Un article de HackaWiki.

Hacking the Media

ou comment un hacker doit communiquer avec la presse

Dead Addict est un haut personnage de la Defcon, de par sa corpulence allongée mais aussi parce qu'il a participé à son organisation depuis la première édition. Plutôt que de résumer sa passionnante conférence, nous avons préféré lui proposer une interview afin de vous faire partager de manière plus vivante ses idées sur la presse, et de la bonne utilisation que peuvent en faire les hackers.

dvrasp : Le premier conseil que tu as donné était de ne parler au médias qu'avec de bonnes raisons. À titre d'exemple, pourquoi as-tu accepté cette interview ?
Dead Addict : Je n'ai pas eu l'impression que tu cherchais du « sensationnel ». C'est intéressant, parce que presque tous les journalistes avec qui j'ai parlé à Defcon étaient intéressés par ma conférence, mais aucun n'a pensé en faire un article. J'ai trouvé la réaction des médias envers 'Hacking the Media' plutôt amusante. Un reporter m'a demandé si j'allais parler de la vulnérabilité des serveurs des groupes de presse, je lui ai assuré qu'il ne s'agissait pas du tout de cela. En vérité, j'aurais pu faire cette conférence pour n'importe quel type d'audience. Je pense que la connaissance des médias (ndt : media literacy) est très importante, et comprendre les médias aide à comprendre le monde dans lequel nous vivons.
La perception des gens est formatée par les médias, et enseigner aux hackers à interagir intelligemment avec eux, c'est donner au public une chance de voir « l'underground informatique » sous un autre jour.

dv : Quelles sont ces (bonnes) raisons pour lesquelles un hacker pourrait accepter de parler à la presse ?
DA : Il y a beaucoup de hackers, ou de gens aux frontières de l'informatique qui en explorent les limites, aux perceptions et perspicacité uniques, et qui pourraient informer efficacement le public. Une partie de moi pense qu'un hacker ne devrait jamais communiquer avec les médias – mais la conséquence de ce silence est que la voix des hackers n'est jamais entendue. N'avoir qu'une version des faits implique que les gens n'ont pas toutes les données.
Il fut un temps où les hackers ne parlaient pas à la presse, et où seules la police ou les entreprises victimes d'intrusions ou de fraudes électroniques donnaient leur vision des choses. C'est à cette époque que des lois inéquitables et injustes sont passées, des lois incroyablement pénalisantes.

Voici un exemple : Phil Zimmerman. Phil n'est pas un hacker dans le sens ou il s'introduirait dans des ordinateurs, mais c'est quelqu'un qui a utilisé la technologie d'une manière incompatible avec la loi. Il a écrit un logiciel (PGP) qui permet à des dissidents politiques de communiquer sans craindre d'être lus par des gouvernements hostiles. Il a été accusé d'enfreindre les lois américaines sur l'exportation de la cryptographie (qui essentiellement considère que la cryptographie est comparable à du matériel militaire). Phil a choisi de parler aux medias, les a informés de l'injustice de la loi, et de l'importance de son travail. Je considère ce qu'il a fait comme l'oeuvre d'un libéral (ndt: civil libertarian); et il voulait s'engager dans la désobéissance civile pour pouvoir écrire un programme qui entraînerait, pensait-il (à raison), des changements d'ordre social.
Phil a impliqué la presse. Phil a parlé à la presse. Phil a finalement été libéré des charges qui pesaient contre lui. Je pense que sans impliquer les médias, nos lois sur la cryptographies interdiraient toujours son programme.
(...)

dv : Dans quels cas déconseillerais-tu de communiquer avec les médias ?
DA : À quelqu'un versé dans des activités illégales, s'il ne veut pas trop intéresser les autorités. Il y a un jeune homme, dont je tairai le nom (pour sa propre sécurité, bien que je suis sûr qu'il adorerait qu'on le cite), qui était apparemment impliqué dans des activités illégales et qui essayais d'attirer le plus possible l'attention de la presse. Bien qu'il n'ai pas vraiment réussi (du moins pas autant qu'il espérait), je suis assez certain qu'il a obtenu toute l'attention de la police.
Une autre personne – j'avais un ami qui traînait électroniquement avec des gens faisant des choses intéressantes et parfois illégales... Un des membres de son groupe a révélé l'existence d'un « 0-day » lors d'une discussion avec la presse. Deux choses s'ensuivirent : 1. les autres membres s'en sont désolidarisés (avec sagesse), 2. les systèmes vulnérables ont été renforcés. Je parierais que la police a aussi lancé une enquête sur cet individu. Voilà un exemple typique où il aurait mieux valu ne pas communiquer avec les médias. Après toute cette histoire, cette personne ne comprend toujours pas pourquoi les autres membres du groupes ne veulent plus lui parler...

