Introduction
Mon père n’a jamais vraiment compris ce que je faisais dans la vie.
Non pas qu’il manquait d’intelligence — il en avait à revendre.
Mais
parce que mon métier appartient à un monde qui pour la plupart
des gens reste invisible. Un monde qui vit dans les écrans, les
câbles, les serveurs, dans cette infrastructure numérique que tout le monde utilise et que presque
personne ne voit vraiment.
Au fil des années j’ai essayé de le lui expliquer de mille façons. À la
fin j’ai arrêté le jargon technique et j’ai commencé à raconter des histoires.
Comme celle du programmeur.
Le programmeur, c’est celui à qui sa mère dit : « va
au supermarché et achète un kilo de pain. Au fait, s’il y a du lait
frais, prends-en deux » — et qui rentre fier avec deux kilos de pain.
Non par distraction, non par bêtise, mais par logique pure. La
condition était vraie : il y avait du lait frais. L’instruction était claire : prends-en deux.
Que le pain fût déjà dans le caddie était un détail en dehors
de l’algorithme. Le programmeur a exécuté le code à la perfection.
Mon père souriait toujours à cette histoire. Puis il me demandait :
« Et toi, alors, tu es quoi ? »
Moi, je suis un hacker.
Et la différence entre un programmeur et un hacker — la vraie,
la profonde, celle qu’on n’apprend pas dans les livres — une raquette
électrique anti-moustiques me l’a enseignée.
Vous connaissez ces raquettes façon tennis, avec le filet électrique, qui
grillent les moustiques d’un clic ?
Eh bien mettez-en une dans la main d’un hacker.
Donnez-lui une minute pour l’observer. Regardez ce qui se passe.
Il appuie sur le bouton. Et met le doigt sur le filet.
Non par masochisme.
Non par bêtise. Par cet instinct
irrépressible et viscéral, presque physique, de comprendre ce qui se passe vraiment
quand on appuie sur ce bouton. De le sentir, littéralement sur sa
peau.
De ne pas se contenter de savoir que ça fait mal mais de vouloir savoir
combien ça fait mal, comment, pourquoi.
Cet instinct, c’est le hacking. Bien avant le code, bien avant
les ordinateurs — c’est une disposition d’esprit face au monde. Une curiosité
qui ne s’arrête pas à la surface. Je l’ai depuis toujours. Bien avant de
savoir qu’on lui donnait un nom.
Mon premier ordinateur était un Commodore VIC-20. Il y a quarante
ans, quand les ordinateurs n’étaient pas encore des objets banals, quand en avoir un
chez soi était rare. Puis vint le ZX Spectrum. Puis l’Amiga. Puis les PC
avec leurs disquettes cinq pouces et quart.
Je ne faisais pas que jouer — je démontais. Je ne faisais pas qu’utiliser — je cherchais à
comprendre. Que se passe-t-il si je change ce paramètre ? Que se passe-t-il si je
charge ce code autrement ? Que se passe-t-il si j’appuie sur ce
bouton que je ne devrais pas appuyer ?
La réponse à la question que se passe-t-il si a été le fil
de quarante ans de carrière.
Pendant ces quarante ans j’ai fait des choses que je n’aurais jamais imaginées. J’ai analysé des malwares qui paralysaient des hôpitaux. J’ai négocié des rançons assis entre une entreprise dévastée et les criminels qui exigeaient la rançon. J’ai témoigné comme conseiller technique près du parquet dans des procédures pénales. J’ai montré les marchés du dark web dans une salle de la Chambre des députés. Je recevais cent appels par jour d’entreprises et de particuliers qui avaient perdu leurs données à cause de CryptoLocker, alors que j’étais le seul en Italie à pouvoir les déchiffrer. J’ai fondé SosHacking pour donner une réponse structurée à cette question qui me parvenait chaque jour : « J’ai un problème — qui appeler ? » J’ai bâti et je dirige l’Accademia Italiana Privacy parce que la vie privée n’est pas une corvée administrative — c’est un droit fondamental.
Je suis DPO certifié Accredia 11697. Je suis CTP dans des
procédures pénales et civiles en matière de cybercriminalité. J’ai
parlé dans des congrès et des tables rondes dans toute l’Italie.
Je le dis non pas pour me vanter mais parce que ce livre est le distillat
de tout cela. Ce n’est pas de la théorie — c’est de l’expérience directe.
J’ai écrit ce livre pour une raison simple. Il y a des années, au début
de ma carrière, je suis entré dans une petite entreprise artisanale qui avait subi une
cyberattaque. Le patron m’a regardé et a dit quelque chose que je n’ai
jamais oublié :
« Pourquoi personne ne nous avait expliqué comment ça marchait ?
Nous aurions fait les choses autrement. »
Ce livre est la réponse que j’aurais voulu lui donner alors, avec
quelques années de retard. Mais en espérant qu’elle arrive à temps pour quelqu’un d’autre.
Bonne lecture.
Alessandro Papini
Président, Accademia Italiana Privacy — Fondateur, SosHacking.it
CTP | DPO certifié Accredia 11697 | alessandro@nwkcloud.com