Semaine 25 РIntensément bien !

La semaine 25 fut intense ! Du 18 au 24 juin, je suis parti en vadrouille, d’abord sur Lyon pour la conf√©rence RSSI NetFocus France 2012, puis sur Paris pour plusieurs activit√©s dont la Nuit du Hack.

Je viens de r√©cup√©rer les photos, il faut encore que je fasse une petite s√©lection avant de compl√©ter sur le blog, avec moult d√©tails et impressions √† chaud relatifs √† cette semaine int√©ressante o√Ļ j’ai pu p√™le-m√™le d√©jeuner et d√ģner avec un sociologue r√©put√©, une copine d’√©cole, des hackers russes, des personnes de l’ANSSI et d’autres organismes apparent√©s, des √©lectroniciens geek, un √©crivain-romancier, un groupe de rockers Goth, un ancien directeur g√©n√©ral d’une entreprise du CAC-40…

LYON – NETFOCUS FRANCE 2012

Lundi, apr√®s un bref passage au bureau pour avancer sur 2-3 dossiers, direction Lyon… NetFocus France est le rassemblement annuel des ¬ę¬†RSSI de grandes organisations¬†¬Ľ. J’y suis afficionnado depuis d√©j√† 10 ans, que le temps passe vite ! C’est donc avec un grand plaisir que j’y retrouve mes confr√®res fran√ßais de grosses soci√©t√©s et administrations, pour y parler des tendances et retours d’exp√©rience. Cette ann√©e je n’√©tais pas speaker avec une pr√©sentation, car on m’a propos√© de participer √† une table ronde sur la sensibilisation, o√Ľ j’ai pu donner plusieurs retours d’exp√©rience sur les ¬ę¬†Fail¬†¬Ľ, ¬ę¬†Could do better¬†¬Ľ et ¬ę¬†The best¬†¬Ľ sur le sujet. Forc√©ment j’ai fait sourire la salle lorsque j’ai dit que j’avais trouv√© la formule magique : en passant au journal t√©l√© de 20h, √ßa permet de sensibiliser d’un coup toutes les cat√©gories de personnes ! C’est ce que j’ai eu la chance de pouvoir faire d√©j√† √† deux reprises, mais c’est vrai que ce n’est pas quelque chose que mes coll√®gues pourront exploiter ais√©ment dans leurs soci√©t√©s respectives.

Comme chaque ann√©e nous avons eu le droit √† de bonnes pr√©sentations, avec un keynote d’un haut repr√©sentant de l’ANSSI sur la strat√©gie cyberd√©fense fran√ßaise, et dont les diapositives ne sont pas publiques. Quelques pr√©sentations plus moyennes aussi mais dans l’ensemble c’√©tait bon, et NetFocus reste pour moi le meilleur √©v√®nement ¬ę¬†RSSI¬†¬Ľ, ne serait-ce que parce que l’on y discute entre nous de nos diff√©rentes exp√©riences, √† huis-clos. J’y ai d’ailleurs anim√© deux ateliers sur le BYOD (Bring your Own Device) et sur les aspects juridiques du Cloud computing.

 

PARIS – CLUB DES VIGILANTS

Je suis ensuite parti en coup de vent de Lyon pour assister √† une assembl√©e g√©n√©rale du Club des Vigilants, o√Ļ j’√©tais invit√© pour la strat√©gie future. Je suis membre actif de ce think-tank depuis de nombreuses ann√©es, et bien que r√©sident √©loign√© du si√®ge, je fournis alertes et autres travaux quand je trouve le temps o√Ļ qu’une id√©e m√©rite l’attention. Ainsi, la plateforme technique h√©bergeant le site web du Club est sous ma gestion. Le Club des Vigilants n’est pas du tout orient√© informatique, mais brasse diff√©rentes orientations, et c’est ce qui me permet de croiser et de d√©jeuner en compagnie de personnes expertes dans des disciplines fort √©loign√©es : anthropologie, sociologie, gestion d’entreprise, financi√®re, Internet, journalisme, histoire, ressources humaines, etc. Quant √† moi, j’apporte ma petite brique en mati√®re de gestion des risques et de s√©curit√© informatique. C’est en tout cas passionnant, et ayant donc pu d√©jeuner le lendemain autour du sociologue Jean Viard, qui nous pr√©sentait son Visage de la France et l’√©volution des modes de vie, cela m’a donn√© quelques id√©es √† d√©velopper pour une future conf√©rence d√©j√† planifi√©e en 2013. En tout cas le vin √©tait tr√®s bon (ils ont une cave exceptionnelle dans ce restaurant) !

