Retour

800 pirates réunis à Québec pour le Hackfest

Des spécialistes du piratage de partout au Canada se sont donné rendez-vous à Québec, vendredi et samedi, pour prendre part au neuvième Hackfest, un congrès où les dernières vulnérabilités informatiques seront à l'honneur. Mais pas d'inquiétude : ces pirates œuvrent en toute légalité, affirme le cofondateur de l'événement, Patrick Rousseau Mathieu.

Un texte de Karl-Philip Vallée

Ces pirates bienveillants, appelés white hats (en français, les bidouilleurs) par les initiés, viennent s’informer des dernières avancées et découvertes en matière de sécurité informatique afin de damer le pion aux pirates criminels, les black hats (en français, les pirates). Il n’est cependant pas exclu que des pirates malveillants fassent partie des participants sans le révéler.

« C’est sûr qu’il y en a, mais ils ne le diront pas, reconnaît Patrick Rousseau Mathieu. Mais je dirais que 90 % des gens qui viennent au Hackfest travaillent avec des firmes de sécurité, des banques, etc. Il y a aussi beaucoup d’étudiants. »

Les participants pourront assister à une trentaine de conférences traitant de différents sujets en lien avec le piratage, dont une sur les attaques informatiques visant les infrastructures bancaires et une autre qui fait le bilan d’attaques majeures survenues dans les dernières années.

Ces spécialistes peuvent ainsi étendre leurs connaissances sur les vulnérabilités des petits comme des grands systèmes informatiques et tenter de prévenir des attaques futures.

Des compétitions de piratage

En soirée, les pirates entreront en mode action au cours de diverses compétitions créées sur mesure par les organisateurs. L’une d’entre elles portera sur l’ingénierie sociale, une technique parfois utilisée par des pirates malveillants pour obtenir des informations critiques sur les systèmes informatiques des entreprises.

Les compétiteurs auront pour défi de monter sur scène, d’appeler des entreprises qui ne se doutent de rien et d’essayer d’obtenir certaines informations précises. Hackfest compte ensuite attribuer une note à chaque entreprise contactée et rendre la liste publique afin de sensibiliser la population et les compagnies.

Le cofondateur de l’événement précise que l’ingénierie sociale représente un défi de conscientisation particulier. « Il y a une culture de la sécurité qui est manquante, même en entreprise, regrette M. Rousseau Mathieu. Il faut être un peu… pas paranoïaque, mais il faut toujours avoir un peu peur. Même s’il y a des millions de dollars investis en sécurité informatique, un pirate peut quand même prendre son téléphone, demander des informations et arriver à les obtenir. »

D’autres activités parallèles

Le Hackfest, qui est organisé par un organisme sans but lucratif du même nom, n’est pas le seul événement chapeauté par ce groupe. L’organisme Hackfest présente aussi des conférences mensuelles sous le nom de QuébecSec tous les quatrièmes jeudis du mois pour discuter de sécurité informatique. « N’importe qui peut s’y présenter, peu importe son niveau d’expérience, indique Patrick Rousseau Mathieu. C’est un événement communautaire. »

Et pour ceux qui se sentent intimidés par cet univers, Hackfest diffuse également un balado en français — Sécurité.FM — présenté par des animateurs québécois et européens. « Ça s’adresse à monsieur et madame Tout-le-Monde, souligne M. Rousseau Mathieu. On y commente les nouvelles du monde de la sécurité informatique. » Un épisode sera d’ailleurs enregistré au Hackfest, samedi soir.

Plus d'articles

Commentaires

Vidéo du jour


Une caméra de sécurité montre quelque chose d'extraordinaire





Rabais de la semaine