Comme d’autres, la disparition de Paulo Pinto m’aura laissé sans voix. Brutale, inattendue, injuste, elle a interrompu le cours des articles à écrire comme un événement au-delà de tous les événements. Il n’y aura pas de pourquoi.

Un décès, dans la société de l’information, ça n’imprègne pas du tout comme dans la vie. Les informations passent, s’accumulent et se succèdent dans le réseau, à tel point qu’une disparition en chasse une autre. Les émotions qui peuvent surgir dans la vie lors de tels moments sont en rapport avec le corps, mais le corps est une chose tellement étrangère à toute formulation informative, descriptive, on se perd tellement à essayer de décrire et informer de manière physique ou charnelle, que finalement l’esprit est ce qui domine péniblement la société de l’information, avec pour corollaire des émotions plus difficiles à sentir et à exprimer. Il y a là comme une tache aveugle englobant tout ce qui est de l’ordre de la présence, l’odeur, le bruit d’autrui, la peau, l’humeur, et face à un décès nous voici démunis, avec nos 😦 et nos 😥 qui ne disent absolument rien.

En quelques rencontres, Paulo m’est apparu comme un personnage important et singulier de la scène hacker française, déjà filmé plusieurs fois dans différents films et reportages, ses apparitions le montraient principalement comme un expert technicien. Mais sa singularité est bien plus inattendue, elle a été d’oser créer en France une passerelle entre la communauté hacker et le monde de l’entreprise. Dire à l’entrepreneur : il faut connaître les méthodes des pirates pour pouvoir les contrer. Dire à l’aspirant hacker : know your enemy. Tout est là : un refus de se laisser enfermer dans une catégorie ou dans un camp. Si une guerre est en cours, alors laissons entre eux les belligérants, aussi bien ceux qui voudraient la fin des hackers que ceux qui voudraient la fin des entreprises ou du système qu’elles incarnent. Toute schématique qu’elle soit, cette distinction rappelle le véritable lieu du pouvoir hacker. Non dans le combat, mais dans la capacité à révéler des failles et connaître leur fonctionnement. Paulo a pu innover, construire et prospérer grâce à l’énergie et au talent qu’il a consacré à se maintenir précisément dans cette position. Fort heureusement il a été assez précoce dans sa vision pour devenir rapidement un modèle à suivre et donner naissance à de nombreuses vocations.

En héritage, il laisse une proposition : ni pour ni contre l’ordre. Mais à côté. Ni conservateur, ni révolutionnaire. Mais créateur. Paulo envisageait depuis le départ le hacking (ou plutôt la sécurité informatique, qu’il reliait au hacking) comme un métier. Conscient qu’il formait et diffusait aussi des savoirs auprès d’une clientèle en lutte contre les hackers, il prenait soin de repousser les limites qui s’imposaient à lui au travers de ses responsabilités d’entrepreneur, il ne voulait avoir à céder de terrain à aucune des forces en présence. Il offrait ses services en adoptant une posture constructive, cherchant le consensus, une bonhomie qui semblait d’ailleurs correspondre parfaitement à son caractère.

D’où Sysdream, l’entreprise, et HZV, la communauté, avec pour point d’orgue, un événement, la Nuit du Hack. Pour naturelle qu’elle paraisse aujourd’hui, cette constellation ne devait rien avoir d’évident à l’origine, et c’est une création. Elle n’a pas rendu service aux sectaires de tous bords, car elle a amené les clients de l’entreprise de sécurité à reconnaître les bienfaits d’une pratique hacker respectueuse et respectable, rapidement affublée du qualificatif très discutable d' »éthique », et dans le même temps elle a ouvert à des apprentis hacker la possibilité de se projeter dans un avenir professionnel constructif, là où l’imaginaire hacker se limitait très majoritairement aux domaines de la contestation et de la marginalité. Rendre courante, commune, fréquentable, courtoise (j’exagère volontairement) la pratique du hacking, la dédramatiser par là-même, la désacraliser également, la démocratiser enfin – et chacun des termes de cette énumération cache aussi ses effets secondaires, ceux qui en tireront profit n’étant pas toujours ceux qu’on croit – tel était le défi. Pour quelqu’un qui s’est retrouvé en garde à vue pour avoir publié une vulnérabilité dans un système bancaire, c’est un projet qui peut revêtir une grande importance.

In fine, Paulo m’apparaît comme un homme de paix, et les nombreux témoignages laissés sur le livre d’or qu’HZV lui a ouvert, laissent sentir qu’il est parvenu à mettre beaucoup de monde d’accord. Mais pas tout le monde, et c’est tant mieux. Entre l’underground informatique et le monde policé de la sécurité,  il existe désormais une passerelle solide, qu’on emprunte sans se détourner de l’esprit hacker, à condition de suivre la ligne blanche.

J’ai retrouvé dans les rushes de la Nuit du Hack 2011 une séquence que je livre ici telle quelle, c’est un souvenir de Paulo, un moment où le staff se prend la tête sur un problème de connexion sur le serveur du CTF.

Et puis, comme il est de notoriété que les grands rendez-vous de l’existence sont toujours les moments que choisissent les vieux démons pour resurgir, le réel nous aura une fois de plus déposé sa surprise dans le livre d’or. Pour moi, c’est un rebondissement digne d’un bon scénario américain, le petit geste qui relance toute l’intrigue, complètement inattendu, voire même, inespéré :