Déjeuner passionnant en compagnie de Jean Viard, sociologue réputé. Une bonne table au passage.

PARIS – EMPLETTES et RENCONTRES

La tour SG de la D√©fense… pour y voir un ami de l’asso des anciens du lyc√©e Rochambeau Washington D.C.

La coupole des Acad√©miciens… pour une rencontre avec la direction de Canal Acad√©mie !

Paris, c’est aussi pour moi le moment de passer un peu de temps √† retrouver des ami(e)s et √† faire des courses pr√©cises. J’ai ainsi pu courir entre la tour SG de la D√©fense, le pont de Levallois, l’Apple Store Op√©ra, l’Institut du Monde Arabe, la librairie Eyrolles (o√Ļ je n’ai rien trouv√©), l’acad√©mie des Sciences et la Monnaie de Paris, et enfin la librairie l’Harmattan (o√Ļ j’ai trouv√© plein de choses…).

Les livres que je cherchais sont pr√©cis mais il ne m’est pas facile d’utiliser Amazon ou un √©quivalent pour les d√©nicher. D’une part, car il ne s’agit pas d’ouvrages informatiques… si, si vous avez bien lu ! D’autre part car il s’agit d’essais scientifiques et litt√©raires sur l’impact des nouvelles technologies, en particulier les r√©seaux sociaux et la mobilit√© sur l’√©volution des soci√©t√©s et de leur culture. Pour cela, difficile de se fier √† des librairies en ligne qui ne me les proposeront pas forc√©ment, et qui ne m’en donneront en tout cas pas d’avis. Le seul moyen pour moi de savoir si cela convient est de me rendre sur place et de feuilleter le contenu bri√®vement. Je suis donc ressorti avec une grosse poign√©e d’ouvrages, en majorit√© issus du CNRS (actes de colloque, travaux de recherche), dont la lecture exige un nombre de soir√©es au calme. Tout cela pour pr√©parer ma conf√©rence de janvier 2013 au Rotary, sur ce m√™me th√®me, et au passage pour en savoir plus sur la sociologie, domaine qui m’a toujours int√©ress√©.

PARIS – FETE DE LA MUSIQUE : ORGUES, DRONES ET GOTH…

J’avais totalement oubli√© que c’√©tait la f√™te de la Musique, et ai √©t√© combl√© ce soir l√†. Apr√®s avoir d√©pos√© mes emplettes √† l’h√ītel, direction centre-ville, o√Ļ j’ai commenc√© en douceur dans l’Eglise Saint-Eustache, avec l’organiste J. Guillou au Grand Orgue, avec diff√©rentes interpr√©tations de Bach, Handel et autres sommit√©s. Je ne sais pas ce que vous pensez de cette musique, mais il y a un c√īt√© ¬ę¬†geek¬†¬Ľ tout de m√™me… tous ces boutons, tous ces claviers !!!

Son concert termin√©, et pour effectuer la transition du RSSI manager √† l’expert technique SSI, j’ai √©t√© rendre visite √† des amis propri√©taires d’un pub dans le centre, et en face duquel une sc√®ne Electro-Trans √©tait install√©e, avec des tonnes de dB, des tonnes d’excit√©(e)s et m√™me le survol d’un dr√īne Arduino ¬ę¬†maison¬†¬Ľ et un groupe de rockers dans le pur style Goth… Je ne suis au final pas rest√© si tard que cela, ayant eu une semaine charg√©e et anticipant les courtes nuits qui allaient suivre.

F√™te de la musique… Rien √† voir avec l’organiste¬† J. Guillou, mais j’aime aussi… l‚Äô√©clectisme a du bon !

Un dr√īne sous Arduino au-dessus de la ¬ę¬†sc√®ne¬†¬Ľ improvis√©e.

Et en fond, un groupe Goth… pas mal !

