Hackito Ergo Sum

Publié le 29 mars 2010 par Mainsdoeuvres

Conférence
Sur sécurité informatique offensive (et défensive), d'insécurité, d'analyse de vulnérabilité, de reverse engineering, de recherche en sécurité et de hacking en général (pris au sens noble et premier du terme, c.a.d une utilisation íngénieuse et créative de la technologie). Dans le cadre du Hacker Space Festival.

Programme complet sur : http://hackitoergosum.org/program/

Une récente décision de justice en France a condamné un chercheur en sécurité informatique pour avoir publié de l'information et un exploits concernant une faille de sécurité (elle même reconnue et possédant un correctif).

Les lois qui ont permis un tel jugement (similaires à celles en Allemagne), descendent des lois “DMCA” aux États-Unis, et orientent la liberté de recherche et de diffusion des connaissance vers une situation où du “savoir illégal” existe, restreint aux seuls privilégiés “bénis” par une approbation silencieuse du gouvernement ainsi qu'aux militaires.

La recherche scientifique et l'information du public ne peut pas devenir un autre monopole d'état où “certains” peuvent étudier et publier alors que “d'autres” ne le peuvent pas. Une telle approche montre le degré de désinformation de certains hommes politiques ainsi que le peu de compréhension du conflit dans lequel ils interviennent.

Ne pas comprendre que le meilleur moyen d'améliorer la sécurité est de l'attaquer montre le manque de maturité de certains acteurs ainsi que leur manque d'information indépendante pour leur prise de décision. C'est ici que notre éthique et responsabilité nous dicte de dire “Non, nous avons droit à une information libre et à une vraie indépendance dans la recherche”, et cette responsabilité est celle de chacun, pas seulement celles des scientifiques bénis d'un soutien universitaire, industriel, militaire ou gouvernemental.

Cette conférence essaiera de prendre en compte toutes les voix et acteurs afin d'arriver à une (des ?) positions équilibrées concernant la recherche et la sécurité, invitant les sociétés commerciales, les acteurs gouvernementaux, les chercheurs, les professionnels, les hackers et le grand public à partager leurs approches et intérêts. Pendant trois jours des conférences, des présentations, des débats et des tables rondes auront pour but de trouver une solution synthétique et équilibrée à la situation actuelle.