Tandis que toute l’attention se concentre, chaque année, sur Defcon (qui se tient ce week-end), Black Hat réunit, peu avant, dans la même ville, hackers, spécialistes de la sécurité, administrateurs de sites web et représentants des forces de l’ordre. Pour y participer, il faut tout de même débourser un peu plus de 1 000 dollars. Rien à voir, donc, et contrairement à ce que son nom indique, avec une réunion secrète de pirates œuvrant dans l’ombre. Il s’agit plutôt de la version "pro" de Defcon. L’organisateur de Black Hat est d’ailleurs le même que celui de Defcon : Jeff Moss, alias Dark Tangent. Et bon nombre de hackers conférenciers de la version pro s’expriment également à la version plus fun, de façon plus décontractée.

Le côté sombre de la force

Cette année, à Black Hat, comme les années précédentes, les conférences étaient plutôt haut de gamme : les hackers les plus connus ont côtoyé, à la tribune, les responsables sécurité des grands éditeurs de logiciel. Mercredi et jeudi, ces spécialistes ont donné aux participants les dernières nouvelles du front. Pour leurs 1 000 dollars de frais d’inscription, les participants repartaient avec des classeurs contenant les actes de la conférence. Le fait de participer à Black Hat, en milieu de semaine, donne également droit à un accès gratuit, en fin de semaine, à Defcon. Dont les jeunes sans trop d’argent (50 dollars l’entrée) se contenteront : le plaisir de passer trois jours à jouer au pirate. Les membres de cette communauté profitent de Defcon pour s’amuser un bon coup et surtout, pour se rencontrer dans la vie réelle. C’est notamment l’objectif du dîner w00w00 qui réunit chaque année un peu plus de monde.

Mais revenons à Black Hat : les hackers qui y parlent sont parfois en bord de ligne. Certains sont membres de groupes plutôt radicaux. Qu’importe. Les participants, même lorsqu’ils sont membres de la police ou des services secrets, ne s’intéressent là qu’à la qualité de l’information dévoilée : les hackers qui s’expriment décrivent des techniques généralement. Pas vraiment secrètes, mais pas vraiment publiquement détaillées non plus. On frôle le côté sombre de la force. Sans y tomber. En d’autres termes, un super hacker membre d’un groupe ultra renommé qui fait un exposé à Black Hat ne dévoilera pas les "exploits" les plus secrets de son groupe. De même, les participants ne ressortent pas immunisés contre les techniques les plus méchantes. Mais ils recueillent un peu d’info et se font peur en côtoyant le diable (evil hacker, comme disent les médias américains). Parfois, ils découvrent même, à cette occasion, que le diable n’a pas l’air si méchant que ça...

Grosse tranche d’underground

De la même manière, la presse, qui a envahi Defcon l’an dernier, s’offre une grosse tranche d’underground, en trois jours. Dépités par le manque de retenue des journalistes l’année dernière, les organisateurs leur ont toutefois demandé expressément de ne plus filmer les gens qui ne le souhaitent pas, sous peine d’être exclus immédiatement de l’événement. Dark Tangent avait d’ailleurs demandé aux participants, en fin de Defcon, si la presse devait être réinvitée en 2001. À force de préciser que le droit à l’information est une bonne chose pour tout le monde, il avait fini par convaincre l’auditoire. Il faut dire que la presse est contrainte d’errer dans les couloirs à la recherche de prétendus hackers (le plus souvent des gamins un rien mythos) acceptant de parler. Ou de se rabattre sur de très officielles interviews avec les légendes vivantes comme les membres de L0pht ou du Cult of the Dead Cow. Le vrai monde underground, pour sa part, se terre dans les chambres de l’hôtel (Alexis Park) où les participants de l’événement sont logés. De toute manière, les conférences sont retransmises sur un canal vidéo interne et il y a l’air conditionné dans les chambres, ainsi que des frigos...

À titre d’exemple, c’est depuis l’une de ces chambres que, l’an dernier, des membres du groupe ADM avaient hacké le site de Defcon, pour la deuxième année consécutive. Jeff Moss avait pris la chose avec humour mais, cette fois, il a prévenu : "Cette année, le serveur ne sera plus hébergé, j’aurais repris la main dessus et ce sera plus dur." Message transmis...