Tahiti Infos

Pirates et spécialistes en sécurité informatique ont rendez-vous à Las Vegas


Pirates et spécialistes en sécurité informatique ont rendez-vous à Las Vegas
SAN FRANCISCO, 25 juil 2012 (AFP) - Les spécialistes les plus aguerris de la sécurité informatique et les petits génies qui se font un plaisir de déjouer les protections pour en dénoncer les failles se donnent rendez-vous cette semaine à Las Vegas, la "capitale du vice" américaine.

Plus de 6.500 "experts en sécurité de haut niveau" étaient attendus à la conférence Black Hat, qui a commencé le week-end dernier. Un bon nombre d'entre eux risquent d'adopter un nom d'emprunt pour rester au rassemblement plus sulfureux Def Con, la conférence alternative des pirates, qui s'ouvre jeudi.

Alors que Black Hat occupe de luxueuses salles de bal de l'hôtel-casino Caesars Palace et bénéfice de parrainages de prestige (notamment de Microsoft, IBM, Hewlett Packard et Amazon), Def Con, qui réclame 200 dollars de droits d'inscription, doit se dérouler dans le plus kitsch hôtel Rio.

Et quand Black Hat est ponctué de soirées privées fastueuses, Def Con, qui en sera à sa 20e édition, convie traditionnellement ses troupes à un barbecue dans un jardin public et à des duels de programmation durant toute la nuit.

Malgré toutes leurs différences, Black Hat et Def Con se rapprochent de plus en plus, maintenant que les attaques informatiques sont moins le fait de gamins vantards que de bandes organisées, d'espions industriels et d'organisations gouvernementales.

Chasse à l'agent du FBI

Jeff Moss, qui a fondé à la fois Def Con et Black Hat, est aujourd'hui le directeur de la sécurité à l'Icann, l'agence indépendante chargée de réglementer les noms de domaine sur l'internet. Et comme lui, d'ancien habitués de Def Con sont devenus des piliers de Black Hat.

Illustrant ce rapprochement, la "chasse à l'agent", un défi que se lançaient les participants à Def Con pour débusquer des infiltrés du FBI, a évolué pour devenir une façon plutôt amicale de développer les relations entre les forces de l'ordre et les informaticiens dont elles espèrent apprendre les astuces, voire qu'elles pourraient recruter.

Le principal orateur invité à parler à Def Con sera le directeur de l'agence du renseignement américain spécialisée dans les écoutes, la puissante NSA (National Security Agency). Le général Keith Alexander a choisi pour thème de son intervention: "Valeurs partagées, responsabilité partagée".

Les journalistes qui couvriront ce salon un peu particulier ont tout de même été prévenus qu'il était prudent de ne pas retirer d'argent dans les distributeurs automatiques proches de la conférence, de peur qu'ils aient été trafiqués, et d'éteindre les connexions wifi pour éviter des intrusions.

"Vous pénétrez dans l'un des environnements les plus hostiles au monde", ont prévenu les organisateurs de Def Con, qui recommandent aussi aux participants de changer tous leurs mots de passe en quittant Las Vegas, par mesure de prudence.

La vulnérabilité des appareils portables devrait être au coeur des discussions, ainsi que les risques pesant sur des cibles de haute sécurité, comme les centrales énergétiques et les systèmes de transport.

"La plus grande tendance du moment tourne autour des appareils portables", explique Ivan Ristic, le directeur de l'ingéniérie de la société de sécurité informatique Qualys, qui se prépare à prononcer un discours sur la sécurisation des sites internet.

"D'année en année, on voit de plus en plus d'appareils portables à tous les niveaux de la société", ajoute-t-il.

gc/chr/sl/lor/jh

Rédigé par Par Glenn CHAPMAN le Mardi 24 Juillet 2012 à 21:16 | Lu 665 fois