La Conférence internationale de hacking a récemment fermé ses portes à Paris. L’organisateur et chercheur en cybersécurité chez Airbus, Joffrey Czarny, a fait le bilan de ces quelques jours.
Les entreprises de plus en plus concernées par la cybersécurité
Joffrey Czarny affirme que cette édition 2014 de la NoSuchCon a avant tout été marquée par l’évolution des participants. Le public a non seulement été composé des habituels techniciens informatiques – à l’instar de ceux d’Orange Business Services -, mais a également vu la participation de managers et d’entreprises dont l’activité n’a aucun lien avec la cybersécurité. Il en est ainsi de Winamax, plus connu comme un site de poker que comme un éditeur de solutions de sécurité et qui a pourtant sponsorisé l’événement. Malgré l’apparente diversité des participants, les échanges ont été positifs puisque l’organisateur affirme avoir reçu de bons retours de leur part.
Pour ce qui est de la conférence proprement dite, la question de la sécurité en entreprise a été le principal sujet abordé. Les recherches ne portent cependant plus uniquement sur la partie logicielle, mais aussi sur la partie matérielle. L’USB Armory présentée au public est par exemple une unité de stockage résistant aux modifications des systèmes autres que celui pour lequel il est destiné. D’autre part, il a également été question du reverse engineering qui offre la possibilité de comprendre le fonctionnement d’un système, notamment lorsqu’il est lancé. Selon ses concepteurs, cette solution de rétro-ingénierie devrait aider à trouver des solutions aux virus informatiques.
Que faut-il retenir de cette édition 2014 ?
En premier lieu, il faut savoir que ce genre de conférence n’est pas forcément bien vu à cause de la notoriété du hacking et de ses pratiquants. Au NoSuchCon, il ne s’agit cependant pas de faire l’apologie du piratage puisque l’organisateur parle lui-même de hacking éthique. Il s’avère d’ailleurs que certaines grandes entreprises assistent aux conférences et recherchent même quelquefois de nouveaux talents. Google fait par exemple partie de ces sociétés qui n’hésitent pas à sponsoriser des événements pour trouver de nouvelles recrues. Facebook et Amazon envoient également certains de leurs membres pour assister selon Joffrey Czarny aux événements comme la NoSuchCon.
Il faut ensuite savoir que l’année 2014 a particulièrement été ponctuée de rebondissements en matière de sécurité informatique. De nombreuses failles et vulnérabilités ont été mises à jour et la plupart concernaient les solutions de cryptographies elles-mêmes. Des environnements comme Unix ont par exemple fait état de failles vieilles d’une dizaine d’années et il en est de même pour Microsoft où des vulnérabilités vieilles de 19 ans ont été décelées. Joffrey Czarny révèle ainsi que la route sera encore longue avant qu’une solution efficace ne voie le jour, ce qui sera d’autant plus difficile sachant que la technologie évolue en permanence. Enfin, il met en garde les utilisateurs quant à la sécurité des données en ligne puisqu’il est tout à fait possible que ces dernières soient réutilisées sans que leur propriétaire s’en aperçoive. Plutôt que d’insister sur la nécessité d’un mot de passe sécurisé, il prône ainsi la prise de conscience du public.
