Sommaire (suite)

Dossier

[COMMENT SE PROTÉGER CONTRE LA PESTE SPAM ?]

• [18] Préambule
• [19-27] Communication électronique non sollicitée : le spam
• [28-35] Spam & Botnets
• [36-46] protéger son infrastructure du spam
• [47-52] ÉTUDE DE SPAMBOTS AVEC DES HONEYPOTS

Système

• [55-61] BOOT SÉCURISÉ : PREMIER PAS VERS L’INFORMATIQUE DE CONFIANCE ?

Code

• [62-65] FUZZING TOUT EN MÉMOIRE

Application

• [66-73] ÉTUDE DE la FAILLE SMS DE L’IPHONE

Science & Technologie

• [74-82] LIRE SON PASSE NAVIGO EN UN CLIN D’OEIL

Petit résumé pour ceux ayant passé les derniers mois en retraite avec le Dalaï Lama : un 0-day sur Internet Explorer a été utilisé pour compromettre Google et quelques autres. Cet événement (anodin ?) m’inspire quelques réflexions…
Je ne m’étendrai pas sur l’aspect 0-day, la faille ayant été rapportée à Microsoft depuis quelques mois : que ce soit celle-ci ou une autre, ça ne change rien.
Des fonctionnalités, encore des fonctionnalités !
Rappelons un principe de base en sécurité : plus un système offre de fonctionnalités (cachées ou non), plus sa surface d’attaque est grande. Dans le cas de Google, les méchants ont compromis les logiciels d’interception mis en place à la demande du gouvernement américain (pour simplifier).
Je ne me permettrais pas de voir ici une sorte de mise en garde pour un État qui voudrait filtrer des contenus ou faciliter les perquisitions numériques et autres prises de contrôle à distance dans un cadre judiciaire. Quoique…
Il faudrait peut-être cesser de sous-estimer les méchants, en les croyant incapables de retourner à leur avantage les outils mis en place par les gentils.
Des intrusions, encore des intrusions !
Un détail amusant dans cette histoire est que peu d’entreprises révèlent avoir été piratées. Le fait que ce soit Google qui prenne les choses en main, en spécialiste de la collecte de données privées se positionnant en redresseur de torts face aux Chinois, grands pourfendeurs de libertés, n’est pas sans ironie.
Non, ce que je voudrais surtout souligner, c’est un phénomène étrange : les entreprises françaises, nos commerces en ligne, nos banques, ne sont JAMAIS piratés ! Enfin, si on en croit la communication officielle puisqu’on en parle que les 29 février (et encore). Pourtant, quand on regarde les USA ou l’Angleterre, il ne se passe pas une semaine sans qu’une entité ne « perde » des données confidentielles. Alors, sommes-nous meilleurs que les autres ?
En fait, les lois ne sont pas les mêmes et obligent les détenteurs de données privées à révéler à leurs clients quand un incident compromet leur vie privée. Il n’est pas vraiment étonnant de constater combien nos décideurs prennent les pays étrangers en exemple, mais juste quand ça les arrange. Bref, chez nous, on préfère se voiler la face (sauf pour les manifs et la burqa où c’est interdit).
Des attaques ciblées, encore des attaques ciblées !
Revenons sur les données privées, détenues par divers sites, usuellement évoquées par nos médias comme cibles d’attaques informatiques. Elles intéressent pas mal de groupes de criminalité organisée : spam, vol d’identité ou autres activités nauséabondes mais néanmoins lucratives. Pourtant, Aurora confirme que ces données ne sont pas les seules cibles.
L’omniprésence d’Internet et des réseaux a diversifié la nature des méchants : fini l’adolescent qui s’amuse ou le type qui veut se venger. De nombreuses personnes, pas toujours bien intentionnées, ont compris les avantages économiques, politiques, concurrentiels, …, à tirer d’actions menées sur le réseau des réseaux. Il est malheureusement définitivement faux de croire qu’on ne constitue pas la proie de quelqu’un. La question est plutôt de savoir comment tenter de s’en protéger.
Un exploit, encore un exploit !
Le truc qui me fascine le plus dans cette opération, c’est le rapport coût/efficacité. Imaginons que le méchant ait acheté un exploit contre Internet Explorer pour 40000US$ au marché noir, et que derrière, il pénètre dans une vingtaine d’entreprises, dont plusieurs Fortunes 100.
Parallèlement, toutes ces entreprises ont dépensé des sommes astronomiques en firewall, antivirus et autres produits manifestement inefficaces mais chers.
Étonnant ? Pas vraiment ! Nos architectures sont totalement déficientes face à ce type d’attaques. L’exploit est exécuté sur un poste client. À partir de là, il se connecte sur le net pour récupérer d’autres choses en se faisant passer pour le navigateur. Ensuite, il explore le système local et éventuellement accroît ses privilèges avant de poursuivre son exploration du réseau local. Eh oui, un seul exploit suffit…
Bon, et alors ?
« Tant qu’il y a des marmites, il y a de l’espoir ! », Astérix, le combat des chefs.
Au final, pas grand chose de neuf, sauf pour ceux qui faisaient l’autruche depuis quelques années. J’espère que cet événement ouvrira les yeux de certains. Après tout, l’espoir fait vivre. Et pour conclure, tels Résidus dans les lauriers de César ou Caton l’Ancien : Delenda Carthago !

