Je me doute bien que vous n’êtes pas un « baveux ». Par contre, ce n’est pas ce que pensent aujourd’hui les chefs d’entreprise dès que vous touchez à la sacro-sainte sécurité informatique. Le méchant dans l’histoire, à leurs yeux, c’est toujours vous. Pourquoi ? Parce qu’il est toujours beaucoup plus simple de s’attaquer à quelqu’un de facilement identifiable qu’à un vilain pirate se cachant à l’autre bout de la planète. Personnellement, cette situation, je l’ai vécu à plusieurs reprises, puisque je dispose d’une certaine expertise en matière de (dé-)protection.
Pour illustrer mon propos, je vais me permettre de citer un exemple personnel. Celui-ci est véridique et peut facilement se vérifier dans la presse spécialisée de l’époque. De plus, si je m’autorise à en parler, c’est qu’il y a prescription (cela remontant à plus de 10 ans).
Il y a quelques années, j’ai décrypté les firmwares des lecteurs de DVD de marque Philips, puis j’ai publié mes travaux sur un site Internet, en expliquant aux Internautes comment ils pouvaient reproduire ma démarche. Mon objectif était alors de proposer une solution pour dégrader son firmware afin de revenir à la version antérieure de son choix. En effet, à l’époque, il n’était pas rare que se retrouver avec un nouveau firmware beaucoup moins stable que le précédent, voire de se retrouver avec une version supprimant certaines fonctionnalités. Le problème, c’est que ma procédure mettait en lumière une escroquerie commerciale, à savoir que Philips vendait au prix fort des lecteurs de DVD dit « haut de gamme », alors que la mécanique à l’intérieur était la même de celle de leurs lecteurs de DVD dit « entrée de gamme ». La seule chose qui changeait, c’était justement le firmware. En le patchant, il devenait alors facile de transformer l’entrée de gamme en haut de gamme. Ainsi, il devenait possible pour l’utilisateur d’activer le support du MP3 et du DivX, support qui n’était pas disponible dans les modèles en entrée de gamme de l’époque.
Il s’est alors passé deux choses : l’un de mes internautes, plutôt que d’utiliser ma procédure non officielle, a été demander assistance au support technique de Philips qui s’est montré au-dessous de tout. Celui-ci ne comprenait pas comment ce que je proposais à l’époque était possible. En découvrant mon site, et en testant mes procédures, ils se sont aperçus que ce que je proposais marchait réellement. Bref, que mon support sur leurs produits était techniquement supérieur à celui qu’il offrait ! Furieux, Philips m’a rapidement attaqué par déni de service (DDOS) – je rappelle que c’est totalement illégal – rendant mon site inaccessible pendant plusieurs heures, avant de prendre contact. Ils m’ont proposé la chose suivante : de ne pas porter plainte contre moi, si je leur donnais l’autorisation d’utiliser gratuitement le contenu actuel/futur de mon site web. J’ai donc accepté. Toutefois, comme je me voyais mal travailler gratuitement pour la marque, j’ai préféré fermer mon site web quelques mois plus tard…
Cette expérience m’a appris qu’il y a des choses qu’il vaut mieux ne pas révéler au public, même si c’est pour son bien. Depuis, je préfère rester muet comme une tombe. Au moins, ça me permet de travailler.