Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

LE JOURNAL DE L'ÉCONOMIE

Dette argentine : la réplique de la justice américaine

En savoir plus

DÉBAT

UE - États-Unis - Russie : le double-jeu des sanctions

En savoir plus

UN ŒIL SUR LES MÉDIAS

Saint-Louis : la mort en 15 secondes

En savoir plus

REVUE DE PRESSE

James Foley : la victime d'une profession exploitée à ses risques et périls

En savoir plus

REVUE DE PRESSE

James Foley : "sur la piste de l'égorgeur"

En savoir plus

DÉBAT

Irak : comment lutter contre l'organisation de l'État islamique ?

En savoir plus

SUR LE NET

La Toile boycotte la vidéo de l'exécution de James Foley

En savoir plus

À L’AFFICHE !

"Nos étoiles contraires", sortez vos mouchoirs !

En savoir plus

FOCUS

La bataille du salaire minimum aux États-Unis

En savoir plus

  • Le "convoi humanitaire" russe est passé en territoire ukrainien

    En savoir plus

  • Selon le Pentagone, neutraliser l'EI passe par une intervention en Syrie

    En savoir plus

  • 22 août 1914 : le jour le plus meurtrier de l'histoire de France

    En savoir plus

  • Duel Manaudou-Gilot sur 100 m, point d’orgue de l'Euro-2014 des Bleus

    En savoir plus

  • Vol MH17 : les victimes malaisiennes rapatriées à Kuala Lumpur

    En savoir plus

  • Mohamed Deif, plus que jamais ennemi juré d'Israël

    En savoir plus

  • Ebola : les deux Américains traités au sérum ZMapp sont guéris

    En savoir plus

  • Sans surprise, Erdogan choisit Davutoglu au poste de Premier ministre turc

    En savoir plus

  • Ligue 1 : Brandao suspendu provisoirement après son coup de tête

    En savoir plus

  • Riposte contre l’EI en Irak : "On assiste à un jeu très cynique"

    En savoir plus

  • Ebola : "Moi, je refuse de faire un vol vers Conakry"

    En savoir plus

  • La Tunisie et l'Égypte ferment leurs frontières aériennes avec la Libye

    En savoir plus

  • À Bangui, plusieurs centaines de manifestants réclament le départ des soldats français

    En savoir plus

  • Yémen : ultimatum de la rébellion chiite qui exige la démission du gouvernement

    En savoir plus

  • Gaza : trois commandants du Hamas tués dans un raid israélien

    En savoir plus

Economie

Le marathon des hackers marocains

© ACISSI

Texte par Sébastian SEIBT

Dernière modification : 07/03/2013

Une association française a organisé un concours de "hacking éthique" se déroulant en sept éditions dans différents pays d'Europe et d'Afrique. Une manière de promouvoir le hacking et de renforcer les liens entre les deux côtés de la Méditerranée.

Nom de code : Spiderz. Il désigne une équipe de six Marocains qui a remporté une compétition de hacking les 2 et 3 mars à Marrakech (deuxième étape du concours). Ils ont réussi à résoudre plus de 30 des 70 épreuves de sécurité informatique concoctées pour les quelque 120 participants marocains.

L'occasion pour ces experts de partager leurs connaissances mais aussi de souligner que le hacking est à l'origine une activité "éthique" qui vise essentiellement à tester et comprendre la sécurité des systèmes informatiques. Et non... à la forcer.

Soufiane Tahiri, 26 ans et chef de l’équipe Spiderz, et ses cinq acolytes ont tapoté pendant 12 heures sur leur clavier pour venir à bout des épreuves toujours plus difficiles imaginées par l’association française ACISSI (Audit, conseil, installation et sécurisation des systèmes informatiques). “Nous avons mis au point des tests suffisamment simples pour être à la portée de tous et d’autres qui requièrent un niveau très élevé en sécurité informatique”, explique à FRANCE 24 Franck Ebel, l’un des membres fondateurs de l’ACISSI et responsable d’une licence de Ethical Hacking (hacking éthique) à l’Université de Valencienne (nord de la France).

Photo de famille du Hacknowledge du Maroc
Les membres de l'équipe gagnante des Spiderz ont mis un masque d'araignée pour célébrer leur victoire.