Fred Raynal

*Communication électronique non sollicitée : le SPAM*

[1] « MUD » : *http://fr.wikipedia.org/wiki/Multi-user_dungeon*

[2] « Monty Pythons » : *http://fr.wikipedia.org/wiki/Monty_Python*

[3] 1er SPAM :*http://www.templetons.com/brad/spamreact.html#msg*

[4] DEC : *http://fr.wikipedia.org/wiki/DEC*

[5] Arpanet : *http://fr.wikipedia.org/wiki/ARPANET*

[6] Canter et Siegel : *http://en.wikipedia.org/wiki/Laurence_Canter_and_Martha_Siegel*

[7] Usenet : *http://fr.wikipedia.org/wiki/USENET*

[8] Spamalytic : *http://www.icsi.berkeley.edu/pubs/…/2008-ccs-spamalytics.pdf*

[9] Scam : *http://fr.wikipedia.org/wiki/Fraude_4-1-9*

[10] Filtrage port 25 : *http://www.maawg.org/sites/maawg/files/news/MAAWG_Gestionduport25_0511.pdf*

[11] RFC : *http://www.ietf.org/rfc.html*

[12] Métriques : *http://www.maawg.org/sites/maawg/files/news/MAAWG_2009-Q1Q2_Metrics_Report_11.pdf*

[13] /McAfee threat report/ : *http://www.mcafee.com/us/local_content/reports/7315rpt_threat_1009.pdf*

[14] /Symantec Rapport/ 2010-01 : *http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_spam_report_01-2010.en-us.pdf*

[15] SMTP : *http://fr.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol*

[16] McCol : *http://en.wikipedia.org/wiki/McColo*

[17] Work.ExploreZip : *http://www.symantec.com/avcenter/venc/data/worm.explore.zip.html*

[18] SpamAssassin : *http://spamassassin.apache.org/*

[19] MIME : *http://en.wikipedia.org/wiki/Base64*

[20] Viagra : *www.jgc.org/pdf/jgc-march-2004-virus-bulletin.pdf*

[21] PDCA : *http://fr.wikipedia.org/wiki/Roue_de_Deming*

[22] Heuristique : *http://fr.wikipedia.org/wiki/Heuristique*

[23] Filtrage bayésien : *http://fr.wikipedia.org/wiki/Filtrage_bayésien_du_spam*

Références Dossier 4  :

Étude de spambots avec des honeypots

*[1]* Harris Drucker, Donghui Wu, and Vladimir Vapnik, /Support vector machines for spam categorization, IEEE Transactions on Neural Networks/, 10(5):1048-1054, 1999.

