Loin des BBQ-rosé troqués pour la junk food et le bling bling sauce Vegas, let’s go Black Hat 2008 !

Black Hat est plus qu’un mythe. C’est un rite. Un ensemble de petites choses que l’on fait presque mécaniquement, par habitude et parce que, quoi qu’on en dise, rien ne change jamais vraiment.

Toujours ces mêmes geeks à T-Shirts évocateurs, chargés d’un sac à dos, badge de la conférence au cou, errant dans les couloirs sans fin du kitchissime Caesar Palace.

Le cocktail d’ouverture annonce la chasse aux flyers, passeports pour soirées débridées. Les groupes se forment, on se met en quête de l’info qui nous permettra d’atteindre le cocktail improbable organisé dans l’une des suites du Palace, les plus chanceux ont leur invitations aux soirées must, et les plus déterminés finissent généralement aux pieds des danseuses du Pussy Cat Dols casino. Dehors 40°. Toujours ces big verres remplis de glace à ras bord qu’on sert en jonglant au bar de la scène Rock n’ Rap du Strip où des requins de studios assurent le live on-demand ; et toujours, un passage en cool zone pour rétablir un semblant de température corporelle.

Jour J : toujours ces mêmes files d’attente, ce couloir saturé entre les conférences, ces pauses chronométrées et ce café … tellement américain.

Et toujours ces conférences, dont certains aiment à se plaindre qu’elles sont d’un niveau inégal, alors qu’elles ne font que refléter les différences d’intérêts, de technicité et de compétence qui font la richesse, parfois un peu pesante, du milieu de la sécurité informatique.

Alors on retrouve, comme toujours David Lietchfield. Comme toujours on assistera à une conférence d’un des monstres de la sécurité, Felix Lindner (FX pour les intimes). Et puis Dan Kaminsky autour duquel une campagne marketing un peu kitch -à l’image de l’orateur- fait une concurrence fort déloyale à des conférences plus passionnantes, telle celle d’iTzik Kotler et de Jonathan Rom. Mais voilà, le talk de Kaminsky est immanquable, le crack annoncé d’Internet ça en jette ! Le sujet est éculé semble t-il, mais la couverture médiatique en amont lui assure ici salle comble. Du côté des conférences exceptionnelles, ces moments rares nous dit-on où l’expertise et le professionnalisme se joignent au génie et à l’imagination. Cette année ce sera indubitablement la conférence d’Eric Filiol qui remportera la palme haut la main.

BH est bien un show incontournable où l’on ne vient pas pour beurrer les tartines. Côté networking on est servi. La communauté underground côtoie les éditeurs, les chercheurs et les agents gouvernementaux, près de 4500 personnes sont venues assister à l’édition 2008. La densité du programme (plus de 100 conférences en 2 jours) et son lot de présentations de haut vol dissèquent les tendances les plus récentes. Des sujets en vogue comme la virtualisation, ou les réseaux sociaux, ont été à l’honneur cette année, avec une présentation remarquée de Nathan Amiel  » Satan est sur ma liste d’amis « .

Nouveautés avec la session sur le clonage des passeports, et plus loin Alexandre Sotirov chercheur en sécurité chez VMWare, a passionné en expliquant comment outrepasser les différences de restrictions de sécurité dans Windows Vista pour exploiter les failles dans les navigateurs Web… sensé impressionner les filles, annonce le talk en décalé à l’esprit BH. Le plus jeune speaker est français, Matthieu Suiche a 19 ans, chercheur en sécurité, il a présenté  » Windows hibernation file for fun and profit « .

Au total les orateurs auront tout de même dévoilé 15 nouvelles vulnérabilités, 36 nouveaux outils, assortis de douzaines de démonstrations.

Les agents fédéraux sont présents et une session a détaillé les attaques les plus sophistiquées de l’année ayant impliqué la coopération de diverses agences gouvernementales. Des représentants du FBI, de la NSA, IRS, Defense Cyber Crime Center, National White Collar Crime Center… étaient sur place pour échanger.

Comme toujours les experts français sont présents : Bred, DCSSI, EADS, HSC, NBS, Orange R&D, l’OSSIR, Radware. Comme toujours ils se partagent les conférences, suivies d’un debriefing dans les couloirs.

Et comme toujours, on a pu craindre une édition trop calme, que les frasques disparaissent à jamais de la Black Hat. Pas de panique ! Le magazine français Global Security assure la relève …pas tout à fait en fait. Car si la nouvelle n’a échappé à personne, les dépêches Associated Press, AFP et la majeure partie des articles ont relaté la même erreur…les 3 français qui se sont fait virés de la BH pour avoir sniffé le réseau de la salle de presse et choppé les mots de passe des journalistes ricains, ne sont pas journalistes comme c’est dit un peu partout ; ils avaient le privilège d’une accréditation en tant que représentants du magazine. Mauvaise pub dont se serait bien passé le boss du journal, ou pas. La planète entière a relayé la news.

A vrai dire j’ai failli passer à côté du scoop tant l’histoire n’a eut d’écho sur place ; un ami m’a dit depuis Paris  » Tu es hors du coup. Ils sont dans l’International Herald Tribune comme dans Libération, ils sont en Chine comme en Norvège, au Mexique ou en Nouvelle-Zélande, jamais ils n’auront été aussi célèbres « . Sob. In fine la BH entretient un je ne sait quoi de sulfureux avec ce type d’écart de conduite ; même à deux balles, ça faisait longtemps. Démonstration.

Hey, I did it again ! RDV l’été prochain !