BlackHat 2010, J -1
L'édition 2010 de la BlackHat Las Vegas commence demain, plus innovante et disproprotionnée que jamais.
L'édition 2010 de la conférence BlackHat à Las Vegas offre une impressionnante panoplie de promesses qui la distingue de celles des années précédentes.
En tout premier lieu le nombre de présentations, répartie en onze "tracks" (contre sept l'année dernière). Ce sont donc onze séries de conférences qui auront lieu autour de sujets précis, tels que le réseau, le reverse engineering, les applications webs ou encore les empreintes de malwares. Soit un total de plus de 200 intervenants, des plus célèbres aux plus anonymes, qui vont présenter leurs travaux de recherche. Les plus intéressantes étant bien sûr les présentations inédites et dont la publication a été volontairement retardée pour l'événement; avec comme conférence « star » cette année celle de Craig Heffner : "How to hack millions of routers", ou comment prendre le contrôle d'un routeur en exploitant le "rebinding" DNS.
Il est également très intéressant de constater que l'événement s'enrichit chaque année de nouveaux concepts. Ainsi le sommet annuel de la Cloud Security Alliance (CSA) aura lieu au cours de la BlackHat. C'est un choix très pertinent à plusieurs titres. D'une part les technologies liées au Cloud sont en pleine croissance et l'adoption de services qui y sont liés est aujourd'hui une réalité qu'il devient de plus en plus difficile de contester dès que l'on fait preuve d'un tant soit peu d'honnêteté intellectuelle.
D'autre part la sécurité du Cloud reste un chantier quasiment vierge sur lequel les quelques tentatives menées pour poser des fondations cohérentes sont restées autant d'échecs plus ou moins visibles. Ainsi la confrontation des approches théoriques le la CSA avec les représentant d'un monde réel peu enclin à la langue de bois promet un débat particulièrement pertinent.
Autre innovation prometteuse, l'Arsenal. Il s'agit d'un espace dédié aux auteurs d'outils open source qui effectueront des démonstrations de leurs programmes. L'Arsenal est donc un lieu de découverte pratique, d'échange et de discussion entre auteurs et utilisateurs des outils exploités au quotidien par les professionnels de la sécurité informatique. Et enfin le Pwnie award, qui n'est peut-être pas une nouveauté, mais qu'il reste indispensable de citer. Il s'agit de prix attribués aux plus mémorables ratés de l'année. De la plus mauvaise réponse d'un éditeur à une alerte de sécurité aux bugs les plus "amusants" trouvés dans les logiciels client ou serveur, le Pwnie award est la récompense que l'on souhaite à son meilleur ennemi.
Mais BlackHat ne serait pas BlackHat sans la communauté d'experts de tous pays qui s'y retrouvent, après avoir affronté les péripéties d'un voyage parfois compliqué. Un panel impressionnant de gurus et d'anonymes dans lequel la France est largement représentée tant au niveau des administrations, que des sociétés de conseil et d'audit, des éditeurs ou des utilisateurs finaux.
Ainsi la conférence qui s'ouvrira demain à 9h (heure de Las Vegas - et pour ceux qui auront su résister aux tentations de la ville des péchés) propose un programme assez exceptionnel. Espérons qu'elle tiendra ses promesses, faute de quoi les 4.000 participants pourraient rapidement s'en détourner pour répondre à l'appel d'une ville qui tient les siennes...