*[2]* Mehran Sahami, Susan Dumais, David Heckerman, and Eric Horvitz, /A bayesian approach to filtering junk E-mail/, in Learning for Text Categorization: Papers from the 1998 Workshop, Madison, Wisconsin, 1998. AAAI Technical Report WS-98-05.

*[3]* Anirudh Ramachandran, Nick Feamster, and David Dagon. /Revealing botnet membership using dnsbl counter-intelligence/, in Proceedings of the 2nd Workshop on Steps to Reducing Unwanted Traffic on the Internet, pages 8-8, 2006.

*[4]* Luiz Henrique Gomes, Cristiano Cazita, Jussara M. Almeida, Virgílio Almeida, and Jr. Wagner Meira. /Characterizing a spam traffic/, in Proceedings of the 4th ACM SIGCOMM Conference on Internet measurement, pages 356-369, 2004.

*[5] *Jaeyeon Jung and Emil Sit, /An empirical study of spam traffic and the use of dns black lists/, in Proceedings of the 4th ACM SIGCOMM Conference on Internet measurement, pages 370-375, 2004.

*[6]* Lorrie Faith Cranor and Brian A. LaMacchia, /Spam!/ Commun. ACM, 41(8):74-83, 1998.

*[7]* Anirudh Ramachandran and Nick Feamster, /Understanding the network-level behavior of spammers/, SIGCOMM Comput. Commun. Rev., 36(4):291-302, 2006.
*
[8] *Jangbok Kim, Kihyun Chung, and Kyunghee Choi, /Spam filtering with dynamically updated url statistics/, IEEE Security and Privacy, 5(4), 2007.

*[9]* Carsten Willems, Thorsten Holz, and Felix Freiling, /CWSandbox: Towards automated dynamic binary analysis/, IEEE Security and Privacy, 5(2), 2007.

*[10]* Shobha Venkataraman, Subhabrata Sen, Oliver Spatscheck, Patrick Haffner, and Dawn Song, /Exploiting network structure for proactive spam mitigation/, in Proceedings of 16th USENIX Security Symposium, pages 1-18, 2007.

*[11]* Yi-Min Wang, Doug Beck, Xuxian Jiang, Roussi Roussev, Chad Verbowski, Shuo Chen, and Samuel T. King, /Automated web patrol with strider honeymonkeys: Finding web sites that exploit browser vulnerabilities/, in Proceedings of 13th Network and Distributed System Security Symposium, 2006.

*[12]* Niels Provos, Dean McNamee, Panayiotis Mavrommatis, Ke Wang, and Nagendra Modadugu, /The ghost in the browser analysis of web-based malware/, in Proceedings of the First USENIX Workshop on Hot Topics in Understanding Botnets, pages 4-4, 2007.

*[13]* Abhinav Pathak, Y. Charlie Hu, and Z. Morley Mao, /Peeking into spammer behavior from a unique vantage point/, in Proceedings of the First USENIX Workshop on Large-Scale Exploits and Emergent Threats, 2008.

*[14]* Jianwei Zhuge, Thorsten Holz, Xinhui Han, Jinpeng Guo, and Wei Zou, /Characterizing the IRC-based Botnet Phenomenon/, Technical Report Technical Report TR-2007-010, University of Mannheim, 2007.

*[15]* Joe Stewart, /Top Spam Botnets Exposed/, April 2008, *http://secureworks.com/research/threats/topbotnets/*.

*[16]* Joe Stewart, /Spam Botnets to Watch in 2009/, January 2009, *http://secureworks.com/research/threats/botnets2009/*.

*[17]* Robert Lemos, /McColo takedown nets massive drop in spam/, 2008, *http://www.securityfocus.com/brief/855*.

*[18]* Honeynet Project, /Know Your Enemy Lite: Proxy Threats – Port v666/, 2008, *http://honeynet.org/papers/proxy/index.html*.

*[19]* Websense Security Labs, /Streamlined anti-CAPTCHA operations by spammers on Microsoft Windows Live Mail/, 2008, *http://securitylabs.websense.com/content/Blogs/2907.aspx*.

