L'Europe, est en tant qu'entité le 2é vendeur d'arme au monde.
L'Europe est en train de se recevoir une part de la vague énorme des réfugiés qu'engendre les conflits engagés avec des armes qu'ils ont vendu.
Mais rationnellement, la guerre c'est nul.
Le raisonnement violent qui va suivre est un raisonnement par l'absurde dont l'idée est de se faire l'avocat d'un diable malsain, et de démontrer que même le diable refuserait de faire la guerre.
Donc, la France vend des armes. Si moi j'y trouve mon compte, j'ai envie de dire on s'en fout des guerres d'ailleurs.
Mais un citoyen égoïste va-t'il y trouver son compte?
Rationnellement, il y a 2 types de dégâts liés aux ventes d'armes. Comme un bon lance roquette certes, la roquette va faire des dégâts sur le lieu visé, mais il y a aussi un retour de flamme direct.
Quel est le retour de flamme de toutes les transactions de ventes d'armes?
Corruption, paradis fiscaux et parfois terrorisme (service contentieux).
Que ce soit Eurodif (70), Luchaire (90), la Lybie (2007), Karachi (?), les frégates de Taïwan .... toutes les grosses ventes d'armes françaises ont été suivis de rétro commission vers des proches de nos pouvoirs. Et je donne pas cher de l'absence de coup tordus dans la vente des sous marins à l'Australie.
L'argent de la guerre corrompt autant les hommes politiques au loin que locaux. Argent qui comme nous le comprenons aujourd'hui est investi dans les campagnes électorales, car le financement public des partis politiques sans transparences est une manne pour les gens peu scrupuleux.
Or le coup d'une campagne est de l'ordre de 13 millions d'euros.
Quels sont les contreparties que semblent avoir engendré les corruptions locales.
Bon, Eurodif on a filé le nucléaire à l'Iran. Luchaire c'était pour payer l'Iran pour nos otages, à la Lybie de Kadhafi on leur a filé des équipements top secrets pour espionner leurs citoyens, Karachi ben on a eu des problèmes.
Les plus gros problèmes des ventes d'armes sont simplement le service contentieux.
Quand on fait un contrat avec le progressiste Shah d'Iran puis qu'on le remplace par un incontrôlable ayathola, on a plus vraiment envie de livrer le nucléaire qui ouvre la porte a du nucléaire militarisé.
Voilà comment la France s'est retrouvée la cible de l'Iran pendant 15 ans: à cause d'un contentieux sur un contrat d'armement.
Karachi, est aussi évidemment lié à un contentieux client sur le versement d'une rétro commission.
Tous les contentieux ne se terminent pas mal pour la masse française. Regardez Khadafi, quand on dit que le client est roi, pour un français ça implique qu'il peut terminer sur une Guillotine. Il a du penser qu'avoir en otage de l'info était une bonne idée et que tenter de faire plier le gouvernement avec était une bonne idée. Et bam! Opération homo (homicide) commandée depuis l'Élysée dans ses dents. Un petit reste de Mitterand la possibilité de pouvoir faire executer n'importe qui sans contrôle judiciaire par un président et sans traces. Son efficacité redoutable pourrait avoir été utile pendant l'affaire des frégates de Taïwan.
Donc, brefs, au premier ordre, l'impact dans nos frontières d'une vente d'arme est chère.
Au deuxième ordre, il faut noter bien évidemment que l'argent de la corruption doit passer par des canaux de confidentialité. Les ventes d'arme qui entraînent de la corruption, entraînent aussi la tolérance voire la bienveillance des gouvernements à l'égard des paradis fiscaux.
Au troisième ordre, il faut voir que l'Europe est bien en retard par rapport au bloc commonwealth sur l'espionage numérique. Et que même si les USAs corrompent tout autant, ils savent quand nous on le fait, et comme en affaire c'est comme à la guerre, ils hésitent pas à faire savoir. Si on se fait choper à corrompre alors que les pays du G20 se sont engagés à ne plus le faire, alors le marché est annulé.
Donc, il y a aussi les pratiques de la concurrence (mauvaise perdeuse) qui impactent notre société.
On peut dire que savoir que ses hommes politiques sont corrompus fait plus de dommage à la légitimité des institutions que l'ignorance.
Serions nous mieux dans un monde sans fuites ou sans mauvaises pratiques? En fait je trouve les fuites salutaires, même si elles sont dues à une puissance étrangère.
Ensuite posons nous la question de l'intérêt stratégique lui même d'entretenir une industrie de l'armement, en permanence.
Mon premier argument est l'Angleterre de 1942.
