Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Renaud Bidou, Radware : Un autre point de vue sur la BlackHat

septembre 2007 par Renaud Bidou, Radware

Faire un résumé de la BlackHat est un exercice habituel qui se limite généralement à citer quelques conférences intéressantes ; à expliquer que toutefois les sujets abordés n’étaient pas révolutionnaires ; à faire référence à des sessions passées qui étaient bien plus enrichissantes et à conclure que si le niveau général a bien baissé l’événement reste incontournable. Bref, l’objectif de l’auteur est essentiellement de faire comprendre que lui il sait déjà tout, mais que son patron doit toutefois continuer à lui financer son déplacement à Las Vegas.

Innovons donc et cherchons un nouvel angle d’attaque.

Dans un premier temps il est absolument indispensable de prendre en compte le contexte de cet événement. Et tout d’abord le contexte géographique. La BlackHat US a lieu à Las Vegas, la ville du péché et dont le slogan non officiel est « What happens in Vegas stays in Vegas », et c’est tant mieux me diront certains. Les conférences sont tenues dans le Caesar Palace, un hôtel dont la démesure (3 tours de 20 étages style romain, n casinos et un centre commercial de plusieurs milliers de m²), n’a d’égal que l’hérésie historique, au demeurant très bien synthétisée par cette remarque d’un touriste américain à son épouse : « tu te rends compte qu’ils ont la même chose à Rome ! ». Le contexte humain est également un facteur essentiel. A vrai dire c’est le réel intérêt de cette conférence. Les rencontres que l’on fait peuvent être particulièrement intéressantes, à partir du moment où l’on connait les règles de bases. En effet, il est difficile de distinguer quoi que ce soit dans la cohue généralisée qui caractérise les pauses entre les présentations. En revanche il est astucieux de privilégier la période du pré-enregistrement, la veille de l’événement, ainsi que la soirée (ou disons plutôt l’apéritif) officiel. Dans le premier cas l’après-midi se passe à retrouver de vieilles connaissances, parler de la pluie et du beau temps et lancer évasivement quelques idées sur des recherches ou des développements en cours. Dans le second, le networking bat son plein au même titre que le débit de boissons (et même favorisé par ce dernier, dans une certains mesure). C’est à ce moment que se font la majeure partie des nouvelles rencontres. Venir à la BlackHat et rater ce moment crucial, c’est manquer 80% de l’événement. D’autant plus que c’est à ce moment que se montent les plans pour la suite de la nuit et le difficile choix entre les différentes soirées « privées » des constructeurs, quoique seule la soirée Microsoft soit vraiment difficile à pen-tester. Enfin le contexte technique, car c’est de technique que nous parlons, et certains des plus grands (passés et actuels) sont là. Cet aspect est celui qui est le plus soumis à polémique. D’une part parceque certaines conférences sont vraiment d’un niveau très limite et d’autre part parcequ’il est toujours de bon ton de sortir un brin désabusé (sauf dans quelques cas très précis, où là il faut dire que c’était génial). Il faut toutefois rendre à César ce qui lui appartient et reconnaître que si tout n’est pas nouveau, un bon choix de conférences permet de se tenir très sérieusement à jour. Mais le contexte technique de l’événement c’est surtout celui de son alter-ego underground, la DEFCON, qui a lieu juste après BlackHat et également à Las Vegas. Là, on va retrouver l’esprit des conventions, là on va vraiment parler technique, parfois avec les gens fraîchement rencontrés quelques jours avant au Caesar Palace, bref, là on va vraiment rigoler.
Aussi est-il totalement futile d’envisager de résumer la BlackHat à l’énumération des conférences et à la distribution de bons et de mauvais points.

Et cette édition 2007 alors, ou plus précisément son contexte ? Et bien c’est dommage que FX et Halvar Flake ne soient pas venus. On a bien rigolé avec l’équipe de Immunity. Gadi Evron et ses copains sont bien sympas. Beaucoup de bruits courent sur Joanna Rutkowska qui reste l’égérie la plus controversée de l’événement, presqu’autant que la RSTACK, groupe hexagonal internationalement connu en France. Dans les deux cas le ton pris par les détracteurs trahi bien souvent la jalousie, explosivement alimentée par les rumeurs concernant une relation entre Joanna et un des membres de ce fameux groupe. Et bien entendu on retrouve toujours avec plaisir quelques français qui représentent plus ou moins fièrement des organisations aussi diverses que Thalès, France Télécom, quelques banques, la DCSSI ainsi que la diaspora de certains de nos plus brillants experts, partis chercher gloire et fortune (surtout fortune en fait) outre-Atlantique.

Mais cette appréciation de l’événement n’engage que l’auteur car, vous l’aurez compris, chacun se fait son propre BlackHat et le juge à sa manière. Il n’en reste pas moins que le chaos généré par 4.000 personnes saturant totalement l’étage du centre de conférences, rend peu plausible l’hypothèse du déclin, même avec toute la mauvaise foi du monde.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants