Les as du «hacking» se défient à Genève

Il fait chaud, très chaud, vendredi soir à la Haute Ecole du paysage, d’ingénierie et d’architecture de Genève (HEPIA). Plus de cent ordinateurs portables et autant de cerveaux crépitent dans un joyeux capharnaüm à base de musique techno, de vidéos sur grand écran et d’annonces par micro. Troisième du nom, le concours de «hacking éthique» Insomni’hack attire des concurrents de toute l’Europe. Etudiants en informatique ou experts en sécurité des réseaux de grosses entreprises, ils sont venus pour tester leurs connaissances. Et surtout «pour le fun!»

«On essaie de créer une ambiance», lance au-dessus du brouhaha Paul Such, l’organisateur. Cet informaticien de 31 ans est le fondateur de SCRT, une société spécialisée dans la sécurité des systèmes d’information, qui emploie seize personnes à Préverenges (Vaud). Elle pratique ce qu’on appelle le «hacking éthique»: «On tente de pénétrer dans le réseau informatique des entreprises ou des administrations, à leur demande, pour tester leurs défenses et repérer les failles, explique-t-il. On a la chance de faire ce qu’on aime dans un cadre légal.»

Par précaution, Insomni’hack se déroule en réseau fermé, historie d’éviter que «des concurrents facétieux en profitent pour hacker le site du Pentagone!», plaisante Paul Such. Le concours consiste en une trentaine d’épreuves, basées sur des «cas réels rencontrés lors de nos audits». Au menu: piratage de sites Web factices, messages cryptés à déchiffrer et études de forensics, soit la recherche de preuves et traces d’un hacking. SCRT fournit tous les logiciels nécessaires.

Un métier d’avenir

Sur un écran, un tableau indique l’évolution des scores. «Personne n’arrivera au bout des trente épreuves», prédit l’organisateur. Et pour cause: les casse-tête d’Insomni’hack reflètent la sophistication croissante des techniques de piratage. «En 2009, la complexité et le nombre de cyberattaques ont augmenté», rappelle Paul Such. A l’image de ces raids récents en provenance de Chine qui ont visé Google.

«C’est bien plus difficile que l’année dernière», confirme Guillaume, responsable de la sécurité des sites Web d’Edipresse, qui est venu «se mettre à jour». Parmi la centaine de concurrents qui s’affrontent jusqu’au cœur de la nuit, on compte une dizaine de jeunes femmes. Dont Flora, employée par une société de sécurité informatique de la place. Avec son collègue Sébastien, elle est là pour «soutenir l’initiative de nos confrères», mais aussi «parce que ce domaine évolue sans cesse: il y a toujours quelque chose à apprendre».

Régis, lui, étudie l’informatique à Montpellier. «J’essaie de participer à autant de concours que possible, ça m’éclate!» Après Montréal, le voici donc à Genève. «Happy Hacking», est-il écrit sur son T-shirt. A 22 ans, le jeune homme a en effet de quoi être heureux: il vient de décrocher son premier job comme analyste en sécurité des réseaux. Hacker éthique, un métier d’avenir.