Ce qui a fait que l'Angleterre a pu produire en masse mitrailleuse, chasseurs bombardiers et autre n'était pas la présence d'une industrie militaire forte mais d'une industrie forte tout court.
Les UK ont converti en usine d'armement des usines qui n'étaient pas faites pour, grâce à une approche évoluée en logistique et ingénieurie.
Les ingénieurs sélectionnaient des usines avec le matériel nécessaire pour produire une arme ou une partie. Ils envoyaient les plans. Les usines avaient du personnel suffisamment éduqués pour pouvoir exécuter les plans et adapter leurs usines. C'est comme ça que les mitrailleuses étaient produites dans une usine de jouet. Des parts de bombardiers dans des usines de trains ...
Et ils évitaient la vulnérabilité Allemande aux attaques sur les régions industrielles qui concentraient la production d'armes, car les UK avaient un réseau naturellement bien réparti et une logistique déjà rodée pour ce genre de cas.
Mon deuxième est une fable paysanne. Celle du paysan qui veut marier sa fille à un mec pas trop inutile. Et, il demande aux deux prétendants de ramener une cheville adaptée à sa poutre au grenier. Le lendemain, le fils du charpentier ramène une superbe cheville en ébène. Le deuxième sa caisse à outil.
Le paysan demande, mais ell'est où ta cheville? Et le fils du métayer de répondre: ben je peux pas faire une bonne cheville si je vois pas pourquoi elle est faite. Avoir des nouveaux produits que l'on maintient sans évaluation du problème à contrer, c'est con. On lutte contre quoi exactement?
C'est un problème stratégique la France est un pays historiquement et constamment connu pour ses mauvais paris en investissement en évolution militaire.
D'Azincourt à Dien Bhien Phu le génie militaire en utilisation d'innovation a brillé par son aveuglement aristocratique a mépriser les coûts et les bénéfices.
Forteresses Vauban: peut être justifiées par l'intérêt touristique. Militairement une pure connerie qui a participé à provoquer la révolution de 1789
Leurs constructions qui ont nécessité une somme monstrueuse de ressource, et ont été livrées plusieurs génération plus tard n'ont servi à rien, sauf à endetter la Nation.
Oui, entre leur mise en chantier et leur livraison ces pures merveilles issue des cogitations de nos mathématiciens célèbres comme Moivre (ou Monge?), étaient obsolètes dûes aux évolutions des technologies.
Un peu comme la ligne Maginot quoi.
Azincourt, des chasseurs d'écureuil qui dégomment du chevalier en conserve car la noblesse française considérait que le métal était une manière noble, et le bois un truc de gueux qui ne risquait de provoquer une innovation pouvant les compromettre. Sauf que l'arc composé est arrivé, et paf dans tes dents.
Une stratégie de conflit est une stratégie asymétrie notamment en terme de coût. Un IED c'est 130$. Un fantassin d'une armée de métier c'est dans les XXK$. Depuis les années 70 et l'apparition des insurrection notamment en milieu urbain denses avec une incapacité de discerner les alliés des ennemis, les armées sont désavantagées. 40 ans que les militaires l'on compris.
Nos militaires sont dans la situation de boîtes de conserves de la chevalerie qui refusent d'accepter qu'ils sont en train de se faire percer par des flèches parce que c'est une arme en bois.
De fait le terrorisme n'existe pas, il est juste une innovation dans l'art de la guerre et d'emploi d'une technique de conflit non réglementée basées sur une asymétrie extrême de moyens.
Si on accepte que ce que nous appelons terrorisme n'est qu'une forme évoluée de mode de conflit arrêtons de persévérer alors de leur donner l'avantage.
Plus nos boîtes de conserves coûtent cher, plus elles sont vulnérables.
Est-ce que les terroristes attaquent avec des avions, des tanks, des bateaux?
Non. Ils attaquent avec de la propagande en exploitant la misère et l'ignorance sur le territoire. Un peu comme les moines d'ages of empire en mode nuke de civilization. Et ça coûte bézef. Si tu jouais à civilization, et que c'était une des armes les moins chères, tu la spammerais.
Le terrorisme est amené à rester. Plus nous appauvrissons un pays en investissant dans des armes contrant la mauvaise menace plus nous faisons gagner les ennemis.
Plus nous nous appauvrissons, moins nous investissons dans la satisfaction et l'éducation des citoyens, plus nous donnons de surface à cette nouvelle forme de guerre moderne.
Bref, la guerre c'est nul, parce que plus on fait de l'argent avec, plus on se rend vulnérable.
Il est à noter, que les armées ne sont pas équipées comme elles le souhaiteraient pour maximiser l'efficience de leurs missions. Non, l'armée se voit imposer du matériel national au seul profit de faire la vitrine commercial de l'industriel.
