Une équipe de hackers de deux universités nord-américaines a remporté le championnat « Capture the Flag », un concours considéré comme les « Olympiques du hacking », qui rassemble certains des meilleurs au monde dans le domaine. Dans la salle de bal recouverte de moquette de l’un des plus grands casinos de Las Vegas, les quelques dizaines de pirates informatiques participant au défi se sont assis penchés sur des ordinateurs portables du vendredi au dimanche lors de la conférence sur la sécurité DEF CON qui accueille l’événement. L’équipe gagnante, appelée Maple Mallard Magistrates, comprenait des participants de l’Université Carnegie Mellon, ses anciens élèves et l’Université de la Colombie-Britannique.
Le concours consiste à s’introduire dans un logiciel sur mesure conçu par les organisateurs du tournoi. Les participants doivent non seulement trouver des bugs dans le programme mais aussi se défendre des hacks provenant d’autres concurrents.
Les pirates, pour la plupart de jeunes hommes et femmes, comprenaient des visiteurs de Chine, d’Inde, de Taïwan, du Japon et de Corée du Sud. Certains travaillaient pour leurs gouvernements respectifs, certains pour des entreprises privées et d’autres étaient des étudiants.
Alors que leurs pays peuvent être engagés dans le cyberespionnage les uns contre les autres, le concours DEF CON CTF permet aux hackers d’élite de se rassembler dans l’esprit du sport.
La récompense n’est pas de l’argent, mais du prestige. « Aucun autre concours n’a le poids de celui-ci », a déclaré Giovanni Vigna, un participant qui enseigne à l’Université de Californie à Santa Barbara. « Et tout le monde laisse la politique à la maison. »
« Vous trouverez facilement un participant ici allant vers un autre qui peut être d’une soi-disant nation ennemie pour dire » vous avez fait un travail incroyable, un hack incroyable. « »
Le jeu a pris un nouveau sens ces dernières années alors que la cybersécurité a été élevée au rang de priorité de sécurité nationale par les États-Unis, ses alliés et ses rivaux. Au cours des 10 dernières années, l’industrie de la cybersécurité a explosé en valeur à mesure que la technologie de piratage a évolué.
Gagner le titre est un insigne d’honneur à vie, a déclaré Aaditya Purani, un participant qui travaille comme ingénieur chez le constructeur de voitures électriques Tesla Inc.
Le concours de cette année a été diffusé pour la première fois sur YouTube, accompagné de commentaires en direct dans le style des sports télévisés.
DEF CON lui-même, qui a commencé comme une rencontre de quelques centaines de hackers à la fin des années 1990, a été organisé dans quatre casinos cette année et a attiré une foule de plus de 30 000, selon le personnel organisateur.
Samedi après-midi, les participants au concours « Capture the Flag » se sont assis en tapant sur leurs ordinateurs portables pendant que les participants à la conférence entraient et sortaient de la salle pour regarder. Certains participants prenaient leurs repas à table, grignotant des hamburgers et des frites, les yeux rivés sur des écrans.
Seungbeom Han, ingénieur système chez Samsung Electronics, qui faisait partie d’une équipe sud-coréenne, a déclaré que c’était sa première participation au concours et que cela avait été un honneur de se qualifier.
La compétition était intense et s’asseoir huit heures par jour sur les chaises n’était pas facile. Ils ont pris des pauses pour aller aux toilettes, dit-il en riant, « mais c’est une perte de temps ».
© Thomson Reuters 2022
