Las Vegas. Réunion entre pirates et experts en sécurité informatique

-Ouest France-Les spécialistes les plus aguerris de la sécurité informatique et les petits génies qui se font un plaisir de déjouer les protections pour en dénoncer les failles, se donnent rendez-vous cette semaine à Las Vegas, la « capitale du vice » américaine.

Sécurité de haut niveau

Plus de 6 500 « experts en sécurité de haut niveau » étaient attendus à la conférence Black Hat, qui a commencé le week-end dernier. Un bon nombre d’entre eux risque d’adopter un nom d’emprunt pour rester au rassemblement plus sulfureux Def Con, qui s’ouvre jeudi.

Alors que Black Hat occupe de luxueuses salles de bal du casino-hôtel Caesars Palace et bénéfice de parrainages de prestige, notamment de Microsoft, Cisco, IBM, Hewlett Packard ou encore Amazon, Def Con, qui réclame 200 dollars de droits d’inscription, doit se dérouler dans le plus kitsch hôtel Rio.

Et alors que Black Hat est ponctué de luxueuses soirées privées, Def Con, qui en sera à sa 20e édition, convie traditionnellement ses troupes à un « Barbecue Toxic » dans un jardin public et à des duels de programmation durant toute la nuit.

Malgré toutes leurs différences, Black Hat et Def Con se rapprochent de plus en plus, maintenant que les attaques informatiques sont moins le fait de gamins vantards, et plus ceux de bandes organisées, d’espions industriels, ou d’organisations gouvernementales.

Relations des forces de l’ordre

Jeff Moss, qui a fondé à la fois Def Con et Black Hat, est aujourd’hui le directeur de la sécurité à l’Icann, l’agence indépendante chargée de réglementer les noms de domaine sur internet. Et comme lui, d’anciens habitués de Def Con sont devenus des piliers de Black Hat.

Illustrant ce rapprochement, la « chasse à l’agent », un défi que se lançaient les participants à Def Con pour débusquer des infiltrés du FBI, a évolué pour devenir une façon plutôt amicale de développer les relations des forces de l’ordre avec les informaticiens dont elles espèrent apprendre, ou qu’elles pourraient recruter.

Salon particulier

Le principal orateur invité à parler à Def Con sera le directeur de l’agence du renseignement américain spécialisée dans les écoutes, la NSA (National Security Agency). Le général Keith Alexander a choisi pour thème de son intervention « Valeurs partagées, responsabilité partagée ».

Les journalistes qui couvriront ce salon un peu particulier ont tout de même été prévenus qu’il était prudent de ne pas retirer d’argent dans les distributeurs automatiques proches de la conférence, de peur qu’ils aient été trafiqués, et d’éteindre les connexions wifi pour éviter des intrusions.

« Vous pénétrez dans l’un des environnements les plus hostiles au monde », ont prévenu les organisateurs de Def Con, qui recommandent aussi aux participants de changer tous leurs mots de passe en quittant Las Vegas, par mesure de prudence.

Vulnérabilité des appareils portables

La vulnérabilité des appareils portables devrait être au cœur des discussions, ainsi que les risques pesant sur des cibles de haute sécurité, comme des centrales énergétiques ou des systèmes de transports.

« La plus grande tendance du moment tourne autour des appareils portables », explique Ivan Ristic, le directeur de l’ingénierie de la société de sécurité informatique Qualys, qui se prépare à prononcer un discours sur la sécurisation des sites internet.

« D’année en année, on voit de plus en plus d’appareils portables à tous les niveaux de la société », ajoute-t-il.


Source : [Vous devez être inscrit et connecté pour voir ce lien]