TrustyCon, contre-événement de la RSA Conference

Fin décembre, une dépêche de l’agence Reuters mettait le feu aux poudres. Selon celle-ci, RSA aurait conclu, par le passé, un accord avec la NSA, moyennant finances, afin d’assurer que l’algorithme de génération de nombres aléatoires utilisé par défaut dans la librairie Bsafe serait le Dual EC DRBG élaboré par le Nist, celui-là même soupçonné d’avoir été compromis par l’agence. Le démenti de RSA, deux jours plus tard, n’a pas suffit à éteindre les braises d’un incendie naissant sur lesquelles Mikko Hypponen, directeur de la recherche de F-Secure, s’est empressé de souffler.

Depuis, une dizaine d’experts en sécurité se sont joints à un mouvement de protestation, et ont décidé de boycotter une RSA Conference, qui malgré son nom, n'est plus organisée depuis longtemps par RSA. Au moins quatre d’entre eux interviendront sur un autre événement, la TrustyCon, organisée le jeudi 27 février prochain, en pleine RSA Conference, à une centaine de mètres de là, au Metreon de San Francisco. L’Electronic Frontier Foundation fait notamment partie des partenaires de cette première édition de la TrustyCon. Le célèbre Bruce Schneier fait partie des intervenants. 

Selon le Wall Street Journal, Microsoft prévoyait initialement de soutenir la TrustyCon. Mais, par ailleurs partenaire de RSA Conference, l'éditeur de Redmond aurait récemment renoncé à sponsoriser un événement « perçu comme une ‘anti-RSA Conference’ », à indiqué un de ses porte-parole.