*[20]* Felix Freiling, Thorsten Holz, and Georg Wicherski, /Botnet Tracking: Exploring a Root-Cause Methodology to Prevent Distributed Denial-of-Service Attacks/, in Proceedings of 10th European Symposium On Research In Computer Security, July 2005.

*[21]* Ion Androutsopoulos, John Koutsias, Konstantinos V. Chandrinos, George Paliouras, and Constantine D. Spyropoulos, /An evaluation of naive bayesian anti-spam filtering/, in Proceedings of the workshop on Machine Learning in the New Information Age, page 9, 2000.

*[22]* Mauro Andreolini, Alessandro Bulgarelli, Michele Colajanni, and Francesca Mazzoni, /HoneySpam: honeypots fighting spam at the source/, in Proceedings of the Steps to Reducing Unwanted Traffic on the Internet Workshop, pages 11-11, 2005.

*[23]* Luis von Ahn, Manuel Blum, Nicholas Hopper, and John Langford, /CAPTCHA: Using hard AI problems for security/, in Proceedings of the 2003 Eurocrypt Conference, 2003.

*[24]* Christian Kreibich, Chris Kanich, Kirill Levchenko, Brandon Enright, Geoffrey M. Voelker, Vern Paxson, and Stefan Savage, /On the spam campaign trail/, in Proceedings of the First USENIX Workshop on Large-Scale Exploits and Emergent Threats, 2008.

*[25]* Thorsten Holz, Moritz Steiner, Frederic Dahl, Ernst Biersack, and Felix Freiling, /Measurements and Mitigation of Peer-to-Peer-based Botnets: A Case Study on Storm Worm/, in Proceedings of First USENIX Workshop on Large-Scale Exploits and Emergent Threats (LEET’08), April 2008.

*[26]* IronPort Systems, Inc. SpamCop, February 2009, *http://www.spamcop.net/*.

*[27]* Yinglian Xie, Fang Yu, Kannan Achan, Rina Panigrahy, Geoff Hulten, and Ivan Osipkov, /Spamming Botnets: Signatures and Characteristics/, in Proceedings of SIGCOMM’08, pages 171-182, 2008.

*[28]* John P. John, Alexander Moshchuk, Steven D. Gribble, and Arvind Krishnamurthy, /Studying Spamming Botnets Using Botlab/, in Proceedings of NSDI’09, 2009.

Sommaire (suite)

Dossier : La lutte antivirale, une cause perdue ?

• [18] Préambule
• [19-23] Malware : du nouveau sous le capot?
• [24-29] Architectures de protection antivirale : allier défense périmétrique et défense en profondeur
• [30-33] Peut-on faire confiance aux antivirus ?
• [34-45] Méthodologie d’évaluation des antivirus

Société

• [46-52] ISO/IEC 27001 : implémentation d’un SMSI

Réseau

• [53-57] Netflow, protocole de télémétrie réseau

Système

• [58-65] Tâches planifiées et gestion de credentials sous Windows

Code

• [66-72] Mac OS X et les injections de codes

Science & Technologie

• [75-82] Patchwork stéganographie

d’Alain Passard, l’Arpège. Ce fut une révélation, comme il m’arrive d’en avoir parfois le matin sous la douche après une

nuit agitée à cogiter sur mon prochain édito ou les chevaliers paysans de l’an mil au lac de Paladru.
Mais revenons à mon dîner. L’entrée était un céleri-sotto à la truffe blanche, deux nuances de blanc, reposant dans une

