L0pht, Rhino9, ADM, w00w00, Teso, les groupes sont déjà là
Dans un esprit de partage commun aux débuts du Web, les hackers répondent à mes questions débiles. Je découvre RTFM...
C’est en explorant l’Internet Relay Chat (IRC) que je finis par trouver mes premiers « hackers ». Ils sont français. J’ai des tonnes de questions de béotien dans la tête. J’en pose quelques unes. Je ne sais pas bien expliquer pourquoi, mais ils me répondent. Mieux, ils m’expliquent comment fonctionne ce réseau. J’apprends. Peut-être prennent-ils le temps de m’apprendre toutes ces choses parce que l’on est à une époque du Net où le partage n’est pas un vain mot. Il y a bien dû avoir un RTFM (read the fucking manual) qui s’est affiché à un moment ou un autre, mais dans l’ensemble, l’ambiance est bonne. Dans le même temps, je lis. Pas que le fucking manual, mais BugTraq. La mailing list qui permet aux hackers de publier les failles qu’ils découvrent dans tel ou tel logiciel. Je suis de près quelques groupes américains et leurs publications.
A cette époque, on était encore dans une tendance « full disclosure ». En d’autres termes, les chercheurs en sécurité informatique qui trouvaient des failles les publiaient, avec des Proof of Concept ( PoC). C’était un mouvement de balancier logique. Depuis des années, les remontées de failles n’aboutissaient à rien. En tout cas pas à des correctifs. Qui savait que tel ou tel logiciel était troué ? Où se renseigner ? Quel journal en parlait ? BugTraq et Internet changent la donne. Ceux qui trouvent peuvent publier si l’éditeur ne fait rien. Et toute la communauté saura qui est réactif ou pas. Mais comme tout mouvement de balancier, il...