Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

SUR LE NET

Des opérateurs indépendants au secours des campagnes

En savoir plus

SUR LE NET

L'ONU dresse l'inventaire des sites détruits en Syrie

En savoir plus

DÉBAT

CAN-2015 : un défi pour le continent africain

En savoir plus

MODE

La mode 2014 marquée par une prise de conscience des créateurs

En savoir plus

SUR LE NET

Les campagnes virales des marques pour Noël

En savoir plus

JOURNAL DE L’AFRIQUE

Centrafrique : calme précaire dans la capitale, violences en province

En savoir plus

JOURNAL DE L’AFRIQUE

Au Cameroun, la population se mobilise pour l'éducation

En savoir plus

#ActuElles

Canada : les mystérieuses disparitions des femmes autochtones

En savoir plus

REPORTERS

Le meilleur des grands reportages de France 24 en 2014

En savoir plus

Economie

Le marathon des hackers marocains

© ACISSI

Texte par Sébastian SEIBT

Dernière modification : 07/03/2013

Une association française a organisé un concours de "hacking éthique" se déroulant en sept éditions dans différents pays d'Europe et d'Afrique. Une manière de promouvoir le hacking et de renforcer les liens entre les deux côtés de la Méditerranée.

Nom de code : Spiderz. Il désigne une équipe de six Marocains qui a remporté une compétition de hacking les 2 et 3 mars à Marrakech (deuxième étape du concours). Ils ont réussi à résoudre plus de 30 des 70 épreuves de sécurité informatique concoctées pour les quelque 120 participants marocains.

L'occasion pour ces experts de partager leurs connaissances mais aussi de souligner que le hacking est à l'origine une activité "éthique" qui vise essentiellement à tester et comprendre la sécurité des systèmes informatiques. Et non... à la forcer.

Soufiane Tahiri, 26 ans et chef de l’équipe Spiderz, et ses cinq acolytes ont tapoté pendant 12 heures sur leur clavier pour venir à bout des épreuves toujours plus difficiles imaginées par l’association française ACISSI (Audit, conseil, installation et sécurisation des systèmes informatiques). “Nous avons mis au point des tests suffisamment simples pour être à la portée de tous et d’autres qui requièrent un niveau très élevé en sécurité informatique”, explique à FRANCE 24 Franck Ebel, l’un des membres fondateurs de l’ACISSI et responsable d’une licence de Ethical Hacking (hacking éthique) à l’Université de Valencienne (nord de la France).

Photo de famille du Hacknowledge du Maroc
Les membres de l'équipe gagnante des Spiderz ont mis un masque d'araignée pour célébrer leur victoire.

Les Spiderz n’ont eu aucun problème avec les basique du hacking. “Nous avons pu valider les épreuves les plus simples en cinq minutes chacune”, raconte Soufiane Tahiri, par ailleurs conseiller en sécurité informatique freelance. Lui-même a planché durant le concours sur les cinq tests de cracking (contourner la sécurité censée protéger des programmes informatiques). “J’ai réussi les trois premières épreuves en 20 minutes chacune, la quatrième en deux heures et j’ai passé 9 heures sur la dernière sans succès”, raconte Soufiane Tahiri.

Au menu de ces réjouissances informatiques, il fallait aussi trouver des failles sur des sites web créés pour l’occasion, pirater des réseaux sans fil, bidouiller des composants d’un ordinateur et même réussir à forcer de vrais cadenas !

Destination Defcon

Il existe des dizaines, voire des centaines de concours de ce type - des hackatons (marathons du hacking) - à travers le monde. Mais le rendez-vous marocain sort du lot. Il participe en fait d’un programme plus vaste et unique en son genre porté par l’ACISSI. L’association française organise, en effet, sur un an le premier hacknowledge contest Europa-Africa. À travers sept concours, dans différents pays africains et européens, l'organisme veut ainsi amener à se rencontrer physiquement les communautés de hackers des deux continents.

“Cela peut être l’occasion pour des entreprises européennes de sécurité de rencontrer des experts africains dont le profil pourrait les intéresser et que ces sociétés n’auraient pas connu sans cela”, explique Franck Ebel. Le premier concours s’est déroulé en décembre en Côte d’Ivoire. Après le Maroc, les hackers belges démontreront leur savoir-faire fin avril. Les autres pays qui participent sont le Congo, l’Espagne, la France, et probablement la Tunisie et le Luxembourg. La grande finale réunira, en décembre à Maubeuge (nord de la France), les deux équipes gagnantes de chacune des compétitions.

Le grand vainqueur se verra offrir un voyage à Las Vegas pour participer à la Defcon, le plus important rassemblement de hackers et d’experts en sécurité du monde, en août 2014. Mais au-delà de ce prix qui fait déjà saliver Soufiane Tahiri, ce projet trans-continental est aussi l’occasion pour Franck Ebel et l’ACISSI de porter leur vision du “hacking éthique”. “Pour l’instant tout ce qu’on entend qui vient d’Afrique, ce sont des histoires d’arnaques informatiques et de cybercriminalité”, regrette cet expert qui veut ainsi montrer qu’il y a un côté moins obscur à la communauté africaine d’experts en informatique.

Merci Winzip

Une vision à laquelle adhère totalement Soufiane Tahiri pour qui un hacker est simplement “une personne qui cherche à comprendre le pourquoi et le comment des choses, avec une spécialité en informatique”. Ce jeune homme, qui a eu “la chance incroyable d’avoir un père qui lui a offert un ordinateur à l’âge de à 12 ans“, a débuté sa carrière de hacker grâce au logiciel de décompression Winzip. Son premier fait d'armes est d'avoir réussi à se débarrasser d'un message qui lui demandait constamment de payer pour avoir la version complète de ce programme. Depuislors, le virus de la sécurité informatique ne l'a jamais quitté

Il reconnaît avoir pu faire des choses illégales sur la Toile et cyber-cotoyé des hackers qui n’avaient rien d’éthique. Soufiane Tahiri admet, également, que dans des pays où le niveau de vie ne permet pas forcément de s’acheter la dernière version de tel ou tel programme “pourtant indispensable si on veut travailler dans ce secteur”, la tentation de l’avoir gratuitement peut être forte.

Cet expert refuse néanmoins l’amalgame avec l’univers de la cybercriminalité. Un parallèle souvent fait dans les médias qui viendrait d’une incompréhension. Pour lui hacker ou tester la sécurité informatique n’implique pas forcément de vouloir en tirer un profit illégal. “C’est simplement une philosophie de vie”, que Soufiane suit depuis qu’il s’est frotté à ces questions au début des années 2000.

Première publication : 07/03/2013

  • INTERNET

    Davfi, l’intraitable antivirus français ?

    En savoir plus

  • INTERNET

    La cybersécurité défie la crise

    En savoir plus

  • LÉGISLATIVES FRANÇAISES

    Le Parti pirate français mise sur les législatives pour se faire entendre

    En savoir plus

COMMENTAIRE(S)