DEF CON 33 s'est ouvert avec un appel à démocratiser Internet et à défendre l'open source.

« DEF CON est une conférence de hackers, pas une conférence sur la cybersécurité. On s'interroge sur la différence. À nos débuts, il y a plus de 30 ans, la cybersécurité n'existait pas encore ; nous devions donc nous concentrer sur une conférence de hackers. Nous sommes ici parce que nous sommes passionnés par la découverte, la découverte, la réparation et, surtout, par la compréhension du potentiel réel de la technologie. »

C'est ainsi que Jeff Moss, fondateur de la conférence de hackers la plus célèbre au monde, a inauguré la DEF CON 33 ce vendredi à Las Vegas. « Ce que nous voyons ici pendant ces deux jours, c'est ce qui se passe en ligne. Nous sommes environ 26 000 personnes. Si quelque chose ne vous plaît pas, changez-le », a-t-il ajouté, rappelant l'esprit de la conférence.

Chaque année, la DEF CON adopte un thème spécifique. Cette année, le concept d'« accès universel » ( Access everywhere ) signifie que les services numériques que nous utilisons tous doivent être « accessibles à tous, où que vous soyez, sans porter atteinte à la vie privée ni à la sécurité » des utilisateurs.

Après l'ouverture, Moss a présenté Paul Nakasone , ancien directeur de l'Agence nationale de sécurité (NSA), qui dirigeait également le commandement cybernétique du pays. Invité pour la deuxième année consécutive, la présence d'un fonctionnaire retraité marque une rupture avec les origines de DEF CON, où des concours étaient organisés pour identifier des agents fédéraux infiltrés (« repérez les fédéraux »).

Comme lors de la conférence Black Hat , Moss a débuté sa discussion avec Nakasone en proposant « la fin de la neutralité dans le monde de la technologie ». « On ne peut pas considérer la technologie comme un espace naturel, et parmi les équipes disponibles, je choisis l'open source », a-t-il déclaré. La philosophie de l'open source , un modèle logiciel basé sur la collaboration et l'accès au code source, permettant à chacun de l'utiliser et de le modifier (par opposition au modèle propriétaire de géants comme Microsoft ou Apple),

« Je me demande si je peux utiliser un programme open source. Si je dois dépenser le même montant, je préfère l'investir dans la communauté. C'est aussi pourquoi j'ai commencé à délaisser les plateformes centralisées et à privilégier les plateformes décentralisées, car je suis très stressé par le chaos de la situation », a ajouté Moss, faisant référence au nombre croissant de plateformes.

L’un des thèmes centraux de la conférence était la course à l’intelligence artificielle, dans laquelle les États-Unis et la Chine jouent un rôle central.

L'ancien fonctionnaire fédéral est actuellement membre du conseil d'administration d'OpenAI, l'une des plus importantes entreprises technologiques développant actuellement ChatGPT. Il a mentionné le lancement d'un modèle open source cette semaine, une initiative lancée dès le départ par l'entreprise chinoise qui développe le chatbot DeepSeek. « Le lancement d'une option open source est crucial pour notre réflexion sur la pertinence de ces modèles aujourd'hui », a-t-il déclaré.

La discussion a abordé d'autres sujets, notamment une plus grande transparence de la NSA dans l'identification des vulnérabilités et même le rôle du monde universitaire dans la conduite de la recherche. Nakasone a souligné que l'utilisation et le partage d'informations ouvertes « contribuent à identifier les menaces », notamment dans le contexte de la « manipulation des discours par les entreprises chinoises ».

Le sujet de clôture tournait autour de la désinformation , où ils ont souligné l'importance de la pensée critique dans le monde des hackers et l'importance d'institutions comme le journalisme et Wikipédia pour transmettre « une » vérité.

Le clou de la conversation : avant de commencer, comme le veut la tradition pour les débuts des orateurs, Moss a offert un verre à Nakasone sur scène. Le détail : c’est la deuxième fois que l’ancien officier fédéral intervient à DEF CON.

