Paris devient en cette fin de semaine la capitale du piratage informatique. La capitale accueille en effet la troisième édition du forum "Hackito ergo sum", c'est-à-dire "Je hack, donc je suis". Au moins 320 pirates se réunissent à cette occasion pour débattre des dernières innovations et s’affronter. La plupart devraient arborer un sourire : pour eux, le business légal se porte plus que bien.
Rendez-vous au G20 des hackers
Hackers et autres geeks sont réunis jusqu'à samedi au siège du PCF à Paris. Le programme est chargé : conférences, débats, démonstration mais aussi "War games", des batailles informatiques au cours desquelles des groupes de pirates s’affrontent pour prendre le plus rapidement le contrôle d’ordinateurs et autres serveurs informatiques.
Mais que les néophytes se rassurent : cette concentration de pirates informatiques ne va pas provoquer un bug géant de l’Internet français. Mieux encore, cette conférence est sponsorisée par une quinzaine des plus grandes entreprises mondiales comme Thales, Amazon, Intel ou encore Blackberry.
Aux avant-gardes la sécurité informatique
Si les grandes entreprises sponsorisent de tels évènements, c’est parce qu’elles y rencontrent la crème de la crème des spécialistes du Web. Sur les 320 inscrits, 10% sont des étudiants prometteurs, les autres sont des hackers déjà professionnels. Les Anonymous, eux, ne sont pas présents. Et pour cause : ils sont très souvent qualifiés "d’amateurs".
Le hacking est en effet un vrai métier, plus communément appelé "conseil en sécurité informatique". Ces informaticiens "White Hat", c’est-à-dire qui agissent légalement, décortiquent et rentrent dans les systèmes informatiques des entreprises pour trouver les failles et améliorer leur sécurité.
"On peut lire les mails du directeur général"
Renaud Lifchitz est ainsi payé par des banques et des assurances pour leur montrer comment on peut avec un ordinateur leur voler des millions en quelques jours. "On se fait passer pour un prestataire, un employé lambda de la banque et on regarde ce à quoi on a accès", détaille-t-il, avant de prévenir : "en général on arrive à aller très, très loin".
"Ce n’est pas très rassurant : on va pouvoir acquérir des accès administrateur sur les différents systèmes, on peut lire les mails du directeur général", précise Renaud Lifchitz, avant de faire une démonstration pour le moins marquante avec une banque : "on va donc simplement se créer un compte, se verser de l’argent dessus…par exemple 100 millions d’euros".
Un business en pleine croissance
Avec l’informatisation de notre vie quotidienne, il y a du travail. Les entreprises de "conseil en sécurité informatique" connaissent une croissance annuelle de 20% en moyenne. En 10 ans, Christophe Bianco, dirigeant de Qualys, a ainsi gagné plus de 5.000 entreprises clientes.
"Aujourd’hui, on scanne des dizaines de milliers de systèmes tous les jours pour détecter si dans ces pages web il n’y a pas de contenus malicieux dont ils ne contrôlent pas la sécurité et qui peuvent être des vecteurs potentiels d’intrusion", précise Christophe Bianco.
Cet Eldorado de la sécurité informatique n’est pas prêt de se tarir avec la multiplication des smartphones et tablettes connectés à Internet, sans parler des futures cartes bancaires sans contact.