Matériel qui engendre un coût d'achat, mais parfois aussi un coût de fonctionnement exhorbitant en plus d'être inadapté. C'est donc une perte cumulative sur des budgets militaire qui encore une fois affaiblissent systématiquement les armées.
Bref, en tant qu'individu rationnel égoïste je ne vois aucune rationalité à soutenir les industries de l'armement.
Et moralement, je pense que les pays qui appuient leurs industries militaires devraient être responsables à hauteur de leur chiffre d'affaire dans la région en conflit pour le traitement des réfugiés et des conséquences des guerres.
Un peu le principe du pollueur payeur.
Pour conclure Civis pacem, para bellum implique que nous devons réagir face à un nouveau mode de guerre basé sur la déstabilisation sociale projetée. L'arme pour contrer la menace est claire: renforcer la stabilité sociale probablement en arrêtant de creuser les inégalités.
Aujourd'hui économiquement nos gouvernements favorisent les cigales, qui comme les industries de l'armement basent leur modèle économique sur la libre circulation des capitaux d'entreprise et la capacité à gagner un marché en mode attilah le hun. Tu peux détruire la société où tu atteris et tu peux empirer la situation sur le long terme, mais tu t'en fous puisque tu paies jamais les pots cassés.
De l'autre, les fourmis sont bien plus privées de libertés de mouvement, bien plus taxés, taxes reversées dans ... notamment les mécanismes de stabilisation de marchés. Qui sont les cibles des cigales. On est mécaniquement dans un mécanisme économique qui favorise la prédation comme modèle viable. Pouvoir faire des profits à aider à détruire efficacement les économies des autres pays, ça se pose là comme incitation à la vertu.
Bref, moi petite fourmi, je m'en fous, car je passe déjà ma vie à filer entre des marteaux et des enclumes, et ça fait longtemps que je stresse plus pour des conneries pareilles. On m'appelle One Punch Ant!
Une société stable et égalitaire est la seule et unique arme permettant de faire face à une nouvelle forme de conflit efficace exploitant notre instabilité sociale grandissante. Espérons que nos gouvernements comprennent que la lutte contre les paradis fiscaux et l'inéquité fiscale est une priorité stratégique, et qu'elle implique le sacrifice d'une partie de notre industrie qui en dépend dont une partie de celle de l'armement. C'est le prix pour gagner la guerre à venir.
Mon dernier padawan m'a peiné
Voilà moi j'ai des padawans, mais un pote tailleur de pierre il a des lapins.
Lui et moi on est con.
On a à peu près la même technique.
On prendJe me suis aperçu qu'une personne que j'aime bien des lapins/padawans. On les accepte comme ils sont, et ont les fait taffer direct.
On leur dit: «t'inquiètes j'ai du métier, d'abord t'essaies, et ensuite tu viens me voir».
Au début, le lapin idiot vient nous voir, et là on l'humilie sur un petit bout de notre connaissance en disant qu'un truc qu'on a pris 6 mois à apprendre est facile quand on connaît la bonne méthode.
Et le gars ... ou la fille quand on le tance, on le fait sévère en montrant le bon
geste, comme si c'était facile à trouver par soi même. Ouais je suis un pourri.
Humilié, le padawan préfère chercher plus par lui même la solution avant de venir voir. Mais, je lui dis pas qu'il est une merde. Je lui dis, tsss, tu peux le faire, t'as juste oublié d'essayer suffisamment fort.
Alors, le padawan vu comment je cause, piqué à l'aiguillon de la fierté, il veut me claquer le beignet, surtout que j'ai montré à quelques occasions que j'étais faillibe (probablement une question sur l'univer star wars que je déteste), alors il se dit, je vais le faire.
Le padawan travaille poussé par le coté obscur de la force, rêvant de passer du statut d'humilié à personne respectée. Entre nous, je le fais pas exprès, j'ai 0 empathie.
Et le crétin va travailler.
Et il va s'apercevoir qu'en fait je suis pas si bon quand il travaille parce qu'il croit eu lui.
Et ce crétin va me foutre le nez dans le caca devant tout le monde.
Et, tout le monde va rire, car c'est ce que font tout mes padawans qui deviennent maîtres.
C'est pour ça que j'ai des bons padawans naïfs au début qui découvrent qu'un maître est une fraude qui leur fait croire qu'ils sont bons et que c'est ce qui les rend meilleur, et que le secret n'est pas le maître, mais l'apprenti.
Mon dernier padawan m'a peiné, il m'a traité de truc genre Lord dark sith, et il m'a traité de fraude parce que j'étais clairement pas à jour en culture star wars ... après un mois....Normalement, ça prend plus de temps...
