Alexandre Dulaunoy: «Nous sommes dans une espèce de course-poursuite permanente entre concepteurs de systèmes et assaillants.» (Photo: archives paperJam)

Alexandre Dulaunoy: «Nous sommes dans une espèce de course-poursuite permanente entre concepteurs de systèmes et assaillants.» (Photo: archives paperJam)

Monsieur Dulaunoy, vous organisez chaque année Hack.lu, sorte de grand-messe de la sécurité informatique. Pour qui? Et pourquoi?

«Hack.lu est une conférence que nous organisons depuis 9 ans après avoir fait le constat que nous manquions, au Luxembourg et plus largement en Europe, de conférences techniques dédiées à la sécurité informatique. À l’époque, il fallait se rendre aux États-Unis pour assister à ce genre de manifestation. Et petit à petit, Hack.lu a grandi pour devenir l’un des rendez-vous les plus importants du genre en Europe, réunissant des passionnés de techniques en matière d’ordinateurs et de logiciels, venus de très nombreux pays. Nous avons réuni cette année quelque 250 spécialistes, venus parler de vrais défis de sécurité, sans langue de bois.

À quoi étaient particulièrement consacrés les échanges organisés cette année?

«Nous avons abordé cette année le thème de la sécurité des navigateurs web et des téléphones mobiles. Sur ce deuxième point, beaucoup l’ignorent, mais un téléphone mobile est d’abord un ordinateur. Avec un risque exponentiel puisqu’il est toujours connecté au réseau. Et si on y ajoute le fait que toujours plus d’applications sont proposées aux détenteurs de mobiles, vous comprendrez que cela représente un potentiel important – ce que nous appelons une surface d’attaque – pour les assaillants. Leurs techniques les plus courantes sont également des applications, malveillantes, qu’on retrouve souvent dans des jeux, ou dans ce qu’on croit être des jeux.

Cette sécurité dont il est question, y parviendra-t-on un jour?

«Cela semble peu probable! Car des systèmes de plus en plus complexes impliquent des surfaces d’attaque toujours plus importante. Nous sommes dans une espèce de course-poursuite permanente entre concepteurs de systèmes et assaillants. En matière de téléphonie portable, il commence à y avoir des systèmes de sécurité performants, mais pas encore parfaits, puisqu’on estime qu’ils ne couvrent actuellement que 50 à 60% des risques, sachant que ces produits de sécurité sont eux aussi attaqués. En d’autres termes: plus il y a de solutions, plus il y a de problèmes. L’objectif est donc d’avoir toujours une longueur d’avance sur les assaillants qui peuvent être des personnes, des groupes ou des institutions. Dont l’objectif n’est pas toujours pour eux de récupérer de l’argent mais aussi, et là nous sommes au cœur de l’actualité, des informations.»