Tag Archive: FrHack 2009


Une impression très nette à l’issue de cet événement : 15 ans après son arrivée en France, le hacking des origines se nomme maintenant  « sécurité informatique », et dans sa partie visible, comme ici une conférence, ses membres se réclament de l’éthical hacking, où la part subversive de leur pratique est restreinte au minimum admissible dans un milieu professionnel : néant. Il n’y a plus de hackers, il y a des experts,  dont certains travaillent pour des clients de grande envergure (banques, gouvernements etc), dont d’autres sont aussi des chercheurs, amenés par leurs recherches à explorer une technique ou une technologie particulières. Des spécialistes dans leur discipline. Un très grand nombre de disciplines (potentiellement autant que de technologies). Une nouvelle version des Jeux Olympiques, où à la limite, il ne sert à rien de demander au coureur de marathon de vous expliquer le saut à la perche : il y a de fortes chances qu’il n’y comprenne pas grand chose. Mais lorsqu’il s’agit de l’esprit sportif, là, tout le monde se comprend.

Autre découverte à FrHack 2009 : le personnage de Richard Stallman. En créant le système GNU puis la Free Software Foundation, Richard Stallman a donné naissance au logiciel libre. Dans de nombreuses conférences à travers le monde, il répète les quatre principes de liberté fondamentale qu’il a énoncés pour protéger les utilisateurs des logiciels (c’est à la fin de ce film. Ce film est par ailleurs une porte d’entrée dans la vidéo interactive : suivez les LIENS EN ROUGE et naviguez dans 1 heure de vidéo) :

Avec une telle déclaration, la communauté du logiciel libre entre ouvertement en lutte contre les pratiques propriétaires au sein de l’industrie logicielle. Alors que chez un grand éditeur comme Microsoft, les logiciels sont distribués sous une forme binaire, où le code source reste inaccessible, un logiciel libre se construit de manière collaborative à partir d’un code source accessible à tous, dès le départ. C’est ainsi que le système Linux est né, lorsqu’un noyau enrichi par une communauté de développeurs entourant Linus Torvalds, s’est associé au système GNU, lui aussi communautaire, et initié par Stallman.

La communauté du logiciel libre est un pur produit hacker, mais les liens initiaux entre hacking et logiciel libre, pourtant évidemment lisibles dans les parcours de Stallman puis Torvalds (tout comme dans celui de Steve Wozniak, concepteur des premiers Apple, et de bien d’autres dinosaures du paysage informatique mondial), tendent à être estompés par le succès planétaire des logiciels libres et leur utilisation quotidienne par des états, des institutions et des grandes entreprises qui échouent systématiquement à reconnaître et assumer un aspect bénéfique dans tout se qui touche de près ou de loin aux pratiques de hacking.

Pour aller plus loin :

Regard de Bughira (conférencier) sur FrHack 2009.

Publicités

Jérôme Athias préparait la conférence FrHack. A la suite d’un long coup de fil, il m’a proposé de venir filmer son événement. Au passage : un grand merci ! Deux jours de conférences à Besançon, des intervenants du monde entier, une plongée dans l’actualité des techniques de hacking et de sécurité informatique.

A l’issue de ces deux journées, nous avons trouvé le temps pour une interview. Fatigue, bière, clopes, sans le savoir Jérôme est dans un état second, pas loin de la transe, le sujet lui tient à coeur. Dans cette interview s’immisce quelque chose d’inattendu : une émotion. Les mots sonnent juste, le ton est péremptoire, il frôle l’ésotérisme. Parmi les sujets abordés : la solitude, l’esprit hacker, l’argent. Un besoin de parler de ces choses-là.

Au final, cette interview a déclenché de vives réactions chez ceux qui l’ont vue. « Etonnant ». « Vraiment bien ». Mais aussi : « Très agressif ». « Limite flippant ». En filigrane, on y sent comme ce choix de vie singularise et distingue (exclut ?) ceux qui le font. Il s’agit de quitter ce monde pour un autre, laisser derrière soi quelque chose de connu, sans savoir non plus, mis à part quelques histoires racontées ici et là, de quoi est faite la destination. Ce n’est pas un lieu, pas un espace, c’est un prolongement du monde physique, où les codes et les lois du monde physique sont inefficaces. C’est partout et nulle part, ce territoire hacker, cela inclut une partie des réseaux par la force des choses, en quelque sorte c’est une utopie.

La seconde salle de conférence est pleine. Tout droit venu du Québec, Philippe Gamache accompagne de grands gestes son exposé des vulnérabilités incontournables de PHP, le langage permettant aux sites web de personnaliser l’affichage du contenu et créer des pages dynamiques. Les attaques exploitant les faiblesses de PHP sont monnaie courante, le web regorge de cibles potentielles. Dans la mythologie cybernétique, les virus, les vers, évoquent un réseau semblable à un milieu cellulaire, peuplé d’agents pathogènes plus ou moins toxiques capables de contaminer leur environnement. Une injection SQL, par exemple, permet de prendre le contrôle d’une base de données. Cette analogie simple avec la biologie contribue sans doute au succès des récits hacker et à l’impression forte que ces personnages laissent au grand public. Pendant que le mouvement hacker, importé des Etats-Unis, produisait ses premiers effets en France, il marquait le Canada avec autant de force. L’histoire de la scène canadienne pourrait peut-être éclairer celle de la française. Philippe accepte volontiers l’interview :

  • L’analogie entre un serveur et une cellule. Virus, injection… en quoi la biologie peut-elle éclairer le hacking ?

  • Une histoire de la scène canadienne.

Réponses :

%d blogueurs aiment cette page :