Back to « the nuit du Hack »
Me voici de retour de la 15eme édition de la nuit du Hack qui s’est tenue à Disneyland Paris ce week-end (24/25 juin 2017).
Je commence à connaitre cet évènement auxquels j’ai déjà assisté 5 fois et c’est toujours un plaisir de venir à cet évènement.
Alors pourquoi venir à la Nuit du Hack ? Bien que comptable me direz-vous, qu’est-ce qu’on peut bien faire à la nuit du Hack quand on n’est pas informaticien ? Je vous répondrais simplement « pour votre culture générale ». Si vous ne savez pas ce qu’est Wannacry et NotPetya, vous devriez venir. J’insiste vraiment. Pas besoin d’être informaticien pour venir a la NDHK, juste être intéressé par l’informatique et curieux.
Les conférences
En effet, à la nuit du hack (NHDK comme on dit dans le milieux), on y apprend le jargon informatique, mais pas que. Avant tout, la NDHK c’est un cycle de conférence de 10h du matin à 20h le soir, en anglais et en français sur des thèmes divers relatifs à la sécurité informatique en général.
C’est vrai que suivant les années les conférences sont plus ou moins techniques tout dépend des intervenants. Certaines conférences ont été vraiment intéressantes notamment celles sur la sécurité des tickets de métro de Damien CAUQUIL, Attaques sur systèmes SCADA de Arthur GERVAIS, Solving Cyber Sec Hiring Crisis de Winn SCHWARTAU, et la fameuse conférence Human hacking de Chris HADNAGY qui restera ma préférée de ces dernières années. Malheureusement cette année, les conférences n’ont pas été à mon goût. Cependant, je salue l’intervention de l’Amiral COUSTILLERE qui représentait l’État pour la première fois à cet évènement. Communiqué MINDEF ici
A l’heure actuelle, il ne faut plus avoir peur de s’intéresser au monde de la cybersécurité et du numérique en général. En effet, les technologies évoluent sans cesse et nos systèmes seront de plus en plus vulnérables aux cyberattaques.
Venir à nuit du Hack c’est avant tout constater qu’aucun système n’est infaillible. Le message est que dans les prochaines années nous devront nous former à parer les coups. La nuit du Hack sensibilise à ces questions de sécurité et c’est déjà un objectif en soi.
CTF et Wargames
Et le côté ludique ? La nuit du Hack c’est aussi un évènement ludique et de challenges. Pour l’élite c’est plutôt le challenge CTF (Capture the Flag). C’est un exercice d’Hacking en équipe, plusieurs pays sont en général représentés dont des Français, des russes, des chinois, coréens. Leur l’objectif est de sécuriser un espace informatique sur un serveur tout en essayant d’attaquer les systèmes adverses. Un bon challenge d’hacker en somme.
Enfin, il y a le Wargame, qui est une série de challenge informatique à résoudre dans plusieurs domaines (Cryptographie, Hacking, Stéganographie).
Le spying challenge
Cette année il y avait pour la première fois le Spying Challenge (Challenge de renseignement en sources ouvertes) en équipe de 3. C’est à ce challenge que j’ai participé avec mes coéquipiers Romain et Julien.
Le but : à partir de quelques indices dans un scénario préparé par les organisateurs de la NDHK découvrir l’identité et le lien entre plusieurs personnes fictives. Ces personnes fictives ont laissés des traces sur internet (numéro de téléphones, comptes Facebook avec des pseudos, messages sur des forums). Enfin, pister ces personnes dans l’enceinte du bâtiment et essayer d’entrer en contact avec elles (ce sont les membres de l’organisation qui ont joués ces rôles).
Pour rappel, en dehors d’un jeu tel que le Spying Game dont les règles sont définies, il est interdit de prendre quelqu’un en filature. Cette activité relève d’une activité encadrée d’agent de recherche privé). Malheureusement mon équipe a été dans les 12 sélectionnées sur 42 mais nous ne sommes pas arrivés à l’étape finale pour diverses raisons que je ne dévoilerai pas afin de garder un avantage pour l’année prochaine 😉
Solution du spying challenge (en 3 parties)
Les workshops
De 20h à 5h du matin il y a également des ateliers en petits groupes qui permettent d’approfondir certaines techniques ou d’en découvrir de nouvelles telles que le lockpicking ou la création de borne de jeux à l’aide d’un Rasperry Pi.
Conclusion
La nuit du Hack me permet aussi chaque année de revoir des passionnés, des habitués de ces évènements, de perfectionner mes techniques et de passer un bon moment dans un endroit sympa (parce que l’hôtel New york ce n’est vraiment pas mal pour une convention). Ce qui est un peu dommage, c’est qu’il y a de plus en plus de monde d’année en année, malgré la hausse de prix du ticket d’entrée et la limitation des tickets. Malheureusement, le côté « marketing » est également de plus en plus présent.
Même le Secrétaire d’état au numérique, Mounir Mahjoubi, est venu, ce week-end c’était « The place to be » à Paris (avec le Salon du Bourget).
Notes
PS: La NDHK c’est aussi le challenge de tenir presque 24h sans dormir (9h-6h le lendemain) en mettant ses neurones a contributions donc pensez a ramener du ravitaillement.
PS2: Quelques articles complémentaires ici (01.net) et ici (NextImpact) et un article plus ancien de Korben à relire ici
(De droite à gauche: Damien Bancal (Zataz), Korben, Mounir Mahjoubi – Secretaire d’Etat au numérique, ?)
A l’année prochaine 😉
Jonathan SCHELCHER