Près de 300 pirates informatiques venus de toute l'Europe ont envahi Genève. Une attaque en masse contre les banques suisses ? Non, ces hackers sont juste venus mesurer leur talent au salon Insomni'Hack.
Insomni'hack, car pendant près de dix heures sans relâche et sur fond de musique techno-électro, ces geeks -- pour la plupart vêtus en jeans et T-shirt noir et munis de bières -- se sont affrontés jusqu'à samedi à 04h00 (03h00GMT) lors du concours annuel de piratage informatique organisé depuis sept ans par la société suisse SCRT, spécialisée dans la sécurité informatique.
"Nous faisons cela essentiellement pour nous amuser et apprendre", explique à l'AFP Oriol Carreras, un Barcelonais de 32 ans, qui a prévu de s'envoler bientôt pour Séoul puis Moscou pour participer à des compétitions similaires.
A Genève, "la trentaine d'épreuves touche à peu près à tous les domaines de la sécurité. Par exemple les gens vont devoir essayer de se connecter à un site web sans avoir le nom d'utilisateur et mot de passe; accéder au contenu d'un fichier sans avoir la clé de déchiffrement; intercepter des communications et lire le contenu de ces communications", détaille à l'AFP le fondateur de SCRT, Paul Such.
"Cette année, on a vraiment des équipes qui viennent d'un peu partout: des Polonais, des Ukrainiens, des Espagnols, des Allemands, des Français", ajoute-il, précisant que les trois meilleures équipes mondiales de hackers sont dans la salle, dont les vainqueurs du concours, "dragonsector" (une équipe constituée en majorité de Polonais).
Si le concours organisé à Genève reste un jeu, certains hackers parviennent à vivre de leur passion, comme la société SCRT. "Notre coeur de métier c'est avant tout le hacking éthique: tester les failles de sécurité des sociétés. Cela veut dire que l'on va utiliser les mêmes méthodes que les pirates malintentionnés sauf qu'on a un contrat", souligne M. Such.
Les "Bug Bounty", sortes de primes, permettent aussi à ces gentils pirates de vivre, d'après les experts venus à Genève dont certains, comme le Français Nicolas Grégoire, ont présenté les failles de groupes comme Yahoo! et Oracle.
"Si vous êtes une société qui édite des logiciels, qui publie un site web, et qu'un pirate vient vous présenter une faille qu'il a trouvé sur votre produit vous allez le rémunérer pour ça", relève M. Such.
Alors que les révélations d'Edward Snowden en 2013 sur les écoutes de l'agence américaine de renseignement NSA ont mis plus que jamais sous le feu des projecteurs la sécurité des données informatiques, les "hackers éthiques" suscitent un intérêt croissant chez les entreprises désireuses de mieux se protéger.
"Les gouvernements ont fait d'internet une machine à surveiller en masse. Nous avions une utopie, et nous avons perdu cette utopie", a affirmé à Genève le Finlandais Mikko Hypponen, l'un des meilleurs experts mondiaux en sécurité informatique.
Mais "ce qui continue de nous occuper le plus dans nos laboratoires ce sont les (cyber)criminels", précise-t-il, car les dangers se multiplient du fait de la présence de l'informatique dans notre environnement: téléphones mobiles, télévisions, voitures et même les frigos...le risque est partout.
"Nous par exemple on reçoit 1.500 nouveaux virus pour Androïd (le système d'exploitation mobile de Google, ndlr) par jour", raconte à l'AFP, Axelle Apvrille, qui analyse ces virus pour la société américaine Fortinet.
Et mieux vaut installer des antivirus sur les téléphones que d'attendre que les cybercriminels soient arrêtés et jugés, explique-t-elle: "Difficile de savoir où ils se trouvent. On a l'impression qu'il y en a une bonne partie qui se trouve en Russie, en Ukraine, en Asie plus généralement, mais c'est toujours difficile des les localiser, d'obtenir des preuves et les virus en général ne fonctionnent que peu de temps, de deux semaines à trois mois."
apo/noo/abk