CanSecWest : Eric Filiol renonce à son intervention
Le directeur du laboratoire de virologie et de cryptologie opérationnelles de l’Esiea renonce à une présentation prévue lors du prochain CanSecWest. Il évoque le sens de la responsabilité.
Le directeur du laboratoire de virologie et de cryptologie opérationnelles de l’Esiea renonce à une présentation qu’il devait réaliser sur la prochaine édition de l’événement CanSecWest. Il évoque le sens de la responsabilité.
Dans un message publié à la fois sur son fil Twitter, sur son mur Facebook et sur sa page Google+, Dragos Ruiu, organisateur de l’événement dédié au hacking CanSecWest, a annoncé la nouvelle ce dimanche 9 mars dans la soirée : « Soupir. Le ministère français de l’Intérieur et le ministère américain de la Défense ont décidé que les contenus d’Eric Filiol sur les attaques réseau visant les infrastructures [critiques, NDLR] sont trop dangereux et les ont classifiés, interdisant sa présentation. » Jusqu’à, selon lui, agiter la menace de poursuites à l’encontre non seulement du directeur du laboratoire de virologie et de cryptologie opérationnelles de l’Esiea, mais également des organisateurs de CanSecWest, qui se déroule à Vancouver du 12 au 14 mars prochains. L’intervention d’Eric Filiol était initialement programmée pour le 14 mars au matin.
Dans une déclaration écrite à la rédaction, celui-ci explique qu’il aurait « préféré que Dragos soit plus discret, car je lui avais bien indiqué que je préférais retirer ma présentation. » Et de souligner le caractère personnel d’une décision survenue « après analyse du contenu final avec [ses] interlocuteurs étatiques. » Le ministère de l’Intérieur américain aurait en effet appréhendé ledit contenu « comme une incitation forte au terrorisme par la méthodologie et les informations techniques fournies. » Une méthodologie applicable « à d’autres pays », précise-t-il. Ainsi, « après mure réflexion, » précise le chercheur, « j’ai décidé d’annuler cette conférence et de classifier ces travaux. » Une décision « personnelle », donc, « dictée par un certain sens de la responsabilité et la connaissance de ce qu’un Etat comme les USA peut engager comme poursuites dès qu’il estime que sa sécurité est engagée. »
Mais que prévoyait en fait de présenter Eric Filiol ? Dans son message à la rédaction, il explique qu’il s’agit de vulnérabilités qui « ne sont pas corrigeables » et qui « auraient pu être exploitées par des gens malintentionnés ». Fin mars, Eric Filiol doit intervenir sur le même sujet à West Lafayette, dans l’Etat de l’Indiana, à l’occasion de l’édition 2014 de l’ICCWS, une conférence dédiée à la guerre et à la sécurité numériques. Cette intervention n’est pas remise en question, « car elle est moins critique et beaucoup plus théorique. » Le directeur du laboratoire de virologie et de cryptologie opérationnelles de l’Eseia explique ainsi que les travaux qu’il prévoyait initialement de présenter à CanSecWest « constituent la suite opérationnelle » de ceux qu’il dévoilera lors de l’ICCWS.