Edition du 20/11/2003 - par Marc Olanié

Face aux éditeurs autocratiques et aux institutions gouvernementales qui imposent leur diktat de droit divin, les professionnels de la sécurité et les hackers (au sens premier du terme) n'ont que peu de droits et beaucoup de devoirs. C'est, pèle mêle, le problème de la reconnaissance du métier, de l'échange d'informations, du droit de divulgation raisonnée, du devoir d'ingérence dans certaines situations extrêmes, du bien fondé des « proof of concept » et autres exploits... somme toute une série de questions qu'un groupement professionnel international pourrait fort bien distiller afin de dégager rapidement un « modus vivendi » ayant assez de poids pour contrebalancer le pouvoir des éditeurs.

Cette idée de « syndicat » (au sens américain du terme... c'est pas franchement F.O.) est soulevée par Thor Larholm de Pivx, avec le soutient du « sysop » de la liste NT Bugtack, Russ Cooper. Certains intervenants de la liste Bugtrack du Security Focus émettent de sérieuses réserves, ainsi http-equiv, d'autres se montre considérablement plus enthousiastes, tel Steven M. Christey du Mitre. D'autres, enfin, estiment que les « listes de diffusion » traditionnelles et les organismes du genre Sainstitute remplissent d'ores et déjà ce rôle. Ce à quoi l'on peut rétorquer que l'on n'a jamais vu le modérateur d'une liste se prétendre représentant des membres y collaborant... ce n'est pas son rôle. Cooper n'est pas LE représentant des utilisateurs de NT, pas plus que Marc Revial n'est le Président des usagers des réseaux sans fil en France ou que Nat Makarevich le Messie du monde Linux gaulois. Leur travail est considérable, et leur abnégation sans borne... ne les affublons pas d'un titre qu'ils ne souhaitent assumer.

Reste que, si l'idée suit son bonhomme de chemin, il faudra nécessairement imaginer des entités « locales » pouvant assurer le travail de relayage entre la « tête » imaginée par Larholm et la « base » constituée par tout un chacun. Une sorte de super « security user's group » avec ses sections nationale. Qui donc, en France, prendra l'initiative et lancera le FSUG ?