La conférence Black Hat, qui commence demain, est depuis plusieurs années une référence en termes de sécurité. Si elle signifiait chaque année, dans sa jeunesse, le rassemblement de ces terribles pirates qui semblaient posséder les clés de toutes les infrastructures réseau, la conférence a changé d’image avec les années pour devenir ce point de repère que beaucoup attendent pour faire le point sur la sécurité en général.

La fréquentation de la conférence a clairement évolué pour atteindre cette année environ 3000 personnes. Et on peut dire également adieu à l’assemblée composée uniquement de pirates sortis de l’ombre et habillés en noir et accompagnée de 120dB de hard rock ou de métal. Désormais, une conférence Black Hat, ce sont des professionnels de la sécurité, des ingénieurs, des développeurs, des agents fédéraux, des vendeurs et bien sûr quand même les fameux hackers.

Preuve indubitable que Black Hat est devenue bien plus que ce qu’elle était initialement, les trois plus gros sponsors sont cette année : Cisco, Microsoft et Ernst & Young. Microsoft et Cisco sont d’ailleurs attendues au tournant, la première, car elle doit proposer de nombreuses conférences autour de Vista et Internet Explorer 7, l’autre car elle vient de s’acquérir une bien mauvaise réputation auprès du peuple de la sécurité.

Le problème avec Cisco date d’une présentation réalisée par un chercheur en sécurité, Michael Lynn. Celui-ci avait démontré comment prendre le contrôle d’un routeur Cisco à l’aide d’une faille dans Internetwork Operating System, un système d’exploitation interne à plusieurs produits du fabricant. La réputation d’inviolabilité a alors volé en éclats, provoquant l’ire de Cisco. L’employeur de Lynn, ISS (Internet Security Systems), a décidé d’étouffer un peu la présentation, Lynn a démissionné et s’est retrouvé poursuivi par Cisco et…ISS elle-même.

Microsoft sera aux premières loges donc avec des présentations axées sur Vista et Internet Explorer 7. La firme a prévu bon nombre de conférences centrées sur les nouvelles technologies présentes dans ses nouveaux produits, et vu l’assemblée réunie, la firme doit être plus ou moins sûre d’elle-même pour ne pas risquer le ridicule (qui ne tue cependant pas, rappelons-le). Toutefois, ce ne sera pas la première conférence de « hackers » à laquelle l’éditeur participe, et la société a pour le moment toujours trouvé ces rencontres riches d’enseignements.

Concernant le reste de la conférence Black Hat dans sa globalité, d’autres présentations sont bien sûr prévues et le traditionnel exposé des failles sera bien présent. Certains sujets seront également traités plus profondément par exemple :

• Le Web 2.0
• Les rootkits
• Les bases de données
• La technologie NAC (Network Access Control), utilisée pour bloquer l’accès d’un réseau à un poste dont le statut général de sécurité n’est pas satisfaisant