Nom de code : Spiderz. Il désigne une équipe de six Marocains qui a remporté une compétition de hacking les 2 et 3 mars à Marrakech (deuxième étape du concours). Ils ont réussi à résoudre plus de 30 des 70 épreuves de sécurité informatique concoctées pour les quelque 120 participants marocains.

L'occasion pour ces experts de partager leurs connaissances mais aussi de souligner que le hacking est à l'origine une activité "éthique" qui vise essentiellement à tester et comprendre la sécurité des systèmes informatiques. Et non... à la forcer.

Soufiane Tahiri, 26 ans et chef de l’équipe Spiderz, et ses cinq acolytes ont tapoté pendant 12 heures sur leur clavier pour venir à bout des épreuves toujours plus difficiles imaginées par l’association française ACISSI (Audit, conseil, installation et sécurisation des systèmes informatiques). “Nous avons mis au point des tests suffisamment simples pour être à la portée de tous et d’autres qui requièrent un niveau très élevé en sécurité informatique”, explique à FRANCE 24 Franck Ebel, l’un des membres fondateurs de l’ACISSI et responsable d’une licence de Ethical Hacking (hacking éthique) à l’Université de Valencienne (nord de la France).

Les Spiderz n’ont eu aucun problème avec les basique du hacking. “Nous avons pu valider les épreuves les plus simples en cinq minutes chacune”, raconte Soufiane Tahiri, par ailleurs conseiller en sécurité informatique freelance. Lui-même a planché durant le concours sur les cinq tests de cracking (contourner la sécurité censée protéger des programmes informatiques). “J’ai réussi les trois premières épreuves en 20 minutes chacune, la quatrième en deux heures et j’ai passé 9 heures sur la dernière sans succès”, raconte Soufiane Tahiri.

Au menu de ces réjouissances informatiques, il fallait aussi trouver des failles sur des sites web créés pour l’occasion, pirater des réseaux sans fil, bidouiller des composants d’un ordinateur et même réussir à forcer de vrais cadenas !

Destination Defcon

Il existe des dizaines, voire des centaines de concours de ce type - des hackatons (marathons du hacking) - à travers le monde. Mais le rendez-vous marocain sort du lot. Il participe en fait d’un programme plus vaste et unique en son genre porté par l’ACISSI. L’association française organise, en effet, sur un an le premier hacknowledge contest Europa-Africa. À travers sept concours, dans différents pays africains et européens, l'organisme veut ainsi amener à se rencontrer physiquement les communautés de hackers des deux continents.

“Cela peut être l’occasion pour des entreprises européennes de sécurité de rencontrer des experts africains dont le profil pourrait les intéresser et que ces sociétés n’auraient pas connu sans cela”, explique Franck Ebel. Le premier concours s’est déroulé en décembre en Côte d’Ivoire. Après le Maroc, les hackers belges démontreront leur savoir-faire fin avril. Les autres pays qui participent sont le Congo, l’Espagne, la France, et probablement la Tunisie et le Luxembourg. La grande finale réunira, en décembre à Maubeuge (nord de la France), les deux équipes gagnantes de chacune des compétitions.

Le grand vainqueur se verra offrir un voyage à Las Vegas pour participer à la Defcon, le plus important rassemblement de hackers et d’experts en sécurité du monde, en août 2014. Mais au-delà de ce prix qui fait déjà saliver Soufiane Tahiri, ce projet trans-continental est aussi l’occasion pour Franck Ebel et l’ACISSI de porter leur vision du “hacking éthique”. “Pour l’instant tout ce qu’on entend qui vient d’Afrique, ce sont des histoires d’arnaques informatiques et de cybercriminalité”, regrette cet expert qui veut ainsi montrer qu’il y a un côté moins obscur à la communauté africaine d’experts en informatique.

Merci Winzip

Une vision à laquelle adhère totalement Soufiane Tahiri pour qui un hacker est simplement “une personne qui cherche à comprendre le pourquoi et le comment des choses, avec une spécialité en informatique”. Ce jeune homme, qui a eu “la chance incroyable d’avoir un père qui lui a offert un ordinateur à l’âge de à 12 ans“, a débuté sa carrière de hacker grâce au logiciel de décompression Winzip. Son premier fait d'armes est d'avoir réussi à se débarrasser d'un message qui lui demandait constamment de payer pour avoir la version complète de ce programme. Depuislors, le virus de la sécurité informatique ne l'a jamais quitté

Il reconnaît avoir pu faire des choses illégales sur la Toile et cyber-cotoyé des hackers qui n’avaient rien d’éthique. Soufiane Tahiri admet, également, que dans des pays où le niveau de vie ne permet pas forcément de s’acheter la dernière version de tel ou tel programme “pourtant indispensable si on veut travailler dans ce secteur”, la tentation de l’avoir gratuitement peut être forte.

Cet expert refuse néanmoins l’amalgame avec l’univers de la cybercriminalité. Un parallèle souvent fait dans les médias qui viendrait d’une incompréhension. Pour lui hacker ou tester la sécurité informatique n’implique pas forcément de vouloir en tirer un profit illégal. “C’est simplement une philosophie de vie”, que Soufiane suit depuis qu’il s’est frotté à ces questions au début des années 2000.