émulsion verte. Quand le plat est servi, la truffe embaume. À la première bouchée, le croquant souple du céleri blanc,

utilisé à la place du riz, annonce la dureté de la truffe. Les goûts de ces deux ingrédients s’enchaînent en douceur,

l’émulsion, verte, à base de céleri branche, liant saveurs et textures.
Ensuite, je me suis régalé avec un pigeonneau aux dragées. La viande est parfaitement cuite, tendre et rosée. Elle repose

sur un jus de viande épais. Quand on la mange, elle fond. Le goût un peu sanguin est compensé par le sucre des dragées

concassées.
Quant au dessert, je vous épargnerai la tarte aux pommes, revisitée bien sûr.
Vous l’aurez compris, je me suis régalé. Ce que j’ai trouvé le plus impressionnant :
une gastronomie totale, sans concession où tout doit être parfait. Et ça l’est ! Ce n’est pas un simple assortiment

d’ingrédients. Il y a du travail sur le goût, sur l’odeur, sur la texture, sur la présentation : rien n’est oublié.
Tout le monde est-il capable d’atteindre ce niveau, cet équilibre subtil ?
Prenons un cas concret : la convergence vers le tout IP. Tout le monde est maintenant connecté, chez soi, sur son

téléphone, presque en permanence. Les infrastructures migrent aussi vers le tout IP : réseaux bancaires, trafic aérien, ou

systèmes de santé. Pour le meilleur ? On a bien vu les ravages de Conficker sur les distributeurs de billets, les tours de

contrôle de l’armée de l’air, les scanners des hôpitaux, …
Mais peu importe, tout doit être connecté. Et tout doit disposer de nouvelles fonctionnalités, totalement indispensables

au point qu’on en ignore souvent l’existence. Quid des photocopieurs munis d’émetteurs-récepteurs GSM pour la

télémaintenance ?
Vient alors l’heure – oui, oui, souvent après – d’en évaluer la sécurité. Mais les systèmes sont tellement gros, tellement

complexes, et tellement bordéliques la plupart du temps, que c’est pratiquement impossible, surtout dans les délais

demandés. La difficulté à les évaluer vient non pas du fait qu’ils soient mieux sécurisés, mais juste plus gros, touchant

à plus de domaines en même temps…
Ce qui m’a réellement impressionné lors du dîner évoqué en préambule, c’est cette maîtrise de toutes les dimensions,

preuve d’un talent indéniable du Chef. Quand je regarde les systèmes informatiques d’aujourd’hui, j’ai plus souvent

l’impression de manger à la cantine du Restaurant Universitaire.
Bilan : est-ce que la sécurité a augmenté pendant ces huit ans ? Pas sûr !
Du côté de l’attaque, il y a de moins en moins de monde capable de creuser au cœur du schmilblick pour en exhiber les

faiblesses. Et pour les rares individus encore capables d’y parvenir, se dresse alors l’écueil juridique où un arsenal

prend soin de les dissuader de prendre la parole.
Du côté de la défense, il y a aussi peu de personnes capables d’appréhender cette complexité et de construire une

protection efficace, à plusieurs. N’est pas Alain Passard qui veut. On se contente souvent d’appliquer les mêmes recettes

que les autres, et comme tout le monde fait du crumble aux fruits rouges en ce moment, on fait pareil.
Malheureusement, en informatique, on distingue rarement ce type de talents.
Finalement, en huit ans, je ne suis vraiment pas certain que les choses aient changé, ou alors pas en mieux. Tout le monde

n’a pas les besoins ou les moyens de l’Arpège non plus. Mais bon, on peut toujours souhaiter que ça aille mieux en 2010.
Bonnes année et lecture,

Fred Raynal

Sommaire (suite)

Système

• [50-57] Cold boot attacks sur les clés de chiffrement

Réseau

• [58-61] Sockstress, l’épuisement de TCP

Code

• [62-70] Implémentation de virus K-aires en Python

Application

• [73-82] Emanations électromagnétiques compromettantes des claviers filaires et sans fil