Lui et moi on est con.
On a à peu près la même technique.
On prendJe me suis aperçu qu'une personne que j'aime bien des lapins/padawans. On les accepte comme ils sont, et ont les fait taffer direct.
On leur dit: «t'inquiètes j'ai du métier, d'abord t'essaies, et ensuite tu viens me voir».
Au début, le lapin idiot vient nous voir, et là on l'humilie sur un petit bout de notre connaissance en disant qu'un truc qu'on a pris 6 mois à apprendre est facile quand on connaît la bonne méthode.
Et le gars ... ou la fille quand on le tance, on le fait sévère en montrant le bon
geste, comme si c'était facile à trouver par soi même. Ouais je suis un pourri.
Humilié, le padawan préfère chercher plus par lui même la solution avant de venir voir. Mais, je lui dis pas qu'il est une merde. Je lui dis, tsss, tu peux le faire, t'as juste oublié d'essayer suffisamment fort.
Alors, le padawan vu comment je cause, piqué à l'aiguillon de la fierté, il veut me claquer le beignet, surtout que j'ai montré à quelques occasions que j'étais faillibe (probablement une question sur l'univer star wars que je déteste), alors il se dit, je vais le faire.
Le padawan travaille poussé par le coté obscur de la force, rêvant de passer du statut d'humilié à personne respectée. Entre nous, je le fais pas exprès, j'ai 0 empathie.
Et le crétin va travailler.
Et il va s'apercevoir qu'en fait je suis pas si bon quand il travaille parce qu'il croit eu lui.
Et ce crétin va me foutre le nez dans le caca devant tout le monde.
Et, tout le monde va rire, car c'est ce que font tout mes padawans qui deviennent maîtres.
C'est pour ça que j'ai des bons padawans naïfs au début qui découvrent qu'un maître est une fraude qui leur fait croire qu'ils sont bons et que c'est ce qui les rend meilleur, et que le secret n'est pas le maître, mais l'apprenti.
Mon dernier padawan m'a peiné, il m'a traité de truc genre Lord dark sith, et il m'a traité de fraude parce que j'étais clairement pas à jour en culture star wars ... après un mois....Normalement, ça prend plus de temps...
Cryptographie, je te hais
Quelque part involontairement, je te le rend bien, je suis ton pire ennemi.
Je suis le pire problème de la sécu, pas en version Arsène Lupin super intelligent, mais plutôt en étant un croisement de Gaston Lagaffe et Monsieur Jourdin.
Si vous faîtes pas de crypto je vais vous expliquer crûment le problème.
Pour vous la crypto, c'est de la magie noire: c'est comme des boîtes toutes identiques en apparences dont tout le monde dit que c'est vachement important, et qui magiquement rendent secrets vos conversations, projets d'attentats virement bancaire pour votre paie ou votre compte en Suisse.
Vous savez pas si le truc marche parce que c'est vrai ou parce qu'il n'y a pas d'ennemis, vous constatez juste que ça marche pour vos et vos amis, donc ça vous suffit.
Moi, je suis comme vous.
MAIS!
Je dois parfois lever le capeau de ses boîtes pour les triffouiller.
Les ingénieurs qui les ont fait (appelons des cryptographises) sont hyper balaises.
Ils ont pensé à tout, ils ont mis des autocollants attention partout!
Genre! Attention si vous prenez tel protocole vous êtes morts à moins que voir sous asterisque 2
Attention, en fait si le protocole suscité est utilisé dans telle condition vous n'êtes pas vulnérable ... à moins que.
Et genre, les cryptographistes ils vont loin dans le détail.
On croirait quand tu veux protéger tes données qu'il faut faire un pacte avec le diable.
Chaque point et détaillé est vrai. Juste des fois, tu dois choisir, entre ta situation actuelle qui est pas la meilleure, et moins pire.
Et tu sais que tu dois faire des sacrifices.
Genre je vais vous la jouer avec un autre métier: aubergiste.
Une nouvelle loi interdit les assurances, et l'aubergiste devient responsable sur ses fonds propres de tous vols.
Il sait que la prochaine maraude peut faire fermer sa baraque.
Il a plus un sou car comme un con il a fait investir dans de la serrurerie et la mise d'alarme dans chaque chambre.
Manque de pot, tous les biens précieux sont dans une chambre non surveillée.
Manque de pot, il a installé par distraction une serrure unique que toutes les clés ouvrent.
Là tu te dis, ben je vais dire à mes hôtes que ce serait mieux qu'ils gardent leur bien dans leurs chambres.
