Me voici de retour de la 15eme édition de la nuit du Hack qui s’est tenue à Disneyland Paris ce week-end (24/25 juin 2017).

Je commence à connaitre cet évènement auxquels j’ai déjà assisté 5 fois et c’est toujours un plaisir de venir à cet évènement.

Alors pourquoi venir à la Nuit du Hack ? Bien que comptable me direz-vous, qu’est-ce qu’on peut bien faire à la nuit du Hack quand on n’est pas informaticien ? Je vous répondrais simplement « pour votre culture générale ». Si vous ne savez pas ce qu’est Wannacry et NotPetya, vous devriez venir….j’insiste vraiment. Pas besoin d’être informaticien pour venir a la NDHK, juste d’être intéressé par l’informatique et d’être curieux.

En effet, à la nuit du hack (NHDK comme on dit dans le milieux), on y apprend le jargon informatique, mais pas que. La NDHK c’est avant tout un cycle de conférence de 10h du matin à 20h le soir, en anglais et en français sur des thèmes divers relatifs à la sécurité informatique en général.

C’est vrai que suivant les années les conférences sont plus ou moins techniques tout dépend des intervenants, mais certaines conférences ont été vraiment intéressantes notamment celles sur la sécurité des tickets de métro de Damien CAUQUIL, Attaques sur systèmes SCADA de Arthur GERVAIS, Solving Cyber Sec Hiring Crisis de Winn SCHWARTAU, et la fameuse conférence Human hacking de Chris HADNAGY qui restera ma préférée de ces dernières années. Malheureusement cette année, les conférences n’ont pas été à mon goût, mais je salue l’intervention de l’Amiral COUSTILLERE qui représentait l’Etat pour la première fois à cet évènement. Communiqué MINDEF ici

A l’heure actuelle, il ne faut plus avoir peur de s’intéresser au monde de la cyber sécurité et du numérique en général car dans les technologies évoluent sans cesse et nos systèmes seront de plus en plus vulnérables aux cyberattaques.

Venir à nuit du Hack c’est avant tout constater qu’aucun système n’est infaillible, et que dans les prochaines années nous devront nous former à parer les coups. La nuit du Hack sensibilise à ces questions de sécurité et c’est déjà un objectif en soi.

Et le côté ludique ? La nuit du Hack c’est aussi un évènement ludique et de challenges. Pour l’élite c’est plutôt le challenge CTF (Capture the Flag), c’est un exercice d’Hacking en équipe, plusieurs pays sont en général représentés dont des Français, des russes, des chinois, coréens dont l’objectif est de sécuriser un espace informatique sur un serveur tout en essayant d’attaquer les systèmes adverses, un bon challenge d’hacker en somme. Puis il y a le Wargame, qui est une série de challenge informatique à résoudre dans plusieurs domaines (Cryptographie, Hacking, Stéganographie).

Cette année il y avait pour la première fois le Spying Challenge (Challenge de renseignement en sources ouvertes) en équipe de 3. C’est à ce challenge que j’ai participé avec mes coéquipiers Romain et Julien. Le but : à partir de quelques indices dans un scénario préparé par les organisateurs de la NDHK découvrir l’identité et le lien entre plusieurs personnes fictives mais qui ont laissés des traces sur internet (numéro de téléphones, comptes Facebook avec des pseudos, messages sur des forums). Puis pister ces personnes dans l’enceinte du bâtiment et essayer d’entrer en contact avec elles (ce sont les membres de l’organisation qui ont joués ces rôles). Pour rappel, en dehors d’un jeu tel que le Spying Game dont les règles sont définies, il est interdit de prendre quelqu’un en filature, cette activité relève d’une activité encadrée d’agent de recherche privé). Malheureusement mon équipe a été dans les 12 sélectionnées sur 42 mais nous ne sommes pas arrivés à l’étape finale pour diverses raisons que je ne dévoilerai pas afin de garder un avantage pour l’année prochaine 😉

Les Workshops : de 20h à 5h du matin il y a également des ateliers en petits groupes qui permettent d’approfondir certaines techniques ou d’en découvrir de nouvelles telles que le lock picking ou la création de borne de jeux à l’aide d’un Rasperry Pi.

La nuit du Hack me permet aussi chaque année de revoir des passionnés, des habitués de ces évènements, de perfectionner mes techniques et de passer un bon moment dans un endroit sympa (parce que l’hôtel New york ce n’est vraiment pas mal pour une convention). Ce qui est un peu dommage, c’est qu’il y a de plus en plus de monde d’année en année malgré la hausse de prix du ticket d’entrée et la limitation des tickets, mais également le côté « marketing » de plus en plus présent.

Même le Secrétaire d’état au numérique, Mounir Mahjoubi, est venu, ce week-end c’était « The place to be » à Paris (avec le Salon du Bourget).

PS: La NDHK c’est aussi le challenge de tenir presque 24h sans dormir (9h-6h le lendemain) en mettant ses neurones a contributions donc pensez a ramener du ravitaillement.

PS2: Quelques articles complémentaires ici (01.net) et ici (NextImpact) et un article plus ancien de Korben à relire ici

A l’année prochaine 😉

 

 

at lectus mattis venenatis, ante. amet, consectetur sit leo
Share This