Crypto-parties: des fêtes pour apprendre à protéger ses données du piratage

Spring 2012 Student Hackaton Coding / hackNY via FlickrCC LicenceBy

Spring 2012 Student Hackaton Coding / hackNY via FlickrCC LicenceBy

«0x00WE15E7: c'est à ça que ressemble un mot de passe sûr. Chacun sait ça. [...] On nous demande toujours des mots de passe, on nous avertit encore et toujours, au moment où on le tape, lorsque le mot de passe qu'on vient de choisir n'est pas suffisamment sûr, et encore et toujours nous préférons en choisir des faciles

Comme le rappelle le quotidien allemand Frankfurter Allgemeine Zeitung, la plupart des internautes ne sont pas assez prudents. Le hack de 400.000 comptes Yahoo en juillet dernier et la publication des données d'inscription des utilisateurs a permis de prendre la mesure de cette réalité effrayante, poursuit le FAZ:

«La combinaison "123456", choisie 1666 fois, apparaissait au premier rang, suivie par les combinaisons "123456789" et "12345678" aux rangs 6 et 7, choisies respectivement par 222 et 208 utilisateurs. Entre les deux: "password", "welcome" et "abc123".»

Partant de ce constat terrifiant de niaiserie, geeks passionnés de cryptologie et utilisateurs consciencieux organisent depuis quelques semaines des «crypto-parties» à travers le monde, des fêtes où l'on apprend à élaborer des mots de passe redoutables et à protéger ses données et sa vie privée sur la toile.

Selon la revue professionnelle anglaise SC Magazine, spécialisée sur les questions liées à la sécurité, l'idée de ces soirées est née au mois d'août en Australie, à partir d'une discussion sur Twitter entre des chercheurs en sécurité et un cyber-activiste australien, Asher Wolf.

Selon le site officiel des crypto-parties, ces fêtes aux allures de workshop ont été données ces dernières semaines en Australie, dans plusieurs pays européens tels la Hollande, l'Allemagne ou la France (à Lille), ou encore aux USA et en Égypte.

Deux soirées ont déjà eu lieu à Berlin, auxquelles les FAZ consacre un reportage. Comme l'explique Julian Oliver, qui se présente comme un «critical engineer», un web-développeur critique, et qui a organisé la deuxième soirée avec un confrère et une journaliste:

«C'est étonnant. Dans la sphère publique, on considère et on défend notre vie privée comme un droit humain fondamental. Mais dans le monde digital, il n'y a presque pas de conscience des dangers, du fait que quelque chose d'important est en jeu

Lors de cette soirée, nombreuses solutions alternatives ont été proposées aux invités venus avec leur laptop sous le bras, comme le moteur de recherche DuckDuckGo, qui contrairement à Google ne vend pas les mots clefs des recherches de ses utilisateurs à des entreprises, l'extension HTTPS Everywhere, qui permet de surfer de manière sécurisée sur des pages qui s'affichent uniquement en https, comme son nom l'indique, où encore le projet en réseau Tor, qui grâce au principe du routage en oignon permet à ses utilisateurs de surfer de manière totalement anonyme sur le net.

Libre à chacun donc d'organiser une crypto-party: ce n'est rien de plus qu'une initiative totalement désintéressée, un titre, un hashtag sur Twitter, le nom d'un site – mis à disposition des intéressés pour annoncer leur fête.

Partager cet article