Règle numéro Un : le roi n?est jamais nu Marc OLANIE le 29/07/2002 Faille ignorée vaut mieux que criant procès. Stefan Puffer, un « expert » en sécurité que l?on rencontre parfois dans le domaine de l?analyse de trame Snort, risque actuellement 5 ans de prison et deux fois 250 000 $ d?amende (in Houston <http://www.chron.com/cs/CDA/story.hts/tech/news/1507766> Chronicle ). Son crime ? Avoir violé, dans le cadre d?une démonstration ?et en présence d?un journaliste, ce qui n?arrange pas les choses-, le réseau sans-fil de la commune de Harris (Houston). Aucun dommage n?a été provoqué, la manipulation n?ayant pour but que de démonter les failles du système 802.11b utilisé par l?administration locale. Seulement voilà, aucun contrat, nul protocole d?accord ne liait Puffer et le conté. En outre, le « hack » en question forçait les responsables informatiques à clore le réseau durant plus d?un mois, mettant ainsi en évidence des carences technologiques et les incompétences de certains. Voilà qui n?est pas sans rappeler l?affaire du « piratage de la carte bleu » et affaires assimilées, où l?imprécateur se fait poursuivre pour avoir osé dénoncer la présence d?une plaie béante dans un système d?information ou de sécurité réputé inviolable et utilisé par une communauté citoyenne. Puffer fut malhabile, voir inconscient, la chose est certaine? dans un pays qui « produit » par année plus de diplômés en droit que de sortants aux écoles d?ingénieur, une telle histoire ne pouvait se terminer que par une bataille rangée d?avocats. Il serait préférable que les administrateurs prennent une fois pour toute conscience de la fragilité des réseaux sans fil utilisés avec leurs paramètres « par défaut ». Il faudrait également que ces mêmes administrateurs admettent qu?en utilisant de telles techniques, ils acceptent techniquement et implicitement de signaler leur présence à tout un chacun? lorsque ce n?est pas plus. Le « War driving » que pratiquent certains hackers n?est pas une spécialité purement américaine ni un acte de piraterie (cracker) systématique. Ce peut être également un passe-temps assimilable aux concours de radiogoniométrie sportive, tel que le décrit M. Thomas Gee sur le site de <http://www.wifi-montauban.net/communaute/index.php/TrebucherSansFil> Wifi Montauban. Un site qui, au passage, propose deux francisations intéressantes : « trébucher sans fil » pour « War Driving » -un peu tiré par les cheveux- et un savoureux « Craiefiti » pour « War Chalking ». --->>> Shaka( Rudy) HelPC list owner shaka.rudy@xxxxxxxxx