HACKING COLLABORATIF, NOUVEAU MODÈLE D’INGÉNIERIE ?

Durant la semaine qui vient de s’écouler, une information a particulièrement retenu notre attention. Fait particulier : à l’instar d’un événement sportif, elle s’est jouée en 2 temps et avec le recul, il est appréciable de ne pas avoir posté trop rapidement la concernant.

Visionner d’ores et déjà cette vidéo :

Phase 1 : action.

Il y a 7 jours de cela, quelques sites d’information dont certains français relaient l’article d’Andy Greenberg, journaliste au magazine californien Wired. Cette publication atypique, résolument branchée et graphiquement au top, s’intéresse aux interactions entre technologie, culture, économie et politique.

Andy Greenberg donc s’est volontairement prêté à une expérience de hacking collaboratif – growth hacking en VO – en acceptant, à l’occasion d’un trajet à bord d’une Jeep Cherokee, de laisser le contrôle de celle-ci littéralement lui échapper.

A l’autre bout de la connexion, Charlie Millers & Chris Valasek, tous deux ingénieurs et experts en sécurité informatique, tiennent les rôles des hackers bien attentionnés. A l’aide d’un simple ordinateur portable connecté à un smartphone fonctionnant sur le même réseau que celui exploité par Jeep, ils ont ainsi pu, à une quinzaine de kilomètres de distance, démontrer l’étendue de leurs capacités en termes de prise de contrôle : du volume du système audio embarqué jusqu’à… la transmission du véhicule.

L’épisode est entièrement relaté – en anglais dans le texte – par Andy Greenberg dans l’article qu’il a rédigé pour Wired. Parmi les multipes sites s’en étant fait l’écho, l’article paru dans le Monde Informatique en offre une synthèse fidèle en français.

Phase 2 : réaction.

L’affaire connait vendredi un rebondissement retentissant en regard duquel Il est évident que les 3 années de recherche consacrées à l’élaboration de ce piratage par Charlie Millers & Chris Valasek aient porté leur fruit. Le groupe Fiat-Chrysler annonce en effet le rappel de  1,4 million de véhicules sur le seul sol U.S., soit la somme des gammes et modèles concernés par la présence au sein de leur OS du logiciel Uconnect, confirmant ainsi la faille de sécurité de ce dernier.

Le sujet prend même une tournure politique puisque les sénateurs américains ED Markey et Richard Blumenthal se sont prononcés pour l’introduction d’une nouvelle loi. Celle-ci imposerait de nouveaux standards de sécurité informatique aux constructeurs commercialisant des véhicules sur le territoire américain.

Au delà du vacarme médiatique et des craintes légitimes engendrées, il y a nous semble t-il 2 façons d’appréhender ce type de révélation.

La première revient à crier au loup et à grossir la meute des phobiques aux nouvelles technologies, comme le prolongement logique d’un dogmatisme purement idéologique.

La seconde tend à prendre un minimum de distance pour apprécier à sa juste valeur le travail et la méthodologie mis-en-œuvre par certains chercheurs et ingénieurs – car c’est ce qu’ils sont avant d’être catalogués « hackers » – qui traquent sans relâche et avec obstination la faille, le talon d’Achille des innombrables systèmes et logiciels qui éclosent chaque année. Il y a là comme une démarche salutaire, citoyenne et responsable, qui maintient et perpétue ce fragile équilibre entre progrès et qualité de vie. Il en va en effet de nos libertés fondamentales, qu’il s’agisse de rester maître de nos véhicules, comme de nos vies.