Une forme de pédagogie « à la dure » consiste à laisser un enfant se brûler pour qu’il comprenne qu’un four est chaud. L’approche s’étend facilement au domaine de la sécurité informatique, où l’utilisateur est volontiers réticent. C’est la manière BOFH.

Un billet anonyme sur Slashdot donne la recette précise :

  • faire la démonstration d’une attaque par déni de service en coupant le courant aux serveur des « compteurs de haricots » ;
  • simuler les effets d’un spyware en affichant le contenu de la collection « photographique » du chef de service, ainsi que son historique de navigation ;
  • les conséquences d’un mot de passe faiblard se montrent en se connectant à la place du chef, et en envoyant en son nom quelques lettres de démission incendiaires au PDG ;
  • insister sur l’importance des sauvegardes quotidiennes par des rm -rf aléatoires ;
  • en utilisant un compte utilisateur, télécharger la base clients entière, et l’utiliser pour spammer massivement.

Ou bien décrire simplement les facteurs de risques aux décideurs, auquel cas ils feront comme si les trous dans le gruyère étaient théoriques. (Fin de citation.)

Hélas, le sens des responsabilités de l’informaticien moyen, couplé au spectre de l’ANPE, le retiendra d’en venir à de telles extrémités. Pourtant, comme chacun sait, rien de tel qu’une expérience douloureuse pour se souvenir des choses sérieuses. Combien de personnes devenues des maniaques de la sauvegarde automatisée et permanente après la perte d’un disque dur entier ?