Et là, t'as ton ami cryptographe qui te dit, mais tu fais de la merde, on ne partage pas un secret, ça ne peut pas améliorer la sécurité, le problème c'est la culture qui défailli dans toute ta boîte qui a abouti à ce que personne ne voit le problème.
Pourquoi? Parce que des gens comme toi prennent des décisions qu'ils savent mauvaises pour améliorer leur situation, et tu donnes un mauvais exemple.
Je sais que le problème c'est moi. C'est mon coté Lagaffe
Et je sais qu'il a raison.
Les serrures, je les ai commandé alors que je ravalais la façade sans vraiment faire attention.
Imagine, que t'es parachuté plombier dans une centrale nucléaire, qui y connaît rien au nucléaire, et qu'on te dit, fais gaffe si tu répares le mauvais tuyau tu vas tous nous faire exploser, mais je te dis pas lequel faut que tu devines. Et quand tu vois une fuite qui semble suspecte, genre nucléaire, et ton nez de mécanicien te dit si elle est pas réparée sous 3 minutes c'est irréversible car pouvant toucher d'autres tuyaux. Qu'est ce que tu fais?
T'es là t'es comme l'aubergiste t'as deux dangers également vrais:
- le vol intérieur à ton auberge,
- le vol extérieur à ton auberge.
La situation actuelle est que si les gens volent de l'intérieur t'es mal, et tu sais que c'est le plus courant.
De l'autre, si tu informes tes clients de rentrer leur bagages tu les prémunis certainement d'un autre problème, mais si ils savaient que leur clés sont des passe partout, les vols arriveraient sûrement.
Donc temporairement tu dois faire de la sécurité par «ofuscation» bref à coup d'écran de fumée, ce qui est mensonger, et est une mauvaise pratique criminelle.
Genre en info tu fais ça, tout le monde atterrit en garde à vue. De l'autre si tout était parfait (avec le mouchard indiquant qui rentre dans quelle chambre à quelle heure) seuls les clients qui visiteraient des chambres qu'ils n'ont pas loué le serait, et c'est toi le crétin qui a mis les mauvaises serrures.
Idéalement tu veux ni l'un ni l'autre. Tu sais que le monde est poche.
Et tu sais que tu ne sais rien.
Tu dois évaluer des choses sans savoir a priori.
Je vais te la refaire. T'imagine que t'es dans une manufacture. Que tes potes qui bossent dedans te disent attention, chaque machine outil mal utilisée peux te tuer ainsi que tes proches.
Tout leurs outils sont également coupants, dangereux et bruyant. En tout cas, c'est ce dont la crypto parle le plus.
Tu fais une erreur à la con dans un coin, et tout s'écroule.
Comme t'es mécanicien, tu fais attention tu penses que tu comprends leur langage.
Et tu lis qu'un mec n'as pas fait deux tours sur lui même, jeté du sel par dessus son épaule avant de tourner une manette et tout à explosé. Sa maison à 10km de là incluse.
Et toi malheureux, parce que tu es mécanicien et qu'ils se disent mécanicien tu parlais la même langue. Toi tu parles celle de la mécanique et de certaines proba.
Eux ils te parlent de choses prouvées et pratiquement qui marche consistant à se mettre des plumes dans les fesses et hurler 3 x à la lune.
Tu regardes, tu doutes, tu regardes à nouveau.
Là tu vois que mécaniquement, ça revient tourner un robinet et souffler sur une soupape, et ça fait du sens.
Moi je leur répond que ça fait du sens.
Et c'est là où je suis dangereux, alors que je pense connaître et je connais pas, mais je semble pour eux leur parler dans la même langue.
Et voilà où je dit involontairement des conneries et semble crédibe.
Mais je sais que j'ai deux risques. Je sais que je me prémunis de l'un si j'assène une connerie qui fait illusion alors que c'est ridicule. Je sais que j'ai amélioré la situation, de l'autre je dois mentir à des gens sans pouvoir le leur révéler. Je me mets en position de faute.
C'est mon coté Arsène Lupin.
Et nous savons tous que mentir est un écheveau. Quand on commence à mentir on ne s'arrête plus. On connaît tous l'histoire de ce crétin qui a dit je suis meilleur que les autres et j'en ai rien à foutre de la littérature.
Alors moi, je m'en tire.
Je mens.
En fait pas vraiment. Je fais le plan C: je convoque tout le monde pour leur dire que j'ai merdé.
Je crois qu'il y a un juste milieu qui est dur à trouver entre l'orgueil et l'humilité.
Sans orgueil on ne peut avancer, quitte à faire des conneries. La paralysie est pire qu'une mauvaise action quand le danger est certain.
Sans humilité on ne peut douter, et sans doute on peut se précipiter vers un danger pire en fonçant obstinément dans une direction.
