Si les badges des participants de la Nuit du Hack portent l’inscription « Zombie Pass », ce n’est pas un hasard : Passé les derniers rayons du soleil, leur monde est bien plus agité que celui des inscrits à la manifestation Hack in Paris, version sage et diurne de la manifestation organisée par Sysdream. D’un côté de doctes conférences dans les salons feutrés d’un hôtel d’Eurodisney, accueillant des professionnels par lots de 200 personnes, de l’autre plus de 1200 accros accompagnés de leurs ordinateurs (ou était-ce l’inverse ?), venus en découdre à l’occasion du traditionnel CTF parisien. Dans un cas, l’on décrit la guerre et l’art de la faire ou de s’en protéger, dans l’autre, on la pratique dans une immense salle d’escrime. Pas de victime ou presque à déplorer dans les deux cas.
L’esprit de CrashFR toujours là
Commençons par la fin, avec la nuit du hack dixième édition qui s’est déroulée entre le 23 et 24 juin, derniers instants de la manifestation-marathon organisée par Sysdream. Une NDH commémorant cette année la disparition prématurée de Crashfr, Paulo Pinto, l’un des principaux initiateurs de ces nuits hackeuses et fondateur de The HackerzVoice, des Hackadémies de province puis de Sysdream, le bras commercial de ce mouvement et conclusion logique de ses efforts. Soirée où l’on a pu entendre le rythme endiablé de remix de musique « 8bits » période C64… histoire de se détendre entre deux conférences « hard core » et quelques affrontement numériques. Car la Nuit du Hack, c’est surtout un Wargame et un CTF. Un CTF très technique, remporté cette année par une équipe qui vient du froid, HackerDom, laquelle se voit offrir une place à la prochaine Defcon de Vegas (récompense accompagnée d’un chèque confortable), suivi de près par le groupe W3pwnz dont la remontée fulgurante en fin de partie a fait palpiter quelques dualcores.
Parallèlement à ce très sage et très ardu CTF (dont la douzaine d’équipes étaient parquées, cloîtrées dans un recoin de la salle pour éviter tout risque de fraude ou aide provenant de l’extérieur), se déroulait une compétition plus sauvage et anarchique, le Wargame public qui, cette année encore, allait devoir s’achever faute d’équipe victorieuse, après une atomisation irréversible de l’infrastructure WiFi destinée au concours. L’explication et le « mot d’excuse » publié sur Pastebin donne une idée de l’esprit de jeu de guerre numérique. « Ce n’est pas là, explique Free_Man, le maître de cérémonie de la NDH, un CFT classique mais un CTF tel qu’il devrait être partout, toujours, sans remarque du genre « ah, oui, mais c’est pas comme ça qu’il fallait procéder ». Car dans la vraie vie, les défenseurs sont attaqués, les attaquants doivent se défendre quel que soient les circonstances. On n’a jamais vu, dans l’exercice courant de nos métiers, des serveurs qui se laissaient passivement triturer : tous les coups sont permis, et l’actualité récente tend à nous donner raison. Paradoxalement, cette sorte d’arène de gladiateurs numériques demande considérablement plus de rigueur qu’une team de CTF conventionnelle. L’équipe idéale doit être constituée de spécialistes de l’attaque (chargés de bloquer la progression des équipes adverses), de défenseurs efficaces, de hackers orientés forensique, déchiffrement, stéganographie… car le but à atteindre est tout de même de récupérer les flags… et enfin d’un bon coordinateur, d’un chef d’équipe capable de faire ramer tout ce monde, en cadence et dans le même sens, de prendre les bonnes décisions au moment le plus stratégique. Les spécialistes des interventions d’urgence de demain, c’est à la NDH qu’on peut les trouver ».