DISNEYLAND PARIS – LA NUIT DU HACK #NDK2K10

Puis en route chez Mickey, o√Ļ une chambre m’attendait, en vue de Hack In Paris (o√Ļ je n’ai donc pas eu le temps de me rendre) et de La Nuit du Hack (o√Ļ j’ai pleinement profit√©, et donn√© un atelier… puis un second plus tard !)

Mais revenons √† la Nuit du Hack ! C’√©tait les 10 ans, c’√©tait sans CrashFR, c’√©tait sp√©cial, c’√©tait g√©nial…

Tout d’abord, je remercie du fond du coeur tout le team d’organisation, il y en avait partout, je crois entre 50 et 80 au total ! Il faut dire que c’est un an de travail, pour accueillir plus de 1’500 personnes, pr√©parer des CTF de folie et tout le reste…

Sur la photo pr√©c√©dente, √ßa va encore, c’est le tout d√©but… vers midi on ne pouvait plus s’asseoir, et dans l’apr√®s-midi il y avait s√Ľrement plus de 200 personnes assises par terre tellement c’√©tait bond√© ! Vraiment bien !!! Comme l’ann√©e derni√®re c’√©tait le grand chapiteau de Disney Hotel New-York qui a √©t√© r√©serv√©, sans compter les 4-5 salles suppl√©mentaires pour l’orga, la presse, et la fameuse Crash Party (j’y reviens).

Cette ann√©e, outre les talks sympa, j’ai remarqu√© beaucoup de ¬ę¬†Back to basics¬†¬Ľ, √† savoir l’√©lectronique. Que ce soit pour les talks et les workshops d’ailleurs :

Par exemple ici, @Virtualabs pr√©sentait la technique de lecture (et d’√©criture ?) de tickets de m√©tro parisiens afin de, disons, les recycler dans un but strictement anti-gaspi et √©cologique !

Nous avons eu beaucoup, mais vraiment beaucoup d’ateliers orient√©s ¬ę¬†√©lectronique¬†¬Ľ. Robotique, webbugs, modification de consoles de jeux vid√©o, bricolages divers et vari√©es, et m√™me chipmusic sur Gameboy… comme quoi ! Du co√Ľp, ayant retrouv√© un certain Marc avec grand plaisir, lui-m√™me f√©ru de radio et d’√©lectronique, nous n’avons pas pu nous emp√™cher de regarder ce qui se passait lorsque nous commandions des sandwiches au fast-food Disney local… un petit coup de scanner (Marc a toujours un couteau Suisse et son scanner dans son sac…) et hop !

Mais √† part voir le signal arriver, rien de transcendant sans √©lectronique appropri√©e. Electronique que nous aurions pu emprunter un moment aux autres teams, qui avaient apport√© tout leur attirail (dont un oscillo Hameg 203 ci-dessous, que j’ai le plaisir d’avoir √©galement dans mon garage, strictement identique).

Mais (pour moi), le clou du spectacle √©tait tout de m√™me la r√©alisation d’un bidouilleur sympa, qui s’est ramen√© avec deux bo√ģtiers USRP, un PC et des lecteurs-programmateurs de carte √† puce… J’en avais entendu parler mais je n’avais pas vu en live la chose ! Et vas-y que¬† je te cr√©e un nouvel op√©rateur GSM, que je te r√©cup√®re la liste des t√©l√©phones mobiles environnants, que je te clone leur IEMI et leur SIM dans une nouvelle ¬ę¬†Silver card¬†¬Ľ (carte √† puce universelle bas√©e sur contr√īleur PIC) et red√©coup√©e en forme de SIM ou de Micro-SIM… Sert habituellement √† d’autres usages parfois d√©licats…). Et dans la foul√©e, une fois le tout lanc√©, un petit coup de Wireshark pour lancer une √©coute du signal voix, ou encore un petit coup d’injection pour g√©n√©rer un faux appel sur le mobile. Je vous laisse d√©j√† imaginer le casse-t√™te juridique que cela va poser face √† des expertises forensique sur mobile…

Retour dans la ¬ę¬†grande salle¬†¬Ľ, o√Ļ l’ami @RootBSD aka Paul est en pleine concentration pour son atelier Metasploit. Il aura eu lui aussi une jourm√©e intense, avec 1 pr√©sentation et 2 ateliers √† animer lors de cette Nuit du Hack. En tout cas franc succ√®s pour lui, bravo √† toi !