La question de l'équilibre, donc de la mesure implique rigueur et méthode.
Tenter d'être positif et compter ce que l'on fait correctement. Tenter de voir où l'on s'est trompé. Et parfois, même après de nombreuses années où l'on pensent avoir été positif, on subit un revers, qui nous fait perdre tout notre orgueil.
Et la question est dois je agir ou pas sachant que je ne sais pas où est la bonne direction?
Moi, j'agis... et je prends le risque de me (re)tromper peut être encore et encore si l'alternative proposée est l'inaction.
La peur du ridicule est d'éviter l'inaction à préférer risquer de devoir avouer que l'on se trompe est pire que ne pas agir, quitte à apprendre et bouffer sa honte.
Donc, ouais, en crypto, je dis et je pense des trucs parfois cons, et ça me colle les michettes, le problème c'est que j'ai aucun outil de sécurité informatique facilement utilisable parce que ça existe pas.
De l'autre coté, toutes les boîtes n'ont pas les pépèttes pour se payer des spécialistes de la sécu de niveau.
J'en fais pas partie, je suis juste un fan boy qui trace et singe des gens qu'il suit dans l'ombre comme un stalker. Comme tant d'autre dans mon métier.
Donc, quand tout le monde est inactif face à un truc pas propre j'agis.
Et si j'agis pas c'est pire.
Mais parfois mon action est potentiellement dommageable... car je ne sais pas tout.
Voilà pourquoi je hais la cryptographie.
Je suis un taigneux, j'ai un complexe d'infériorité et je tente de leur taper dessus par envie de rivalité.
Je m'en fous d'être KO, je suis un taigneux je remonte sur le ring comme un deumeu.
C'est vrai que je suis nul.
Sauf, que des gens biens qui comptent sur moi pour comprendre l'informatique, crypto incluse. Et même si suprenamment le département de la compta peut être plus inspirée que moi sur le sujet. De manière encore plus surprenante la plupart dont ceux dans la hiérarchie des cadres qui comptent et devraient comprendre en connaissent moins que moi.
Je veux dire je suis pas le pire. Je flotte un poil significatif au dessus de la moyenne. Pas un gros poil, juste un poil de couille, petit mais certifié significatif.
Ami de la sécurité informatique, je vous hais.
Je sais que ce que vous faîtes est bien et m'émmerveille.
Mais là où vous me faite chier, c'est que j'ai du mal avec tout vos trucs. Vos applications contre-intuitive, votre jargon, votre mépris des crétins comme moi et cette idée que l'action qui entraîne l'impression de marcher dans un champs de mine est à préférer à une inaction mortelle.
Et comme pour un champs de mine, je n'ai aucune intuition des risques que je prends à chaque pas que je fais, car votre truc est imbitable.
Votre meilleur conseil c'est si tu sais pas bouges pas, ouhalala, tout est dangereux. Il te faut attendre 6 heures et payer 5l de ton sang pour du secours.
Moi, je vois un déluge de bombes lié au retard de production monter vers moi.
Je vois qu'il reste 5 pas à faire pour peut être survivre dans les 3 minutes et que nous allons mourir si je fais rien, et que même si c'est pas ma faute qu'on est là, je dois prendre le poids d'une décision qui me dépasse sur mes épaules.
Et vous m'avez prévenu que je devrais pas le faire....
Et je m'élance en vous faisant un gros doigt en disant tant pis si ça pète, je préfère mourir en essayant que vivre paralysé dans la peur.
Je suis le pire problème de la sécu, pas en version Arsène Lupin super intelligent, mais plutôt en étant un croisement de Gaston Lagaffe et Monsieur Jourdin.
Si vous faîtes pas de crypto je vais vous expliquer crûment le problème.
Pour vous la crypto, c'est de la magie noire: c'est comme des boîtes toutes identiques en apparences dont tout le monde dit que c'est vachement important, et qui magiquement rendent secrets vos conversations, projets d'attentats virement bancaire pour votre paie ou votre compte en Suisse.
Vous savez pas si le truc marche parce que c'est vrai ou parce qu'il n'y a pas d'ennemis, vous constatez juste que ça marche pour vos et vos amis, donc ça vous suffit.
Moi, je suis comme vous.
MAIS!
Je dois parfois lever le capeau de ses boîtes pour les triffouiller.
Les ingénieurs qui les ont fait (appelons des cryptographises) sont hyper balaises.
Ils ont pensé à tout, ils ont mis des autocollants attention partout!
Genre! Attention si vous prenez tel protocole vous êtes morts à moins que voir sous asterisque 2
Attention, en fait si le protocole suscité est utilisé dans telle condition vous n'êtes pas vulnérable ... à moins que.
