hacker et ethique

Le drapeau pirate flotte sur Préverenges! Le 8 février dernier, la périphérie lausannoise a accueilli «Insomni'Hack», la toute première compétition de «hacking éthique» en Suisse. Un événement organisé par SCRT, une société de sécurité informatique.
Qu'est-ce que le hacking éthique? Il s'agit de piratage informatique mais avec une dimension morale: au lieu de supprimer des données ou de détruire un site Web, les hackers dits «éthiques» vont attaquer un site avec l'autorisation de son administrateur, en toute légalité, pour que celui-ci corrige ensuite les pages Web présentant des failles.
Ce premier rendez-vous rassemble donc quelques professionnels de la sécurité informatique, venus tester leurs connaissances, mais aussi quelques particuliers passionnés.
Dix épreuves en six heures
La soirée est lancée. Les soixante participants (dont un tiers de Français) ont six heures pour réussir dix épreuves recouvrant toutes les grandes spécialités du piratage. Un vrai challenge sportif!
Parmi les spécialités abordées: la récupération d'un mot de passe, l'analyse du code source d'un programme, la connexion à un réseau wi-fi sans les codes d'accès ou encore la recherche de preuves et d'informations cachées dans un programme informatique.
Inspiré de cas réels
«Tout ce qui est proposé s'inspire de cas réels», explique Paul Such, directeur de SCRT. Et, comme dans la réalité, tous les coups sont permis. Y compris de tenter de pirater les ordinateurs des organisateurs!
Mieux vaut toutefois ne pas se faire prendre: «Votre score redescendra à l'âge de pierre et vous prendrez la porte», prévient Paul Such, le directeur de SCRT et arbitre en chef de la compétition.
Candidats pas tous égaux
A ce petit jeu, tous les candidats ne s'avèrent pas égaux. Dans un coin de la pièce, trois salariés d'une société de sécurité informatique de Zurich donnent l'impression d'une promenade de santé!
Le premier exercice, la récupération d'un mot de passé, a été balayé en à peine une petite minute. Et les exercices suivants ne semblent guère plus effrayer l'équipe.
Spécialement venus de Paris, Thomas, Pascal et Rémy, tous les trois en école d'ingénieur, progressent tranquillement. «La clé est de comprendre comment un site est conçu», confie Thomas.
Quelques outils spéciaux sont également très pratiques! Thomas n'est pas venu les mains vides: son ordinateur portable fourmille de logiciels pour analyser un site, peaufiner une attaque ou décrypter un logiciel...
Non loin de là, Sébastien Andrivet, qui dirige sa propre société de sécurité informatique à Genève, s'attaque à l'épreuve de «reverse engineering». «C'est un exercice fidèle à la réalité, explique-t-il. Lorsque nous sommes confrontés à un virus, nous devons le décrypter et savoir quels sont ses actions et les dégâts provoqués sur les ordinateurs infectés, si le virus récupère des données ou s'il efface des choses.»
Reste que tous les participants ne sont pas des experts en hacking. Après trois heures de sueur, François Deppierraz, 25 ans, doit bien en convenir: «Les choses se présentent mal!», plaisante-t-il.
Cet ingénieur informatique à Lausanne est surtout venu pour apprendre. «D'habitude, je suis de l'autre côté de la barrière, du côté des administrateurs de serveurs, raconte-t-il, et c'est vrai que j'ai déjà connu pas mal de cas de tentatives de piratage. Du coup, je m'intéresse au sujet.»
Le bras dans le plâtre, Vincent, 19 ans, est venu avec ses camarades d'école d'ingénieur en observateur. «C'est notre professeur qui nous a dit de venir et nous sommes donc là pour voir», lance-t-il. Mais même à cinq devant l'écran, les hackers en herbe n'avancent pas...
Heureusement que, comme aux Jeux olympiques, le principal dans le hacking éthique est encore de participer!

Information trouvée sur "http://www.lematin.ch/pages/home/multimedia/hightech/multimedia_hightech__1?contenu=384318"

Je trouve intéressant, même si ce n'est pas forcément une grande nouveauté, de voir que les concours de hackers peuvent etre utile, et de même améliorer leurs images