À Paris, un festival discret réunit hackers éthiques, ingénieurs et passionnés de serrures. Leur objectif n’est pas l’effraction, mais comprendre les failles qui menacent la sécurité physique et numérique.
Les 18 et 19 avril 2026, Paris accueille un événement inhabituel consacré au locksport, discipline qui consiste à ouvrir des serrures sans clé dans un cadre légal et pédagogique. Le Festival des dix ans de l’Association des Crocheteurs de France rassemble experts techniques, chercheurs en cybersécurité et passionnés de mécanique de précision. Au programme figurent l’analyse de serrures haute sécurité, la présentation d’une vulnérabilité informatique inédite et une exploration des codes d’authentification TOTP. Derrière l’aspect ludique se cache une démarche proche du hacking éthique. Comprendre comment un système cède permet d’améliorer la sécurité globale.
Quand les serrures deviennent un laboratoire de sécurité
Les 18 et 19 avril 2026, dans le 19ᵉ arrondissement de Paris, une communauté discrète célèbre une décennie d’existence. L’Association des Crocheteurs de France organise un festival consacré au locksport, une pratique encore confidentielle dans l’Hexagone. La discipline consiste à manipuler serrures et cadenas sans clé, uniquement à l’aide d’outils spécialisés (LockPicking). L’exercice se déroule dans un cadre strictement légal et pédagogique.
À première vue, l’activité peut évoquer l’univers du cambriolage. La réalité se situe ailleurs. Les participants revendiquent une logique comparable à celle du hacking informatique. Tester un système permet d’en comprendre les faiblesses. Cette approche, appliquée aux objets mécaniques, nourrit une réflexion plus large sur la sécurité.
Le programme du festival illustre cette convergence entre mécanique et informatique. Peter Field, ingénieur chez Medeco aux États-Unis, interviendra sur l’analyse photographique de serrures de haute sécurité. Son travail consiste à examiner les mécanismes internes afin d’identifier les marges d’amélioration possibles. Dans l’industrie des serrures, ces observations alimentent directement la conception de nouveaux dispositifs.
Un autre intervenant, Dylan, présentera une vulnérabilité encore inconnue dans le domaine de la cybersécurité. Les organisateurs n’ont livré que peu de détails. Cette présentation s’inscrit dans une tradition bien établie dans la communauté hacker. Révéler une faille, dans un cadre responsable, permet d’alerter fabricants et développeurs.
Le programme comprend également une conférence consacrée aux codes TOTP. Stéphane y décryptera l’architecture de ces systèmes d’authentification temporaires largement utilisés pour sécuriser les comptes en ligne. Derrière leur apparente robustesse se cachent des angles morts techniques. Comprendre ces limites constitue un enjeu central pour la sécurité numérique.
À côté des conférences, le festival propose des activités plus ludiques. Un concours de « tâtage » mettra les participants face à des cadenas à combinaison. L’objectif consiste à retrouver le code par simple manipulation tactile. Les résultats seront affichés en direct. L’exercice amuse les débutants, intrigue souvent les experts. Mes élèves d’Oteria et de Nexa sont de sacrés tâteurs 🙂 Dans les cours de social engineering que j’anime (parmi d’autres), j’intègre toujours une session de lockpicking, et pas seulement sur des serrures de portes.
Ces pratiques reposent sur une logique simple. Tout mécanisme, qu’il soit mécanique ou numérique, finit par révéler des points faibles. Les étudier permet de mieux les corriger.
News & alertes actualités cyber
Enquêtes, cyberveille, fuites, actu sécurité : recevez nos informations cyber là où vous êtes, chaque vendredi midi.
Une culture hacker appliquée aux objets physiques
Le locksport possède une dimension presque méditative. Les pratiquants décrivent souvent un mélange de patience, de sens tactile et de compréhension mécanique. Pour votre serviteur, cette activité devient un véritable casse-tête intellectuel.
Yann, organisateur du festival, pratique le lockpicking depuis près de vingt ans. Comme beaucoup d’adeptes, il insiste sur la frontière claire entre pratique sportive et activité criminelle. Les événements publics servent justement à expliquer cette différence. Les participants travaillent sur leurs propres serrures ou sur du matériel mis à disposition.
Cette pédagogie se retrouve dans les ateliers d’initiation prévus pendant le festival. Le grand public pourra manipuler ses premiers outils et comprendre comment fonctionne un cylindre de serrure. Une expérience souvent surprenante pour les novices. Beaucoup découvrent qu’un mécanisme réputé solide repose en réalité sur des principes relativement simples.
La culture hacker apporte également une dimension inattendue. Dans les conférences de sécurité informatique, les démonstrations spectaculaires servent souvent à illustrer une idée technique. Le locksport reprend ce principe avec des objets du quotidien.
Une anecdote de votre serviteur, pour vous faire sourire. Lors d’un Hackfest de Québec, événement consacré à la sécurité informatique, une démonstration improvisée a marqué les esprits (et surtout celui de mon épouse). Avec un simple bouchon de bouteille d’eau minérale, elle a réussi à ouvrir une paire de menottes. No comment ! 😀
Dans un contexte où la sécurité devient un enjeu stratégique, comprendre ces interactions entre mécanique et informatique constitue un champ d’observation précieux pour la communauté cyber et le renseignement technique.
