NoSuchCon, rendez-vous du «hacking»






26 Novembre 2014

Alors que NoSuchCon, le rendez-vous international sur le « hacking » vient de se terminer à Paris, c’est l’occasion de faire le point sur le piratage ou la sécurité informatique. Joffrey Czarny, à l’origine de la conférence, a accordé un entretien à L'Express.


NoSuchCon est un genre de grand-messe dédiée au hacking, à la sécurité informatique ou encore à la cyberguerre. Elle s’est tenue cette semaine à Paris, et a rassemblé de nombreux spécialistes : would be hackers et institutionnels, staff et ingénieurs des géants de l’informatique ou de l’Internet : Google, Facebook ou Amazon. Joffrey Czarny, qui l’organise, est chercheur en sécurité informatique chez Airbus. Il a fait part de ses impressions au magasine L’Express.
 
Parmi les visiteurs, cette année, par rapport à l’édition 2013, davantage de personnes « venant des sphères managériales » se sont déplacées, a t-il expliqué. Des techniciens ont également été envoyés par de grandes entreprises de télécommunications comme Orange Business Services, rapporte Joffrey Czarny à L’Express. Nouveauté également, des entreprises dont la sécurité informatique n’est pas la spécialité sont venues voir ce qui ce disait.
 
Les grands thèmes de l’édition 2014 ont fait la part belle au matériel et aux dernières avancées. Il a ainsi été question d’une clé USB, l'USB Armory : ce dispositif autonome permet de stocker des données et de résister si on le connecte sur un autre système. Lors de cette NoSuchCon, les spécialistes ont également parlé de ce qu’on appelle la rétro-ingénierie. Ce principe de reverse engineering, permet de démonter un système afin de comprendre comment il fonctionne. On l'utilise, entre autres, pour répondre aux virus informatiques. 
 
Et des virus informatiques, il a bien sûr été question. D'ailleurs, en terme de sécurité informatique, 2014 a été chaotique. « C’est sans doute l'année la plus épique que j'ai jamais connue », a indiqué Joffrey Czarny à L’Express . De nombreuses failles ont été découvertes, y compris dans les systèmes de cryptographie. Des vulnérabilités importantes ont été mises à jour chez Microsoft. D’une manière générale, et c’est loin d’être rassurant : « Tout ce que vous mettez sur Internet pourra être réutilisé à votre insu ou pour faire du profit », met en garde Joffrey Czarny. Il est donc important de le savoir, avant même de vouloir se barricader !