Cela fait déjà pratiquement 7 ans que MISC existe. Tout a commencé en réalité un peu avant, quand j’ai envoyé un mail à un site, linuxfocus.org, à propos d’un article que j’envisageais d’écrire sur automount/autofs. Le responsable me conseilla de contacter un certain Denis Bodor, déjà rédacteur en chef de LinuxMag. De fil en aiguille, j’ai continué à écrire des articles, de plus en plus centrés sur la sécurité.
Puis, émergea de l’ensemble de la rédaction de Diamond une idée de fou. Et si je m’occupais d’un hors-série sur la sécurité : le HS 8 de LinuxMag, aussi appelé MISC 0, était né. Il s’agissait de couvrir différents aspects de la sécurité, qu’on retrouve encore dans MISC aujourd’hui : système, réseau, crypto, etc.
Quelques mois plus tard, en constatant le succès remporté par ce HS 8 / MISC 0, nous nous lançâmes dans une aventure qui dure encore puisque vous lisez ceci.
Tout n’a pas été simple au cours des années passées. Il faut dire que nous partons avec quelques handicaps : ce journal n’est pas très grand public, et un bon nombre de fortes têtes s’en occupent. Cela donne des discussions hautes en couleur, mais un compromis finit généralement par émerger, les vannes fusent, les sangliers rôtissent, et la cervoise coule à flots.
Dernièrement, vous en avez peut-être entendu parler, se tenaient les assises de la presse. Bien que je ne sois pas du tout journaliste, je suivais de loin ce qui se passait, me doutant que les grands groupes de presse allaient se tailler la part du lion. Et effectivement, pour les petits éditeurs indépendants comme nous, les mois qui viennent ne vont pas être faciles.
En conséquence, cela semble être le bon moment pour repenser le journal, en profondeur. L’idée générale est de rendre la revue plus accessible. La sécurité reste un domaine difficile qui demande beaucoup d’efforts pour réussir : nous allons tenter de vous simplifier la tâche. Tout d’abord, on commence un petit lifting pour gagner en clarté et rendre la lecture plus agréable.
Ensuite, nous réduisons la taille du dossier. Il occupait une place trop prépondérante au détriment d’autres sujets. Il sera dorénavant limité à une trentaine de pages, ce qui permet déjà d’aborder très sérieusement de nombreux thèmes, mais aussi de proposer une plus grande diversité d’articles.
De plus, nous ajoutons, dans les articles, des clés de lecture complémentaires : aides pour comprendre les notions élémentaires associées à l’article, critiques de livres, etc.
Enfin, nous instaurons 3 corners avec l’idée de les retrouver systématiquement. Le premier, tenu par Gabriel Campana, encadre le coin sur les vulnérabilités et les exploits. Nicolas Ruff traite de tout ce qui concerne les tests d’intrusion, et les ruses à connaître pour s’en sortir. Enfin, Nicolas Brulez s’occupe des codes malicieux et de leurs dernières tendances à la mode. Merci à vous trois de superviser ces rubriques.
Vous pouvez le constater, pas mal de changements en perspective. N’hésitez surtout pas à nous faire vos retours ! Que cela vous plaise ou pas, rien de tel qu’une bonne engueulade pour déboucher nos oreilles et faire (ahreu) passer le message. D’ailleurs, comme le disent les médecins, quand le coton a compris qui était le boss, c’est que le coton pige. Nous tentons d’apporter un éclairage atypique à la sécurité. Et si la lampe est d’accord, la lampe adhère (comme dirait mon chien).
Bonne découverte,

Fred Raynal

Sommaire (suite)

Réseau :

• [42-50] Mécanismes de sécurité WiMAX

Code :

• [53-65] Analyse en profondeur de Waledac et de son réseau

Système :

• [66-71] La sécurité des clés USB

Application :

• [72-82] Quelle confiance accorder aux Trusted Platforms ?

*P(l)age blanche et cocotiers : tout vient à point à qui sait attendre*

Ah l’été, quelle merveilleuse saison ! Une fois encore, Paris se vide, et nos côtes se remplissent. À lézarder au soleil en dégustant quelques barbecues arrosés de rosé (bien frais, mais pas matinale), les côtes, les autres, se remplissent aussi après les rigueurs d’un régime pré-estival destiné à faire ressortir des abdos imaginaires. Comme disait Rabelais, qui n’avait pas oublié de picoler : « le jus de la vigne clarifie l’esprit et l’entendement ».

