Changement de climat pour la conférence NSC avec l'annonce d'une édition parisienne hivernale pour les passionnés de hacking et de sécurité. Les pointures internationales viendront se rassembler sous la coupole futuriste de l'Espace Oscar Niemeyer, autour d'un programme ambitieux, résolument indépendant et tourné vers l'avenir.

La diversité du contenu des conférences sera le reflet de l'esprit qui anime les organisateurs bénévoles de l'association NSA (No Such Association) et de son comité de programme international. Une édition en phase avec le contexte planétaire où la sécurité informatique est globalement un échec et à l'heure où les Etats assument officiellement leur engagement dans la lutte informatique offensive.

Fidèle à son dessein, NSC cherchera à nouveau à anticiper les défis du monde de la sécurité et s’adressera tant à l’underground qu’aux experts chercheurs et décideurs techniques du marché. L'intention est de valoriser la recherche, favoriser les échanges et l’innovation tout en fédérant les communautés et les acteurs clés de l’industrie, qu'ils soient indépendants ou issus des domaines publics et privés.

L'esprit d'une conférence « real badass 0% bullshit hacking conf » comme le mentionne l'appel à communication, définit précisément le souhait de proposer un contenu de haute volée, sans concession ; où rigueur et méthodes sont attendues, à l'image des présentations passées de Travis Goodspeed, Karsten Nohl ou encore Saumil Shah.

Durant trois jours NSC sera la vitrine des travaux de recherche de la scène du hacking international. En tournant le dos à une image opaque et sulfureuse, la conférence abordera en avant première tous les sujets techniques qui dominent l'actualité du monde de la recherche en sécurité.

Le programme est présenté en anglais, les intervenants et l'audience viennent des territoires : Allemagne, Argentine, Australie, Brésil, Etats-Unis, France, Italie, Israël, Russie, Royaume-Uni... Bien que s'adressant en grande majorité à un public technique, tous sont enclins à vulgariser et synthétiser leurs travaux pour faire avancer la compréhension des enjeux par les entreprises et le législateur.

Cette compréhension des risques et des enjeux est cruciale. Les attaques malveillantes ou criminelles restent la première cause de violation des données. D'autres risques portent sur les infrastructures d'automatisation industrielles et de communication (Scada), les vulnérabilités des applications web, GSM, le paiement sans contact, la dématérialisation des réseaux et l'externalisation des données (Cloud computing), Botnets, IPv6...

Si la conférence réserve entre autre de belles tribunes aux virtuoses du reverse engineering, elle est aussi une opportunité d'ouverture à la réflexion et à la sensibilisation, dans une sphère où le débat public n'a pas eut lieu concernant les pratiques de discrimination sur Internet, la défense des libertés individuelles, l'exercice de surveillance généralisé, l'interception des télécommunications, où encore la censure.

Le CFP (call for paper) sera ouvert à partir du 1 e r avril 2014. Clôture au 30 septembre 2014 Les soumissions peuvent concerner les domaines, logiciels, matériels, infrastructurels et cryptographiques. Elles sont à rédiger en anglais. Le comité de programme composé des meilleures pointures en hacking, est la garantie ultime pour un contenu d'une pertinence technique absolue : auteurs d'avancées majeures dans le monde de la sécurité, tant au sein des équipes de R&D des mastodontes de l'industrie, que dans le domaine de l' open source et l'underground associatif.

En marge de la conférence, divers ateliers gratuits seront proposés : Wargame, LockPicking, Challenge en cryptographie, Workshop Social Engineering...

D'autres bonnes surprises sont attendues backstage et dans les afters. NoSuchCon pourra en outre être suivie en live-stream, comme ce fut le cas pour plus 3000 personnes en 2013.

Enfin, l'association tient à rendre hommage à Cédric Blancher. Ingénieur émérite, « Sid » fut l'un des co-fondateurs de NSC. Pionnier, il a contribué avec talent à faire progresser la sécurité des systèmes d'information et son savoir-faire reconnu a inspiré de nombreuses vocations. Sid aurait eut 38 ans cette année. Cette édition lui sera dédiée.