Edition du 17/04/2003 - par Marc Olanié

Peut-on, en toute sécurité, faire appel à un ex-pirate repenti pour lui confier un poste au sein de l'entreprise ?
Vaste débat qui ne date pas d'hier et qui continue à faire recette, notamment à l'occasion de la RSA Security Conference qui se déroule actuellement à San Francisco.
Deux éclairages sont donnés respectivement par Deborah Radcliff, du SecurityFocus, et Marcia Savage de CRN/Techweb.
Les arguments sont inchangés, avec d'un coté les « repentis » -tels Kevin Mitnick- qui estiment apporter une expérience et une vision particulière, de l'autre les rigoristes pour qui tout viol de la loi est une tâche qui ne peut être effacée.
Remarquons au passage une remarque de Christopher Painter, « deputy chief » auprès du Ministère de la Justice américain. Painter estime que ce blanc seing offert à d'anciens truands du code risque d'inciter de jeunes informaticiens à s'orienter dès les premières années d'étude vers la lutte armée (avec Nmap en guide d'AK47)... si un bon hack vaut mieux qu'une recommandation de doyen de faculté pour obtenir un emploi bien rémunéré, autant dès à présent constituer son « book » d'exploits.
A ce paradoxe, Painter ajoute : « les criminels sont des criminels, et en engager un, c'est comme dresser un « renard de garde » pour surveiller un poulailler ».
Une argumentation vite battue en brèche par Mitnick, qui fait remarquer qu'une des conférencière aurait, en des temps pas si reculés, engagé un groupe de casseurs de codes pour sécuriser son infrastructure.
Un Mitnick qui se serait vu, il y a peu de temps, refuser une consultation payante par cette même conférencière.
Le débat tourne au règlement de compte personnel.
Dure position que celle des supers-flics d'entreprise ou du gouvernement. Comment, en effet, nier l'efficacité de l'école de Vidocq ? Comment mettre à l'index une population alors que tout, dans la culture policière en générale, et américaine en particulier, favorise la thèse du « retournement » des criminels de tous crins ?