À propos

1990s… Dans une scène de hacking lointaine, très lointaine…

Les Bulletin Board Systems (BBS) et Usenet sont en vogue pour entrer en contact avec des communautés, avant même IRC, à la fin des années 80 et au début des années 90, un peu comme dans l’esprit du film WarGames. Tout était en place pour assouvir la curiosité de jeunes qui ne cherchaient qu’à découvrir et apprendre de nouvelles choses tout en échangeant, que ce soit face à face ou en ligne.

Le fait que le tout ne soit pas facilement accessible rend attrayant le milieu qui est encore hors-la-loi, que ce soit avec l’utilisation de ToneLoc, des e-zines, du warez, des recettes de bombes, de la bananadine ou encore des door games uniques ou MMOs. La technologie débute et aussi la sécurité de l’information. Exploration de poubelles, boîtes rouges, sifflets venant de boîtes de céréales, meetings 2600, e-zines, DEF CON, les débuts du logiciel libre - bref, ce n’est pas les opportunités qui manquent. Le tout se passe essentiellement en terminal et les seules interfaces étaient faites de dessins avec des caractères (ASCII art). Certains établissent leur réseau de contacts avec une scène locale, tandis que d’autres se connectent plus loin, avec les cDc, Phrack, LoD, CCC, MoD ou autres groupes.

Le Québec n’y a pas échappé, d’autant plus que plusieurs initiatives futures découlent de projets de cette époque. Partant de Northern Phun Co et Corruption Addicts via les Illegal Granted Access, Total Control, Pyrofreak, Underdark, Quebec Hacker Alliance et Rectum Crew, il y avait de tout pour faire un monde, que ce soit en matière de phreaking, hacking, cracking, virii, carding ou autres trucs plus ou moins illégaux dont les auteurs se protégeaient des conséquences potentielles derrière des disclaimers douteux. C’est la période intense où le monde échange sur IRC, que ce soit sur EFNet, Undernet ou autres. Le WWW/Internet commence à être accessible au grand public et les modems câbles débutent. M. et Mme tout le monde découvrent un monde longtemps resté obscur avec des interfaces graphiques accessible par Windows. Le piratage est essentiellement mal vu et la sécurité de l’information fait surtout partie du monde des administrateurs réseau.

Avec cette accessibilité, d’autres horizons s’ouvrent, car les interurbains sont tranquillement chose du passé. Il est possible de communiquer avec la francophonie et d’autres pays de façon plus accessible (lire économique). On découvre Madchat, kewl.org, CYBz, Coromputer, ZATAZ, WebHack et autres groupes. Le grand public est tranquillement au courant de l’existence de cette contre-culture tel que démontré par la sortie des films Hackers et The Matrix.

Petit à petit, les patenteux des BBS et des communautés IRC sortent de l’école et s’établissent sur le marché du travail pour tranquillement maturer, vieillir et manquer de temps pour chiller sur des chats. De l’expérience est acquise durant cette décennie, tandis que d’autres communautés ou événements prennent la place - MafiaBoy, iLoveYou, … Les temps changent, une génération ne reconnaît ou ne supporte pas la précédente tellement les choses évoluent rapidement, notamment les acteurs malicieux.

Des événements et meetups se mettent en place pour échanger localement, à l’image des meetups 2600 qui ont lieu à Montréal et Québec (sporadiquement), le forum mtl2600 et la première version du Hackfest, organisée par le CENTINEL (d’où pensez-vous que le nom de notre mascotte sort?) de l’Université Laval.

2000s

Après 3 éditions du Hackfest organisées par l’Université Laval, les rencontres qc2600 débutent avec plusieurs membres des groupes de hacking et piratage éthique de la scène de Québec. Ces rencontres qui étaient plutôt sur la ligne de la légalité se sont transformées en rencontres mensuelles à la Cage aux Sports ou à la Halte-Bouffe de Place Laurier avec des amis de sécurité ayant débuté un emploi en sécurité informatique de 2004 jusqu’autour de l’été 2009. L’un de nos cofondateurs a l’idée de refaire le Hackfest mais hors université. Ainsi par un certain matin de juin, une planification à eu lieu, une incorporation fut créée, et le Hackfest Reloaded naît. Celui-ci devait avoir lieu à l’Université Laval mais le virus H1N1 nous vole notre local, et ainsi l’événement fut transféré dans un hôtel. 4 mois plus tard, le 7 novembre 2009, plus de 175 personnes se sont présentées dans le sous-sol de l’hôtel Universel où environ 8 conférences ont eu lieu suivi d’un concours de crochetage et d’un CTF Red vs Blue!

AUJOURD’HUI

Le partage d’informations, le réseautage, et échanger sur des projets ou défis en milieu d’emploi sont des éléments critiques à l’avancement de la communauté en sécurité de l’information, notamment avec des acteurs malicieux qui ont fortement progressé ces dernières années en étant souvent associés avec le crime organisé ou des gouvernements. Il va sans parler des organisations qui sont désemparées face aux défis et qui commencent à peine à s’organiser. C’est ce que le Hackfest promeut depuis au moins 10 ans et a bien l’intention de continuer!

Sous l’égide de Hackfest Communication, une organisation à but non lucrative, il y a présentement au niveau local le iHack (mini-Hackfest, https://ihack.computer), le QuébecSec (conférences et rencontres mensuelles locales, https://Quebecsec.ca), le podcast francophone La French Connection (https://securite.fm) et le party canadien du DEF CON (https://hack-n-moose.ca). De plus, l’équipe du Hackfest se fait présente dans des écoles et divers événements, tel le feu CQSI ou SéQCure.

De plus, un élément marquant et critique qui a permis à plusieurs de s’épanouir et de se démarquer dans le milieu fut le Hackfest CTF, notamment avec de super esprits créatifs apportant des idées toutes aussi folles les unes des autres - réacteur nucléaire, WarGames, maquette avec un barrage, réalité Entreprise, bombe… Le Hackfest ne serait pas ce qu’il est sans les équipes et collaborateurs du CTF qui se sont succédés au fil des années en levant sans arrêt la barre et ne reculant devant aucun défi, à l’image de notre monde de plus en plus complexe. Le nombre d’inscriptions et la logistique nécessaire nous surprennent d’année en année, notamment la vitesse des inscriptions!