L’ESIEA organise du 7 au 9 avril une série de conférences autour de l’univers du hacking. En guise d’introduction, Eric Freyssinet, chef de la lutte contre la cybercriminalité au sein de la gendarmerie a tenu à poser les bases du débat.
Comment définir un hacker ? Une tâche plutôt ardue qu’à relevé le Lieutenant-colonel Freyssinet, invité de l’édition 2011 du Hackito Ergo Sum. Devant un parterre d’étudiants et de spécialistes en sécurité, le responsable fait la leçon : « il existe des hackers dans le bon sens et dans le mauvais sens. On parle de White Hat community afin de mieux cerner ceux qui agissent pour le bien de la communauté ».
Toujours au sujet d’une définition claire, il précise : « Chacun doit faire un grand effort, surtout les hackers, afin de définir ses propres termes. C’est donc à la communauté d’agir. A mon époque, les crackers étaient les mauvais, les hackers les bons… »
En dehors de ce débat sémantique, l’ensemble de l’amphithéâtre était donc invité à réfléchir sur l’évolution du bidouillage informatique et les différentes « classes » de hackers. Des scripts-kiddies adeptes du défacement de sites aux créateurs de boards warez qualifiés d’utopistes, la présentation fait sourire ou grincer quelques dents.
Plus précisément, Eric Freyssinet donne de plus amples détails sur une des tendances actuelles pratiquée par les « mauvais hackers » : « On commence à voir plus fréquemment des tentatives d’hijack des points d’accès sans-fil. J’invite donc tout un chacun à savoir qui se trouve dans son voisinage mais aussi à s’intéresser à l’activité du réseau ». Un conseil important dans la mesure où depuis l’introduction de la loi Hadopi et du délit (pénal) de défaut de sécurisation, chaque internaute doit être conscient de la sécurité de son accès à Internet.
En guise de conclusion, le responsable a plaidé pour une meilleure entente entre les services de lutte contre la cybercriminalité et la communauté des white hackers afin de « développer des outils forensics, des analyses de malware, de démanteler des botnets mais surtout d’identifier les faiblesses d’un réseau afin d’avoir un ‘responsible disclosure’ ». Autant de paris qui, à défaut de volonté politique, ne pourront voir le jour qu’avec la volonté de chacun…
Source : Clubic