Il ne faut pas non plus parler à la presse ou aux télévisions régionales, à moins que le sujet ait un impact local. En général, les journalistes locaux ne traitent pas les sujets technologiques ou un peu compliqués avec nuance et intelligence. En passant, ne vous exprimez pas sur les télévisions locales au sujet de la tragédie qui a eu lieu dans votre quartier – ces journalistes sont des charognards (ndt : ghouls). Peut-être que vous êtes désolé pour les victimes - mais ne leur donnez aucune matière.

dv : Tu dis qu'il faut préparer une rencontre avec un journaliste. Quels conseils donnerais-tu à ce sujet ?
DA: Si vous avez prévu de rencontrer un journaliste, faites votre enquête d'abord. Il ne faut pas avoir peur d'annuler un rendez-vous, et de dire que vous n'avez pas envie d'aller plus loin. Faites une recherche sur le journalistes (ndt: google them). Lisez ce qu'il a écrit. Essayez d'évaluer la manière dont il traite ses sources (est-ce que quelqu'un a été dépeint de manière injuste dans un de ses articles ?). Il faut aussi lire les publications dans lesquelles il écrit actuellement. Même si la personne est correcte, si le journal est connu pour critiquer injustement les gens et possède un ton qui vous montrerait sous un mauvais jour, abstenez-vous.

dv: Les types de média sont multiples : télévision, presse locale, quotidienne, spécialisées, etc. Quelles sont leur spécificité, selon le point de vue que nous abordons ici ?
DA : Évitez les médias locaux. La télévision ne consacre en général que peu de temps pour chaque sujet. Ne participez pas si c'est un sujet de 30 secondes s'il est nécessaire d'enseigner quelque chose au public pour transmettre correctement votre point de vue (le contexte n'est probablement pas évident pour la majorité).
Par définition, les médias vidéo sont intéressés par du visuel – ce qui est particulièrement vrai pour le hacking, pour lequel ils seront plus intéressés par un gamin avec une coupe cyberpunk (ndt: mohawk), que par l'expert en la matière, mais qui n'a pas la tête de quelqu'un de passionnant. (...)
La presse spécialisée est peut-être le meilleur type de média avec qui communiquer, parce qu'ils comprennent à la base de quoi vous allez parler. Leur public est sophistiqué, et constitue souvent l'audience que vous voulez atteindre. Et ils ne vont pas donner involontairement une mauvaise image de vous, contrairement à la presse généraliste qui peut le faire par méprise.

dv: D'après ton expérience, quelles sont les choses auxquelles il faut penser durant un interview ? En particulier pour la télévision : qu'est-ce qu'on peut faire pour avoir un minimum de contrôle sur le résultat final, après montage ?
DA : Si vous parlez à la caméra et que c'est enregistré, stoppez-vous net si vous dites une bêtise - au milieu d'une phrase, afin de rendre cette partie complètement inutilisable. Après chaque question, faites une pause, réfléchissez, et formulez la réponse mentalement. C'est seulement après avoir réfléchis à la question, et élaboré les grandes lignes de votre réponse qu'il faut la dire à la caméra. Si vous vous arrêtez au milieu d'une phrase, excusez-vous, rassemblez vos idées, et recommencez à exprimer votre idée depuis le début. Il est très important de réaliser, lorsque l'on s'adresse à n'importe quel média, que les questions qu'on vous fait ne seront probablement pas citées. Il faut donner des réponses complètes, cohérentes en elles-mêmes (même hors contexte). Dans le même ordre d'idée, si vous voulez frustrer un journaliste – et être sûr que la séquence ne sera pas utilisée - répondez uniquement par « oui », « non », « peut-être ». Ces réponses courtes sont totalement inutilisables.

dv : Est-ce que tu penses que le grand public peut comprendre ce qu'est véritablement le hacking ?
DA : Je pense que le grand public peut comprendre qu'une obsession créative peut mener à des résultats incroyables. On peut donner des métaphores auxquelles les gens sont habitué : ils ont probablement déjà rencontré quelqu'un qui travaille très dur, par lui-même, et qui arrive à des résultats impressionnants. Un exemple serait les Djs autodidactes – il y a beaucoup de points comuns, et en un sens on peut les considérer comme des « music hackers ».
Le public sait mieux faire la différence entre la criminalité informatique et les hackers qu'il y a dix ans. Cela peut encore s'améliorer, et les hackers peuvent être perçus positivement. Un hacker israelien a été récemment salué par son gouvernement pour ses qualité et son aide, malgré le fait qu'il ait enfreint la loi. Si le DoD, la NSA ou le FBI peuvent considérer les hackers de manière plus positive, pourquoi pas le grand public ?

dv : Tu es impliqué depuis le début de la Defcon. Quelles sont tes impressions sur la dernière édition ?
DA: Defcon a pris de la maturité. Il y a quinze ans, nous étions considéré comme une menace pour les institutions, maintenant nous sommes une institution - bien que subversive. Cette année, des records ont été battus (lors du concours de WiFi, des démos bluetooth, etc.) et nous avons créé plus d'interactivité avec les participants.
Depuis des années, je pense que la Defcon est ce que les participants en font. Certains pensent qu'ils sont submergés par un trop grand nombre de personnes brillantes avec qui interagir – d'autres se plaignent qu'il y a trop de « posers ». Defcon signifie pour certains rester trois jours d'affilée devant un écran, d'autres deviennent hypersociaux.
Cette année, nous avons aussi eu un nombre record de conférenciers – et d'une qualité que nous n'avions jamais eue.