« Imaginons que nous construisions un patrimoine numérique de toutes pièces : comment pouvons-nous en faire un lieu plus libre et plus sain ? » se demandent les organisateurs en 2025. Chaque année, la conférence présente un thème différent, quoique lié.

Au cours de l'année écoulée, la DEF CON 32 a mis l'accent sur l '« enshittification » d'Internet, un concept introduit par le penseur et écrivain Cory Doctorow, qui désigne le processus par lequel les plateformes numériques sont délibérément dégradées afin de compromettre les utilisateurs et les fournisseurs à leur profit. Le slogan était « Impliquez-vous » ; la DEF CON 33 appelle à s'appuyer sur cette idée collective, à créer un espace « protégé des pires aspects du système actuel ».

Pour comprendre ce thème, il faut garder à l'esprit la critique sociale des technologies actuelles, entretenue par DEF CON depuis presque sa création. Aujourd'hui, cette vision met au défi les géants de la tech (Google, Amazon, Microsoft, Apple et Meta (Facebook)) de contrôler les principaux outils que nous utilisons au quotidien.

La convention de 2025 propose que les technologies que nous utilisons au quotidien soient universelles (sans exclure les appareils jugés « anciens », par exemple), accessibles à tous, privées et sécurisées. Ce dernier point est l'une des revendications constantes de la communauté : les services doivent être socialement responsables. « Si vous ne pouvez pas garantir la sécurité, ne l'utilisez pas », répètent-ils.

On appelle également à abandonner l' algorithme . « Vous pouvez abandonner l'algorithme, choisir des plateformes à taille humaine et privilégier la communication individuelle, rechercher des applications soucieuses de la modération et affichant en priorité les publications des personnes que vous suivez », affirment-ils.

D’une certaine manière, l’idée d’accès universel veut considérer Internet davantage comme une place publique, bien que numérique, plutôt que comme un centre commercial .

DEF CON est l'une des plus grandes conférences de hackers au monde. Elle a débuté en 1993 avec seulement 100 participants , alors que Jeff Moss avait 18 ans. Au fil de son développement, elle a incité la communauté hacker à créer d'autres conférences, comme BSides Las Vegas (qui a débuté avec les participants réfractaires à DEF CON) et Black Hat , plus orientée vers les entreprises mais avec une forte composante technique.

Les trois conférences ont lieu début août et constituent ce que l'on appelle le Hacker Summer Camp .

Chaque année, près de 25 000 hackers du monde entier se réunissent à Las Vegas, au Nevada, pour présenter leurs recherches sur les moyens de pirater les systèmes, applications et programmes du quotidien. Les entreprises technologiques prennent souvent des mesures pour corriger ces failles de sécurité.

Les hackers sont une communauté de passionnés de technologie qui explorent le fonctionnement des systèmes, qu'il s'agisse de programmes ou d'appareils physiques, en les démontant ou en les cassant pour les comprendre, les modifier ou les améliorer.

La DEF CON propose des conférences, des concours de piratage informatique, des cours de crochetage (techniques d'ouverture de serrures) et une trentaine de « villages », des espaces dédiés au piratage de voitures (chaque année, une Tesla est découverte vulnérable ), de radios militaires et même de satellites. D'autres sont plus spécifiques aux logiciels, mais s'adressent à différents secteurs, des paiements numériques aux exercices d'équipe rouge (attaques de réseaux ou de systèmes), en passant par la duplication de données et le vol de mots de passe.

Comme c’est le cas depuis deux ans, l’intelligence artificielle est souvent mise à l’honneur dans de nombreuses conférences et compétitions, comme celle organisée par la DARPA, l’agence du ministère de la Défense des États-Unis chargée de développer de nouvelles technologies à usage militaire, où les participants sont invités à pirater des modèles d’IA ou à trouver des vulnérabilités – comme celle qu’un Argentin a découverte cette année à Black Hat – contre une récompense financière.

Le but de DEF CON est de partager des connaissances sur le piratage informatique, mais surtout de renforcer la communauté. « Des criminels participent-ils à la convention ? Oui, ils fréquentent aussi l'école, travaillent et sont membres du gouvernement », répond l'organisation sur sa page FAQ.