densité des communications faites à ce sujet à l’occasion de la dernière 25C3 de Berlin. Bruno Kerouanton, au fil de son blog, dresse l’impressionnante liste de travaux publiés lors de la 25C3. Et si l’on excepte la magistrale histoire du « MD5 de Sotirov », force est de reconnaître que les hackers Saxons et Anglo-Saxons sont de plus en plus proches du fer à souder. Est-ce que tout se pirate ? Oui, sans l’ombre d’un doute. Car le hack, la recherche en sécurité, devient non plus une recherche focalisée sur les erreurs de conception purement logicielles ou purement matérielles, mais de plus en plus une quête d’imperfection dans l’interpénétration de ces deux mondes. Ce que les spécialistes désignent par le barbarisme « erreur d’implémentation ». Promenade au pays du circuit imprimé et de la résistance de pull-up.
