L'édition 2012 de la conférence Black Hat à Las Vegas a accueilli un nouveau participant, Apple. L'occasion pour l'entreprise américaine de revenir sur la sécurité de sa plate-forme mobile iOS. Mais si la participation du groupe est jugée positive du fait de son poids dans la micro-informatique, d'aucuns ont regretté l'absence d'interaction d'Apple avec les autres participants.

C'est un rendez-vous dans le monde de la sécurité informatique. Chaque année à Las Vegas se tient la conférence Black Hat, faisant le bonheur des professionnels, des militaires et des hackers.  Pour l'édition 2012, les organisateurs ont accueilli pour la première fois un représentant d'Apple venu parler de la sécurité d'iOS, le système d'exploitation mobile de la firme de Cupertino.

En charge de la sécurité logicielle chez Apple, Dallas De Atley a mis l'accent au cours de sa présentation sur la philosophie du groupe face aux efforts de tiers de mettre à mal son O.S. À l'image des deux faces d'une même pièce, la sécurité informatique doit agir sur deux tableaux : se pencher sur les traitements informatiques (le logiciel) mais aussi sur l'architecture sur lequel ils se déroulent (le matériel).

"Lorsque nous avons mis au point l'iPhone, on a réalisé qu'il y avait des aspects qui le rendait bien différent d'un ordinateur. La sécurité, c'est de l'architecture : vous devez la construire depuis le tout début, ce ne sont pas juste quelques codes saupoudrés au-dessus du produit fini", a-t-il noté. Mais si la conférence a duré une heure et a permis d'aborder plusieurs points techniques, certains participants sont restés sur leur faim.

Cité par The Register, l'un des experts a regretté que Dallas De Atley ne soit pas resté plus longtemps pour répondre aux questions du public. "Ce fut l'une des pires présentations que je n'ai jamais vu au Black Hat. Rien de nouveau, aucune information et aucune question". Beaucoup ont jugé qu'Apple n'a fait que recycler son guide (.pdf) sur la sécurité d'iOS dévoilé en mai 2012.

Un échange avec les participants aurait été instructif, d'autant que les produits Apple sont parmi ceux qui se vendent le mieux. De fait de sa popularité, mais aussi parce que le système est verrouillé, iOS est la cible de nombreux bidouilleurs mais aussi de personnes mal intentionnées. Et même si chaque nouvelle version est plus robuste que la précédente, la plate-forme continue d'être régulièrement jailbreaikée.

D'aucuns diront sans doute que cette participation à la Black Hat 2012 était une expérience nouvelle pour Apple, et qu'il ne fallait sans doute pas s'attendre à voir l'entreprise se frotter aux questions d'une salle remplie de spécialistes, vu l'importance que le groupe accorde à son image de marque. Peut-être la firme de Cupertino se montrera-t-elle plus loquace l'an prochain, si elle revient.

Partager sur les réseaux sociaux

Articles liés