Retour sur la nuit du Hack 2015

Par:
fredericmazue

jeu, 27/08/2015 - 10:44

La nuit du hack est l’une des plus anciennes conférences de hacking francophone et l’édition 2015 s’est déroulée les 20 et 21 juin à la Plaine Saint-Denis pour accueillir plus de monde, tout en gardant le thème principal « Le Hack ». Petit retour sur l’événement.

Le succès a été au rendez-vous comme les éditions précédentes avec 2000 visiteurs. Cet événement permet de voir les dernières avancées technologiques dans ce domaine. Mais aussi de parler de sécurité au sens large, ce qui préoccupe aussi bien les professionnels, que les usagers dans les activités quotidiennes.

Les avancées de l’édition 2015, étaient les objets connectés, les drones et les imprimantes 3D sous forme d’ateliers ou de démonstrations. Le but était de montrer les possibilités et les risques réels d’une utilisation détournée de ces produits.

Ce rendez-vous rassemble de nombreux acteurs et partenaires pour parler de leurs activités ou de renforcer leurs équipes. Nous trouvons par exemple l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information). Au niveau de l’infrastructure, des acteurs comme OVH pour l’hébergement ou Outscale pour la partie IaaS…

Bien entendu, chaque partenaire proposait des animations ou des challenges en parallèle aux activités réalisées par les organisateurs. Par exemple Qwant et DenyAll proposaient de tester la robustesse de leurs systèmes et observer les compétences des participants.

Comme la sécurité est un sujet d’actualité, de nombreuses écoles étaient sponsors de l’événement pour proposer des formations, et des cursus, afin de recruter de nouveaux élèves. Par ailleurs, nous avons pu découvrir quelques projets d’étudiants assez prometteurs comme proposer des algorithmes alternatifs à ceux du standard provenant des États-Unis, nécessaires pour le cryptage de données ou l’utilisation de protocole de communications.

L’événement se découpe en 2 parties. La première partie est à destination du grand public. Il montre une ambiance familiale et se déroule en journée. La deuxième partie se dédiée à un public averti où les participants sont spécialisés ou sensibilisés à la sécurité, au hack.

Durant la journée des animations étaient organisées autour de conférences, qui se déroulait dans une arène et le mot « hack » était aussi là pour être employer, utiliser ou bidouiller, bricoler ou encore tester la vulnérabilité de quelque chose pour en améliorer la qualité d’un produit.

Par ailleurs, un espace découverte à destination des enfants où des personnes qui souhaitent découvrir ce milieu, pouvait s’initier à la soudure, au bricolage d’Arduino ou encore la possibilité de créer leurs propres fusées et de la faire décoller dans l’espace extérieur prévu. Enfin, pour les plus courageux, ils pouvaient participer à trouver des bugs, participer à des jeux de stratégies ou de conquêtes.

Dès la nuit tombée, l’événement propose un autre visage, car de nombreux défis ont été lancés à destination des participants aguerris. Les conférences ont laissé la place à des workshops de haut niveau ou des initiations. Ainsi que des lancements de défis avec des règles bien précises.

Un des challenges proposés était l’affrontement de 10 équipes, dont chacune d’elles possédait un casino virtuel et elles devaient trouver les vulnérabilités des autres participants tout en défendant le sien. L’équipe gagnante était celle qui avait réussi à avoir le plus de points dans un temps limité.

Mais un espace Hardware dédié permettait de bricoler pour obtenir son badge collector « La nuit du hack »

Enfin, comme les éditions précédentes, les organisateurs proposent un événement de qualité, dont l’ambiance conviviale est omniprésente, ce qui permet de rassembler toujours plus de monde autour de ce thème commun, qui est la sécurité. Mais ce succès est aussi dû aux nombreux soutiens, participants, bénévoles et professionnels et qui vous donnent rendez-vous en 2016.

Christophe Villeneuve  : consultant IT pour Neuros, auteur du livre « Drupal avancé » aux éditions Eyrolles et auteur aux Editions ENI, Rédacteur pour WebRIVER, membre des Teams DrupalFR, AFUP, LeMug.fr (MySQL/MariaDB User Group FR), Drupagora, PHPTV..