S’il est bien un domaine dans lequel on rencontre une foultitude de personnes “qui s’y connaissent”, c’est celui de l’informatique et des télécommunications. Dès lors que l’on sait plus ou moins installer un Windows, brancher une carte réseau dans une tour, on devient, pour son entourage, quelqu’un “qui s’y connaît”. Quelqu’un à qui ledit entourage peut venir à loisir poser des questions, quémander des conseils, des coups de main, voire carrément demander de venir installer / configurer systèmes et logiciels.

Le jour où j’ai changé pour la première fois une roue de ma voiture, j’ai pris peur: et si, d’un coup, j’étais devenu un mec “qui s’y connaît” en voitures ? Et si tous les voisins venaient me voir quand leur voiture tombe en panne pour que je les aide ? Après tout, à l’époque où l’on m’avait catalogué “qui s’y connaît” en informatique je ne savais pas faire grand chose. Et à l’heure actuelle, de larges pans de la profession me restent largement inconnus. Étrangement, il n’est venu à l’idée de personne de me demander de l’aide pour dépanner leurs voitures. Lorsqu’ils avaient un problème, les voisins se rendaient au garage comme auparavant.

Bien évidemment, au même titre qu’il est possible de devenir expert en automobile sans jamais avoir mis les pieds dans un garage, il est possible de devenir un spécialiste en systèmes ou réseaux sans prendre le moindre cours, sans même avoir envie d’en faire son métier, en découvrant tout seul comme un grand les joies de la technologie. Simplement, il m’arrive de penser que ce sentiment de puissance de certains, magnifié par la considération de l’entourage (« Ah, mon petit dernier de 15 ans, il s’y connaît, il m’a gravé un DVD avec les photos du mariage de la cousine ! ») n’est qu’une inexorable source de problèmes.

Parmi les systèmes crackés installés par un voisin “qui s’y connaît”, combien finissent en relai de spam ou de spywares ? Combien restent ouverts à tous vents, non patchés, non updatés, parce que de toute façon au pire le proche “qui s’y connaît” viendra s’en occuper ? Combien de “qui s’y connaissent” donnent à qui veut bien les entendre sur des forums des “solutions techniques” à des problèmes qui, au final, se révèlent bien pires que le mal ? La lecture de forums d’aide (les forums Linux ne font pas exception) aux débutants est souvent édifiante. De la désactivation complète des solutions de sécurité à l’installation de softs crackés à l’origine douteuse, les conseils font peur.

On peut y lire de fiers “Moi, 2 ans sans firewall et sans antivirus, jamais un problème ! Quand on sait s’en servir un Windows bien configuré ça plante jamais !”. A aucun moment, notre “qui s’y connaît” ne va se douter que sa machine relaie 2000 spams par jour. Vous pensez bien, ça ne peut pas lui arriver, lui il s’y connaît.

Récemment, un amusant échange a eu lieu sur une mailing list s’intéressant de près à la sécurité informatique. Les intervenants y sont presque tous des professionnels de la question, bref, pas le petit voisin de 15 ans au bout de la rue. L’un des contributeurs demande, presque sur le ton de la plaisanterie, ce qu’il pourrait se passer si, par exemple, on exploitait via un fichier sonore la reconnaissance vocale intégrée au nouveau système Windows Vista pour tenter d’exécuter des commandes à distance. Après divers tests, il s’avère que l’idée n’est pas si idiote, et des tests sont suffisamment concluants pour qu’un autre contributeur, chroniqueur sur ZDnet, en parle sur son blog. Par la suite, le SANS, un organisme de professionels de la sécurité, en parle lui aussi. L’idée est donc prise au sérieux. Suffisamment en tout cas pour que Microsoft réagisse, et réponde.

L’info atterrit sur les sites d’information “grand public” fréquentés par les “qui s’y connaissent”, la plupart du temps sous la forme d’un communiqué de Microsoft. Les lecteurs se marrent, tournent la nouvelle en dérision, minimisent le risque, statuant que la “faille” n’en est pas une. Se moquent de ces “spécialistes” qui ont décidément du temps à perdre, qui font ça uniquement pour discréditer Windows, j’en passe et des meilleures. Bien évidemment, nos “qui s’y connaissent” négligent une ribambelle de possibilités d’attaques rendues possibles par cette fonctionnalité de Vista, fonctionnalité au demeurant fort utile et qu’il est donc dommage de devoir désactiver ! Mais eux, ils s’en foutent, ils ne craignent rien. De toute façon, ils s’y connaissent, c’est leur boulangère qui le leur a dit.

Un dernier point: il n’est pas rare (même si d’heureuses exceptions existent, bien entendu) que les rubriques “IT” ou “Informatique” de journaux à large tirage, ou même de média à large audience, soient absolument lamentables. Point de secret: pour parler de ces machins, on est allé chercher le gars du bureau au fond du couloir, à ce qu’il paraît il s’y connaît.

Freebox activée et authentifiée. Ouh yeah. Et ce week-end, je clique sur le lien “Passer en dégroupage total”. J’ai même pas peur.