La plus grosse convention au monde des fondus d'informatique, qui s'est tenue du 10 au12 août, va notamment organiser des ateliers pour traquer les failles des systèmes de vote et accueillir des experts en sécurité et des représentants gouvernementaux.
C’est dans les hôtels-casinos du «Strip» de Las Vegas, que se tient chaque été la plus grosse convention de hackers au monde : la Def Con, dont l’intitulé est une référence aux niveaux d’alertes des forces armées aux Etats-Unis. En 1993, lors de la première édition, on ne comptait qu'une petite centaine de fondus d’informatique et de réseaux, traqueurs de failles, pour se réunir. Cette année, les organisateurs s’attendent à rassembler pas loin de 30 000 personnes, réparties entre le Caesars Palace – plus connu pour les spectacles de Céline Dion que pour rassembler de hackers en cession de "partage de bonne pratique" – et le Flamingo.
30 000 hackers au coeur du "strip"
Dès jeudi matin, on repère aisément les hackers grâce à leurs badges clignotants pendus à leur cou. Mais difficile de connaitre leur identité. Pas de préenregistrement, et l’entrée se paie uniquement en expèces – «Nous ne voulons pas être la cible de campagnes de pêche étatiques ou fédérales», avertit le site web de l’évènement. " La plupart des participants viennent des Etats-Unis", précise une des porte-parole de la convention. Suivent l’Europe, l’Asie, l’Amérique latine. Côté profils : beaucoup de professionnels de la sécurité informatique et un bon paquet d’amateurs passionnés. Bonne surprise ou pas, on y croise, ces dernières années, de plus en plus de femmes.
A la différence de la Black Hat, autre conférence dédiée à la cybersécurité la def con tient à son image underground garde une image plus underground. "Y a-t-il des criminels à la Def Con ? Oui. Il y en a aussi dans les lycées, à votre lieu de travail, et au gouvernement", peut-on lire sur le site web. "" Cependant tout le but de la conférence, c’est d’identifier des failles pour pouvoir les réparer."
Comment transformer une machine à voter en juke box ?
Traînent toujours diverses anecdotes sur des piratages de distributeurs de billets dans les casinos, et bien évidemment la majorité des participants ne se connectent pas aux réseaux sur place sans prendre des précautions. Mais petite particularité, depuis l'année dernière, la Defcon a organiser un "voting village", qui donne la possibilité aux visiteurs d'utiliser des machines à voter américaines ne servant plus. Ils leur ont ainsi demander de déceler des bugs ou des failles, mais aussi de les pirater. Par exemple, après quelques heures, un hacker a transformé une machine en Jukebox.
Autre résultat, mais cette fois plus préoccupant, le piratage d'une machine en moins de deux minutes pour s'autoriser un accès administrateur.
Obtenir un accès administrateur sur une "machine à voter" en 2mn : possible
Rachel Tobiac, CEO de Social Proof Security écrit: "Lors de la conférence @defcon sur le piratage informatique, je viens d’apprendre à quel point il est facile d’obtenir un accès administrateur sur une machine de vote utilisée dans 18 États. Ne nécessite aucun outil et prend moins de 2 minutes. Je suis inquiète pour nos prochaines élections." L'année dernière déjà, un hacker danois avait manipulé une machine à voter à écran tactile à 300 mètres de distance.
Autre démonstration qui a fait parler d'elle: une jeune de 11 ans a réussi à pirater une réplique du site web annonçant les résultats des élections en Floride et à les modifier en seulement 10 minutes.
La NSA s'invite au royaume des hackers
En 2013, juste après les révélations d’Edward Snowden sur l’espionnage pratiqué par la NSA, le fondateur de la convention, Jeff Moss dit «Dark Tangent», avait officiellement demandé aux employés des agences fédérales, de s’en tenir a l’écart cette année là .
Cinq ans plus tard, parmi les intervenants de la 26e édition, on trouve une représentante du Département de la Sécurité intérieure, venue parler sécurisation de l’infrastructure de vote à l’approche des élections de mi-mandat, mais aussi un ponte de la NSA, ancien «coordinateur cybersécurité» de la Maison Blanche. Dans le grand bazar de Las Vegas, le rendez-vous annuel des hackers est aussi un drôle de mélange.