Et genre, les cryptographistes ils vont loin dans le détail.
On croirait quand tu veux protéger tes données qu'il faut faire un pacte avec le diable.
Chaque point et détaillé est vrai. Juste des fois, tu dois choisir, entre ta situation actuelle qui est pas la meilleure, et moins pire.
Et tu sais que tu dois faire des sacrifices.
Genre je vais vous la jouer avec un autre métier: aubergiste.
Une nouvelle loi interdit les assurances, et l'aubergiste devient responsable sur ses fonds propres de tous vols.
Il sait que la prochaine maraude peut faire fermer sa baraque.
Il a plus un sou car comme un con il a fait investir dans de la serrurerie et la mise d'alarme dans chaque chambre.
Manque de pot, tous les biens précieux sont dans une chambre non surveillée.
Manque de pot, il a installé par distraction une serrure unique que toutes les clés ouvrent.
Là tu te dis, ben je vais dire à mes hôtes que ce serait mieux qu'ils gardent leur bien dans leurs chambres.
Et là, t'as ton ami cryptographe qui te dit, mais tu fais de la merde, on ne partage pas un secret, ça ne peut pas améliorer la sécurité, le problème c'est la culture qui défailli dans toute ta boîte qui a abouti à ce que personne ne voit le problème.
Pourquoi? Parce que des gens comme toi prennent des décisions qu'ils savent mauvaises pour améliorer leur situation, et tu donnes un mauvais exemple.
Je sais que le problème c'est moi. C'est mon coté Lagaffe
Et je sais qu'il a raison.
Les serrures, je les ai commandé alors que je ravalais la façade sans vraiment faire attention.
Imagine, que t'es parachuté plombier dans une centrale nucléaire, qui y connaît rien au nucléaire, et qu'on te dit, fais gaffe si tu répares le mauvais tuyau tu vas tous nous faire exploser, mais je te dis pas lequel faut que tu devines. Et quand tu vois une fuite qui semble suspecte, genre nucléaire, et ton nez de mécanicien te dit si elle est pas réparée sous 3 minutes c'est irréversible car pouvant toucher d'autres tuyaux. Qu'est ce que tu fais?
T'es là t'es comme l'aubergiste t'as deux dangers également vrais:
- le vol intérieur à ton auberge,
- le vol extérieur à ton auberge.
La situation actuelle est que si les gens volent de l'intérieur t'es mal, et tu sais que c'est le plus courant.
De l'autre, si tu informes tes clients de rentrer leur bagages tu les prémunis certainement d'un autre problème, mais si ils savaient que leur clés sont des passe partout, les vols arriveraient sûrement.
Donc temporairement tu dois faire de la sécurité par «ofuscation» bref à coup d'écran de fumée, ce qui est mensonger, et est une mauvaise pratique criminelle.
Genre en info tu fais ça, tout le monde atterrit en garde à vue. De l'autre si tout était parfait (avec le mouchard indiquant qui rentre dans quelle chambre à quelle heure) seuls les clients qui visiteraient des chambres qu'ils n'ont pas loué le serait, et c'est toi le crétin qui a mis les mauvaises serrures.
Idéalement tu veux ni l'un ni l'autre. Tu sais que le monde est poche.
Et tu sais que tu ne sais rien.
Tu dois évaluer des choses sans savoir a priori.
Je vais te la refaire. T'imagine que t'es dans une manufacture. Que tes potes qui bossent dedans te disent attention, chaque machine outil mal utilisée peux te tuer ainsi que tes proches.
Tout leurs outils sont également coupants, dangereux et bruyant. En tout cas, c'est ce dont la crypto parle le plus.
Tu fais une erreur à la con dans un coin, et tout s'écroule.
Comme t'es mécanicien, tu fais attention tu penses que tu comprends leur langage.
Et tu lis qu'un mec n'as pas fait deux tours sur lui même, jeté du sel par dessus son épaule avant de tourner une manette et tout à explosé. Sa maison à 10km de là incluse.
Et toi malheureux, parce que tu es mécanicien et qu'ils se disent mécanicien tu parlais la même langue. Toi tu parles celle de la mécanique et de certaines proba.
Eux ils te parlent de choses prouvées et pratiquement qui marche consistant à se mettre des plumes dans les fesses et hurler 3 x à la lune.
Tu regardes, tu doutes, tu regardes à nouveau.
Là tu vois que mécaniquement, ça revient tourner un robinet et souffler sur une soupape, et ça fait du sens.
Moi je leur répond que ça fait du sens.
Et c'est là où je suis dangereux, alors que je pense connaître et je connais pas, mais je semble pour eux leur parler dans la même langue.
