Ce billet m’a été inspiré par le statut facebook ci dessous.

On a (vraiment) besoin des Insecurity Days, A Unix Mind In A Windows World

 

J’étais aux Insecurity Days 2012.

Et j’ai, pour reprendre les mots de François Cluzet dans ‘intouchables’, super kiffé les Insecurity Days 2012.

Mais avant de me lancer dans mon analyse, il est impératif que je partage mon coup de coeur – grâce à la vidéo de phillipe kanga (suivez le sur youtube) – Ladoual, un hacker venu du Tchad et médaille de bronze de la compétition de hacker. C’est à mon avis, le hacker qui a rehaussé de sa présence un concours qui s’annonçait fade (même si, pour ce que j’ai pu lire ensuite, les autres hackers ont fait tout aussi bien, voire mieux).

NB : les sueurs froides suite au visionnage de cette vidéo sont tout à fait normales, surtout si vous êtes un DSI ou un consultant informatique. ça vous apprendra surtout à ne pas installer tout et n’importe quoi sur votre machine.

Je suis mal placé pour résumer les prouesses des hackers présents, d’une part parce qu’une contrainte majeure m’a obligé à partir avant la fin et d’autre part parce que Nanda Seye a écrit un très bon billet de blog à ce sujet, avec les méthodes employées par chaque hacker.

Faites une pause, et allez le lire ici (tant pis pour mon taux de sortie).

De retour ? Comme je disais donc, je ne peux pas vraiment résumer les insecurity days. Je vais donc me contenter de donner un avis sur quelques points :

1. Une salle (un peu) vide

La manifestation était censée débuter à 8h, mais , heure africaine aidant, elle a finalement commencé à 11h. Malgré cette marge, plusieurs invités n’ont pas fait le déplacement. Est ce par manque d’intérêt pour le sujet ? Personnellement, je pensais voir plus d’un ‘expert’ en ‘sécurité informatique’ (comme on en trouve beaucoup à Abidjan), mais une grande partie du public était composée de jeunes gens et de têtes (devenue beaucoup trop) familières. C’est à se demander si …

2. Personne ne semble avoir retenu la leçon ?

Insecurity Days en est à sa 3e édition (si on compte l’édition avortée des JNTIC), le promoteur de cette manifestation a une tribune récurrente sur la chaine de télévision ivoirienne et plusieurs sites web, réseaux d’entreprises, institutions ivoiriennes ont connus des problèmes de sécurité qui ont été exposés sur la place publique, avec, dans certains cas, le mode d’emploi pour faire pareil (conseil d’ami, ne faites pas ça chez vous . On est tous identifiés maintenant.)

Mais alors, pourquoi, et cette question n’est pas rhétorique, pourquoi on trouve encore des clés WEP sur des wifi d’entreprises ivoiriennes , des accès sécurisés avec des  mots de passe du genre insererlenomdelentrepriseici1234, jesuschristsauveur, insererlenomdemafemme/monmari/monchienici ou des failles SQL en veux en voilà sur plusieurs grands sites ivoiriens ?

Pourquoi personne n’a pris conscience que notre relation à la sécurité informatique doit être revue ? Pourquoi les éléphants de la communication sur la terre d’éburnie – oui, je parle de Moov, d’Orange ou de MTN  – ne soutiennent pas plus ce concours, au lieu de faire faire venir Kim Kardashian, pour

 

…petite digression, qu’est ce qu’elle vient faire exactement en Côte d’Ivoire, Kim Kardashian ? donner un concert, participer à un gala de charité , dédicacer un livre ? si vous le savez , faites le savoir dans la zone de commentaires ci dessous…

 

Bref, c’est un peu comme si tout un chacun était entrain de faire une grave erreur, c’est à dire…

3. Ignorer ces jeunes gens, leurs compétences et que la vérité se trouve dans le côté technique des choses

Sans exagérer, ces jeunes ont un talent pur :  je reprends l’exemple de Ladoual, qui a programmé, en 15 minutes, un cheval de troie, a compilé un exécutable. Mais, à l’image de ce membre du jury qui comparait un cheval de troie à teamviewer (…oui, il a osé…), cela a laissé plusieurs ‘experts’ et ‘informaticiens’, pleins et fiers de leur savoir, de marbre .

Il serait temps que mes amis DSI, consultants, informaticiens descendent un peu de leur tour d’ivoire, afin de réaliser qu’une génération d’autodidactes a pris une certaine avance sur eux, qu’elle en a conscience, et qu’elle risque de manifester de la manière la moins constructive qu’il soit sa frustration de voir des individus moins compétents mieux vivre qu’eux (voir les piratages successifs du site web de la sotra pour avoir un exemple de cet énoncé).

Il en va de leur propre intérêt, surtout que le contexte – entrée sur le marché du travail difficile, emplois sous payés, entrepreunariat proposé comme panacée, sans donner les moyens de s’y lancer – aide à accroître la dite frustration.

Bref, messieurs, approchez vous des hackers, d’autant plus qu’ils sont ‘au service de la nation’.

Enfin, certains membres éminents de la communauté technologique ivoirienne semblent avoir tout simplement boudé/blacklisté l’évènement ‘Insecurity Days’. Personnellement, je trouve ceci un peu dommage : sur le sujet de la sécurité informatique, plus que sur tout autre sujet, on a besoin d’ambassadeurs et de leaders d’opinion pour faire passer le message . Comme je n’ai de cesse de l’écrire, il devrait y avoir une union sacrée des associations technologiques pour ce genre d’initiatives.

Mais bon, on peut toujours rêver, chacun poursuivant ses petits intérêts. Peut être qu’un jour, il y aura en Côte d’Ivoire des manifestations technologiques plus axées sur l’acquisition de compétences techniques pour produire du contenu  que sur des effets d’annonces et l’utilisation de l’une ou l’autre des technologies : sans vouloir dénigrer personne, les TIC, ça ne résume pas qu’au FAI, aux réseaux sociaux, aux cms et le community management.

Jean Luc Houédanou