Tel est, presque mot pour mot, ce qu'un étudiant m'a dit il y a quelques heures, lors d'une scéance de travaux pratiques, après m'avoir mis totalement en vrac un serveur de données, rendant impossible la continuation du TP pour l'ensemble de la classe[1].

L'inconvénient des travaux pratiques de sécurité informatique, c'est qu'il faut faire toucher du doigt aux étudiants les conséquences des insécurités. Je les fais donc travailler sur quelques systèmes et applications spécifiquement configurés pour être fragiles. Il y a toujours le risque que l'un ou l'autre n'aille plus loin qu'il ne faudrait et mette tout par terre, nécessitant (ici) la réinstallation d'une base de données. C'est un risque que j'assume[2] Chaque année, un étudiant me met l'application par terre, mais jusqu'ici ce n'était arrivé que dans les dix dernières minutes de la scéance. Là, c'est presque une heure avant la fin. De mon point de vue, cela ne signifie surtout une chose : même s'il a manqué de subtilité quant à ce qu'il a fait, en n'évaluant pas les conséquences potentielles[3], il a parfaitement compris le potentiel de la vulnérabilité sur laquelle il travaillait. Donc, objectif atteint pour le TP.

Bon, c'est pas tout ça, mais j'ai quelques gigaoctets de données à restaurer maintenant.

Notes

[1] Et donc une sortie anticipée.

[2] D'autant plus facilement que ce sont des serveurs qui m'appartiennent qui sont utilisés, et qu'ils sont configurés pour ça.

[3] Les jeunes sont inconséquents et irresponsables, tout le monde le sait bien.