Et voilà où je dit involontairement des conneries et semble crédibe.
Mais je sais que j'ai deux risques. Je sais que je me prémunis de l'un si j'assène une connerie qui fait illusion alors que c'est ridicule. Je sais que j'ai amélioré la situation, de l'autre je dois mentir à des gens sans pouvoir le leur révéler. Je me mets en position de faute.
C'est mon coté Arsène Lupin.
Et nous savons tous que mentir est un écheveau. Quand on commence à mentir on ne s'arrête plus. On connaît tous l'histoire de ce crétin qui a dit je suis meilleur que les autres et j'en ai rien à foutre de la littérature.
Alors moi, je m'en tire.
Je mens.
En fait pas vraiment. Je fais le plan C: je convoque tout le monde pour leur dire que j'ai merdé.
Je crois qu'il y a un juste milieu qui est dur à trouver entre l'orgueil et l'humilité.
Sans orgueil on ne peut avancer, quitte à faire des conneries. La paralysie est pire qu'une mauvaise action quand le danger est certain.
Sans humilité on ne peut douter, et sans doute on peut se précipiter vers un danger pire en fonçant obstinément dans une direction.
La question de l'équilibre, donc de la mesure implique rigueur et méthode.
Tenter d'être positif et compter ce que l'on fait correctement. Tenter de voir où l'on s'est trompé. Et parfois, même après de nombreuses années où l'on pensent avoir été positif, on subit un revers, qui nous fait perdre tout notre orgueil.
Et la question est dois je agir ou pas sachant que je ne sais pas où est la bonne direction?
Moi, j'agis... et je prends le risque de me (re)tromper peut être encore et encore si l'alternative proposée est l'inaction.
La peur du ridicule est d'éviter l'inaction à préférer risquer de devoir avouer que l'on se trompe est pire que ne pas agir, quitte à apprendre et bouffer sa honte.
Donc, ouais, en crypto, je dis et je pense des trucs parfois cons, et ça me colle les michettes, le problème c'est que j'ai aucun outil de sécurité informatique facilement utilisable parce que ça existe pas.
De l'autre coté, toutes les boîtes n'ont pas les pépèttes pour se payer des spécialistes de la sécu de niveau.
J'en fais pas partie, je suis juste un fan boy qui trace et singe des gens qu'il suit dans l'ombre comme un stalker. Comme tant d'autre dans mon métier.
Donc, quand tout le monde est inactif face à un truc pas propre j'agis.
Et si j'agis pas c'est pire.
Mais parfois mon action est potentiellement dommageable... car je ne sais pas tout.
Voilà pourquoi je hais la cryptographie.
Je suis un taigneux, j'ai un complexe d'infériorité et je tente de leur taper dessus par envie de rivalité.
Je m'en fous d'être KO, je suis un taigneux je remonte sur le ring comme un deumeu.
C'est vrai que je suis nul.
Sauf, que des gens biens qui comptent sur moi pour comprendre l'informatique, crypto incluse. Et même si suprenamment le département de la compta peut être plus inspirée que moi sur le sujet. De manière encore plus surprenante la plupart dont ceux dans la hiérarchie des cadres qui comptent et devraient comprendre en connaissent moins que moi.
Je veux dire je suis pas le pire. Je flotte un poil significatif au dessus de la moyenne. Pas un gros poil, juste un poil de couille, petit mais certifié significatif.
Ami de la sécurité informatique, je vous hais.
Je sais que ce que vous faîtes est bien et m'émmerveille.
Mais là où vous me faite chier, c'est que j'ai du mal avec tout vos trucs. Vos applications contre-intuitive, votre jargon, votre mépris des crétins comme moi et cette idée que l'action qui entraîne l'impression de marcher dans un champs de mine est à préférer à une inaction mortelle.
Et comme pour un champs de mine, je n'ai aucune intuition des risques que je prends à chaque pas que je fais, car votre truc est imbitable.
Votre meilleur conseil c'est si tu sais pas bouges pas, ouhalala, tout est dangereux. Il te faut attendre 6 heures et payer 5l de ton sang pour du secours.
Moi, je vois un déluge de bombes lié au retard de production monter vers moi.
Je vois qu'il reste 5 pas à faire pour peut être survivre dans les 3 minutes et que nous allons mourir si je fais rien, et que même si c'est pas ma faute qu'on est là, je dois prendre le poids d'une décision qui me dépasse sur mes épaules.
Et vous m'avez prévenu que je devrais pas le faire....
Et je m'élance en vous faisant un gros doigt en disant tant pis si ça pète, je préfère mourir en essayant que vivre paralysé dans la peur.
Subscribe to:
Posts (Atom)