Las Vegas n’est pas seulement la capitale mondiale du jeu, c’est aussi, avec Amsterdam, Tokyo, Singapore et Washington DC, une des places où se réunissent chaque année les plus grands spécialistes de la sécurité informatique dans le monde.
La messe qu’organisent ces derniers sous la direction de Jeff Moss, son fondateur et actuel animateur bien qu’il ait vendu son affaire à une firme britannique spécialisée CMP Media, s’appelle le Black Hats «chapeaux noirs».
Ce vocable délicat désigne les créateurs de virus, les escrocs et les espions de l’informatique. Il s’oppose à deux autres dénominations : celle des Grey hats «chapeaux gris», qui identifie les informaticiens dont la seule intention de nuire consiste à relever des défis ou à prouver leurs compétences en pénétrant illégalement dans des systèmes, ainsi qu’à celle de White hats «chapeaux blancs», concept servant à identifier les professionnels « clean » : c’est-à-dire les consultants en sécurité, les chercheurs, les administrateurs réseaux, voire les cyberflics.
Le Black Hats, contrairement au DEFCON, un événement similaire qui attire au même endroit (le Ceasar’s palace de Las Vegas) et au même moment les hackers de haut vol surtout, a pour caractéristique insolite de rassembler les acteurs les plus divers et les plus improbables : pirates avoués ou non, représentants d’agences gouvernementales spécialisées, chercheurs indépendants, experts de l’industrie informatique, voire même des cyberflics.
Ce que ce collectif de spécialistes dit ou prédit est pris très au sérieux par les Etats et les firmes intéressés. Les propos et les discussions que ses membres échangent entre eux sont répercutés et analysés partout dans le monde. Journaux, sites électroniques, blogs, qu’ils soient spécialisés ou non, en parlent en détail, leur consacrent des « unes » entières pendant des semaines et les passent au crible.
Cependant, une petite visite de nos sites connus et en activité, cette semaine, indique que l’Algérie fait exception. Etrangement, point de nouvelles et encore moins d’échos sur l’édition 2007 du Black Hat ! Alors questions : l’Amérique est-elle encore trop loin pour nous ? Sommes-nous trop sous-dev pour qu’on prête l’oreille à ce qui se passe à Las Vegas ? Nos informaticiens et autres initiés du genre sont-ils si peu bavards pour oser une ligne virtuelle sur le sujet ?
Autant d’interrogations, peut-être exagérées ou inutiles, mais qui nous indiquent combien nous sommes encore loin – publiquement – des débats essentiels qui agitent la Toile et de problématiques qui, si on ouvre bien les yeux et si on lit correctement, nous concernent au premier chef et devraient donc faire partie de notre actualité nationale.
A Las Vegas, le gratin mondial de la sécurité mondiale a, entre autres exemples, abordé le thème sensible de la sécurité bancaire, un sujet d’intérêt national et qui (théoriquement) devrait mobiliser tous les professionnels ainsi que toutes les éminences grises du secteur autour de la question débattue publiquement si oui ou non les systèmes de sécurité de nos banques sont protégés contre d’éventuels actes malveillants.
En attendant que nos banquiers et que nos spécialistes en sécurité informatique pensent à l’idée de répondre et d’informer l’opinion à ce sujet, méditons cette information : certains intervenants, lors du Black Hat, ont affirmé que les fraudes bancaires sont en forte hausse et que le nombre de pirates informatiques s’attaquant à des banques et à leurs clients est en hausse d’environ 81 % depuis plus d’une année.
Entre juin et décembre 2006, rapporte pour sa part un journal en ligne spécialisé (informationweek.com), une firme comme SecureWorks aurait, pour chaque banque avec laquelle elle fait affaire, bloqué 880 attaques pirates par mois. En juin 2007, affirme la même source, ce nombre aurait grimpé à 1462.
Certes, notre système bancaire, qui poursuit sa mise à niveau technologique, est encore loin des standards des systèmes bancaires américains et occidentaux où tout se fait et se règle par voie informatique (paradoxalement son retard le protège encore pour un moment de ce type d’attaques hyper sophistiquées). Mais qu’en sera-t-il demain lorsqu’il sera possible pour la majorité d’entre nous d’aller chercher son salaire au distributeur de billets ou de payer chez l’épicier du coin ses courses avec une simple carte à puce ?
Sera-t-on alors prêts à nous protéger contre les cyber pickpockets ? Ou nous faudra-t-il tristement espérer que la facture de leurs délits ne soit pas trop salée ?