Retournons à nos moutons ! Fort de cet entendement, je me pose devant la page blanche à l’heure de rédiger cet édito. Et là, le vide. Pas celui de Bouddha, non, le manque d’inspiration. Je reprendrais bien un peu d’entendement moi, et en plus j’ai un creux… Comme disait Rabelais, qui n’était pas le dernier à table : « le grand Dieu fit les planètes et nous faisons les plats nets ».
C’est alors qu’en pleine dégustation d’entendement, la lumière vint. Ou plutôt « vin ». J’ai bien fait de persévérer, avec modération bien entendu. D’ailleurs, Rabelais, apôtre de la sagesse et de la modération, nous le rappelle : « l’appétit vient en mangeant ; la soif s’en va en buvant ».
Revenons sur les étés précédents. Il y a quelques années, genre au début du 21ème siècle, la mode estivale était au ver à propagation rapide, tendance je vais faire tomber internet en moins de 30 secondes. Force est de supposer que les développeurs de ces codes malicieux ont dû grandir et préfèrent eux aussi partir à la plage maintenant. Ou alors, c’est autre chose qui a changé. À ce propos, Rabelais, scientifique avant l’heure, pose bien tôt les limites des expérimentations : « science sans conscience n’est que ruine de l’âme ».

Finis donc les ver(re)s de la mort qui tue. Ils furent remplacés par des buzz : failles sur les pilotes WiFi d’Apple, failles sur les Cisco avec conférence annulée à la clé, sans parler de la mode des big ones à répétition qui ont eux aussi manqué de faire tomber internet en moins de 30 secondes. La différence avec les vers vient de ce que ces vociférations sont arrangées dans des grandes conférences prestigieuses (no comment) et que, cette fois, ce sont les gentils qui font du bruit. Rabelais, observateur attentif des mœurs de son époque, le notait déjà : « la moitié du monde ne sait comment l’autre vit ».

En effet, que constate-t-on ? L’asymétrie entre les gentils et les méchants (ou la défense et l’attaque) est une évidence si on regarde simplement qui a l’initiative. Mais ce n’est pas le seul aspect. Les méchants ne sont pas méchants juste pour le plaisir de l’être. Très souvent, il y a des intérêts derrière, financiers, et pas petits qui plus est. Bref, les méchants sont méchants pour se faire du blé, facilement, sans effort. Rien de nouveau. Rabelais, avec ses multiples éloges de la paresse, était déjà un précurseur : « les heures sont faites pour l’homme, et non l’homme pour les heures. »

Mais les gentils aussi ont un estomac et de l’appétit : ils doivent se nourrir et gagner de l’argent. Sauf que, bien souvent, pour comprendre les méchants ou imaginer ce qu’ils pourraient faire, ça demande du temps (et le temps, c’est de l’argent), ça demande de l’audace (et l’audace, ça coûte cher sans garantie de retour sur investissement), ça demande de l’innovation (et l’innovation, ça ne rapporte pas dans les deux mois qui suivent). Bref, le modèle économique du gentil est bien plus compliqué. Comme l’expliquait Rabelais : « la tête perdue, ne périt que la personne ; les couilles perdues, périrait toute nature humaine. »

Et cet été alors ?, me direz-vous en tentant de me faire reprendre le fil de ma pensée. Ben rien ! Nada ! Walou ! Néant ! Que dalle ! Le calme plat en somme (et ailleurs aussi). Pas de ver, pas de scandale. À croire que la crise a tout tétanisé sur son passage. Même la faille qui touche le plus de versions du noyau Linux ou la sortie de Windows Seven ne change rien : le calme je vous dis ! Eh bien tant mieux, ça permet à tout un chacun de se plonger sereinement dans son magazine préféré et de faire avancer ses propres travaux. Et comme disait Rabelais, qui s’y connaissait en cassage de système d’exploitation : « rompre l’OS et sucer la substantifique moelle ».

Sur ce, je délaisse l’entendement pour un café, l’addition, et bonne dégustation pour cet édito au rab(el)ais.

Fred Raynal