Les Spiderz n’ont eu aucun problème avec les basique du hacking. “Nous avons pu valider les épreuves les plus simples en cinq minutes chacune”, raconte Soufiane Tahiri, par ailleurs conseiller en sécurité informatique freelance. Lui-même a planché durant le concours sur les cinq tests de cracking (contourner la sécurité censée protéger des programmes informatiques). “J’ai réussi les trois premières épreuves en 20 minutes chacune, la quatrième en deux heures et j’ai passé 9 heures sur la dernière sans succès”, raconte Soufiane Tahiri.

Au menu de ces réjouissances informatiques, il fallait aussi trouver des failles sur des sites web créés pour l’occasion, pirater des réseaux sans fil, bidouiller des composants d’un ordinateur et même réussir à forcer de vrais cadenas !

Destination Defcon

Il existe des dizaines, voire des centaines de concours de ce type - des hackatons (marathons du hacking) - à travers le monde. Mais le rendez-vous marocain sort du lot. Il participe en fait d’un programme plus vaste et unique en son genre porté par l’ACISSI. L’association française organise, en effet, sur un an le premier hacknowledge contest Europa-Africa. À travers sept concours, dans différents pays africains et européens, l'organisme veut ainsi amener à se rencontrer physiquement les communautés de hackers des deux continents.

“Cela peut être l’occasion pour des entreprises européennes de sécurité de rencontrer des experts africains dont le profil pourrait les intéresser et que ces sociétés n’auraient pas connu sans cela”, explique Franck Ebel. Le premier concours s’est déroulé en décembre en Côte d’Ivoire. Après le Maroc, les hackers belges démontreront leur savoir-faire fin avril. Les autres pays qui participent sont le Congo, l’Espagne, la France, et probablement la Tunisie et le Luxembourg. La grande finale réunira, en décembre à Maubeuge (nord de la France), les deux équipes gagnantes de chacune des compétitions.

Le grand vainqueur se verra offrir un voyage à Las Vegas pour participer à la Defcon, le plus important rassemblement de hackers et d’experts en sécurité du monde, en août 2014. Mais au-delà de ce prix qui fait déjà saliver Soufiane Tahiri, ce projet trans-continental est aussi l’occasion pour Franck Ebel et l’ACISSI de porter leur vision du “hacking éthique”. “Pour l’instant tout ce qu’on entend qui vient d’Afrique, ce sont des histoires d’arnaques informatiques et de cybercriminalité”, regrette cet expert qui veut ainsi montrer qu’il y a un côté moins obscur à la communauté africaine d’experts en informatique.

Merci Winzip

Une vision à laquelle adhère totalement Soufiane Tahiri pour qui un hacker est simplement “une personne qui cherche à comprendre le pourquoi et le comment des choses, avec une spécialité en informatique”. Ce jeune homme, qui a eu “la chance incroyable d’avoir un père qui lui a offert un ordinateur à l’âge de à 12 ans“, a débuté sa carrière de hacker grâce au logiciel de décompression Winzip. Son premier fait d'armes est d'avoir réussi à se débarrasser d'un message qui lui demandait constamment de payer pour avoir la version complète de ce programme. Depuislors, le virus de la sécurité informatique ne l'a jamais quitté

Il reconnaît avoir pu faire des choses illégales sur la Toile et cyber-cotoyé des hackers qui n’avaient rien d’éthique. Soufiane Tahiri admet, également, que dans des pays où le niveau de vie ne permet pas forcément de s’acheter la dernière version de tel ou tel programme “pourtant indispensable si on veut travailler dans ce secteur”, la tentation de l’avoir gratuitement peut être forte.

Cet expert refuse néanmoins l’amalgame avec l’univers de la cybercriminalité. Un parallèle souvent fait dans les médias qui viendrait d’une incompréhension. Pour lui hacker ou tester la sécurité informatique n’implique pas forcément de vouloir en tirer un profit illégal. “C’est simplement une philosophie de vie”, que Soufiane suit depuis qu’il s’est frotté à ces questions au début des années 2000.

Première publication : 07/03/2013

  • INTERNET

    Davfi, l’intraitable antivirus français ?

    En savoir plus

  • INTERNET

    La cybersécurité défie la crise

    En savoir plus

  • LÉGISLATIVES FRANÇAISES

    Le Parti pirate français mise sur les législatives pour se faire entendre

    En savoir plus

COMMENTAIRE(S)