Il m’a ensuite laiss√© sa place, et j’ai alors donn√© le mien, sur les uTools.√©√©.net et sur le cassage de mes anciens challenges que j’avais con√ßus lors d’InsomniHack 2008…

(crédit photo @lostprophet91/Twitter)

Apr√®s cela, je suis all√© voir les deux √©quipes suisses que je connaissais qui participaient au CTF, et manifestement c’√©tait vraiment difficile… au final 3 √©preuves r√©ussies sur les 15 pr√©vues par l’ensemble des √©quipes top-niveau ! Au final ce sont les russes qui ont gagn√©, apr√®s avoir lutt√© toute la nuit √† coup de floods et de d√©nis-de-service violents… M√©thode russe ! Non, en fait il faut dire deux choses : d’une part il n’y avait pas vraiment de r√®gles, et le plantage des machines adverses pouvait se faire en DDoS… d’autre part, les teams qui ont √©t√© s√©lectionn√©es pour participer √† cette √©preuve √©taient d’un niveau d√©j√† tr√®s √©lev√©, de l’aveu m√™me de l’organisateur… Je me demande m√™me si il y avait dans le lot des services d’√©tat √©trangers sp√©cialis√©s en attaques. Le petit groupe de cor√©ens venus sp√©cialement et uniquement pour ce challenge, et qui dans les 10 minutes de l’annonce des r√©sultats est parti dare-dare, me laisse penser qu’ils √©taient ¬ę¬†sponsoris√©s¬†¬Ľ, mais je peux me tromper… En tout cas on a pu voir que les russes, les fran√ßais et les am√©ricains sont plut√īt tr√®s bons √† ce petit jeu de l’attaque-d√©fense en ligne… A m√©diter !

Durant les ateliers et le CTF, il y avait √©galement… la Crash Party ! Sur invitation et en m√©moire de feu CrashFR pour celles et ceux qui le connaissait, et c’√©tait vraiment sympa de la part des organisateurs une telle ferveur √† organiser le tout en son hommage. J’ai √©t√© touch√©, de parler notamment √† Freeman, et au fr√®re de Paolo, qui m’ont dit avoir organis√© tout cela simplement, comme il aurait voulu que ce soit fait… tr√®s bel hommage, merci encore √† vous, pour lui…

La Crash Party, c’√©tait quoi ? De la bonne musique 8-bit remix√©e (!!), des FatBoy pour s’allonger, des chaises et des tables pour manger du p√Ęt√© et du jambon, du Redbull¬† et d’autres choses sympa… comme des bornes d’arcade ! En tout cas les DJ’s √©taient d√©cha√ģn√©s, c’√©tait cool !!!

 

Je dois quitter le clavier… je ferai dans quelques jours un billet au sujet de mes deux ateliers, et pour r√©pondre √† toutes les questions que je re√ßois depuis de la part de mes nouveaux followers sur Twitter mais aussi LinkedIn, et donc nouveaux lecteurs ici ūüėČ

 

MERCI √† Freeman, √† Cysko, √† Virtualabs, √† Arkham, √† Tifox, √† Sihame, √† tout le staff, √† tout le team d’organisation, √† tous les speakers, √† tous les pr√©sentateurs de workshops, √† tous les s√©lectionn√©s au CTF, √† tous les gagnants, √† tous les participants √† l’event !!!!!!! Merci aussi √† toutes celles et ceux que j’ai rencontr√©s, qui √©taient tr√®s sympa ! Une mention sp√©ciale pour ceux qui ont pris le temps de r√©ussir mon challenge Tee-Shirt ūüėČ

 

Ce contenu a été publié dans Conferences - Speakings, Culture, Geek, IT Security, Music. Vous pouvez le mettre en favoris avec ce permalien.

2 réponses à Semaine 25 РIntensément bien !

  1. fredmutter dit :

    merci pour ce petit reportage. J’aurais aim√© y jeter un coup d’oeil.
    Salut Tsunoo

  2. Ping : Outils, services, sites √† (re)d√©couvrir 2012 S29 | La Mare du Gof

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *