L’information fait les gros titres du Reg et d’IT World : L’équipe de jeunes chercheurs du MIT qui, durant la dernière DefCon, avait mis en évidence une avalanche de failles de sécurité dans l’infrastructure du MBTA, le métropolitain de Boston, est désormais salariée par ce même MBTA. Salariée pour précisément consolider et colmater les brèches en question.
Rappelons que ces chercheurs-étudiants, qui travaillent notamment sous la férule de Ron Rivest, avaient eu l’intention de présenter un exposé intitulé « The Anatomy of a Subway Hack: Breaking Crypto RFID’s and Magstripes of Ticketing Systems ». L’annonce de cette conférence avait immédiatement provoqué une réaction épidermique de la part de la régie des transports de Boston, la MBTA, qui a émis une injonction suspensive interdisant la divulgation de propos jugés « dangereux et nuisant à la bonne marche de l’entreprise ». Une injonction initialement approuvée par un juge d’Etat –les tribunaux du Massachusetts sont réputés pour leur attitude conservatrice-, puis déboutée par un juge Fédéral. Ce retour à de bons sentiments n’est pas la marque d’un changement de mentalité entrepreneuriale, comme semble le soupçonner certains confrères. C’est surtout la reconnaissance d’un choix technologique mal intégré, d’une accumulation d’erreurs humaines.
