Semaine 25 – IntensĂ©ment bien !

La semaine 25 fut intense ! Du 18 au 24 juin, je suis parti en vadrouille, d’abord sur Lyon pour la confĂ©rence RSSI NetFocus France 2012, puis sur Paris pour plusieurs activitĂ©s dont la Nuit du Hack.

Je viens de rĂ©cupĂ©rer les photos, il faut encore que je fasse une petite sĂ©lection avant de complĂ©ter sur le blog, avec moult dĂ©tails et impressions Ă  chaud relatifs Ă  cette semaine intĂ©ressante oĂč j’ai pu pĂȘle-mĂȘle dĂ©jeuner et dĂźner avec un sociologue rĂ©putĂ©, une copine d’Ă©cole, des hackers russes, des personnes de l’ANSSI et d’autres organismes apparentĂ©s, des Ă©lectroniciens geek, un Ă©crivain-romancier, un groupe de rockers Goth, un ancien directeur gĂ©nĂ©ral d’une entreprise du CAC-40…

LYON – NETFOCUS FRANCE 2012

Lundi, aprĂšs un bref passage au bureau pour avancer sur 2-3 dossiers, direction Lyon… NetFocus France est le rassemblement annuel des « RSSI de grandes organisations ». J’y suis afficionnado depuis dĂ©jĂ  10 ans, que le temps passe vite ! C’est donc avec un grand plaisir que j’y retrouve mes confrĂšres français de grosses sociĂ©tĂ©s et administrations, pour y parler des tendances et retours d’expĂ©rience. Cette annĂ©e je n’Ă©tais pas speaker avec une prĂ©sentation, car on m’a proposĂ© de participer Ă  une table ronde sur la sensibilisation, oĂ» j’ai pu donner plusieurs retours d’expĂ©rience sur les « Fail », « Could do better » et « The best » sur le sujet. ForcĂ©ment j’ai fait sourire la salle lorsque j’ai dit que j’avais trouvĂ© la formule magique : en passant au journal tĂ©lĂ© de 20h, ça permet de sensibiliser d’un coup toutes les catĂ©gories de personnes ! C’est ce que j’ai eu la chance de pouvoir faire dĂ©jĂ  Ă  deux reprises, mais c’est vrai que ce n’est pas quelque chose que mes collĂšgues pourront exploiter aisĂ©ment dans leurs sociĂ©tĂ©s respectives.

Comme chaque annĂ©e nous avons eu le droit Ă  de bonnes prĂ©sentations, avec un keynote d’un haut reprĂ©sentant de l’ANSSI sur la stratĂ©gie cyberdĂ©fense française, et dont les diapositives ne sont pas publiques. Quelques prĂ©sentations plus moyennes aussi mais dans l’ensemble c’Ă©tait bon, et NetFocus reste pour moi le meilleur Ă©vĂšnement « RSSI », ne serait-ce que parce que l’on y discute entre nous de nos diffĂ©rentes expĂ©riences, Ă  huis-clos. J’y ai d’ailleurs animĂ© deux ateliers sur le BYOD (Bring your Own Device) et sur les aspects juridiques du Cloud computing.

 

PARIS – CLUB DES VIGILANTS

Je suis ensuite parti en coup de vent de Lyon pour assister Ă  une assemblĂ©e gĂ©nĂ©rale du Club des Vigilants, oĂč j’Ă©tais invitĂ© pour la stratĂ©gie future. Je suis membre actif de ce think-tank depuis de nombreuses annĂ©es, et bien que rĂ©sident Ă©loignĂ© du siĂšge, je fournis alertes et autres travaux quand je trouve le temps oĂč qu’une idĂ©e mĂ©rite l’attention. Ainsi, la plateforme technique hĂ©bergeant le site web du Club est sous ma gestion. Le Club des Vigilants n’est pas du tout orientĂ© informatique, mais brasse diffĂ©rentes orientations, et c’est ce qui me permet de croiser et de dĂ©jeuner en compagnie de personnes expertes dans des disciplines fort Ă©loignĂ©es : anthropologie, sociologie, gestion d’entreprise, financiĂšre, Internet, journalisme, histoire, ressources humaines, etc. Quant Ă  moi, j’apporte ma petite brique en matiĂšre de gestion des risques et de sĂ©curitĂ© informatique. C’est en tout cas passionnant, et ayant donc pu dĂ©jeuner le lendemain autour du sociologue Jean Viard, qui nous prĂ©sentait son Visage de la France et l’Ă©volution des modes de vie, cela m’a donnĂ© quelques idĂ©es Ă  dĂ©velopper pour une future confĂ©rence dĂ©jĂ  planifiĂ©e en 2013. En tout cas le vin Ă©tait trĂšs bon (ils ont une cave exceptionnelle dans ce restaurant) !

Déjeuner passionnant en compagnie de Jean Viard, sociologue réputé. Une bonne table au passage.

PARIS – EMPLETTES et RENCONTRES

La tour SG de la DĂ©fense… pour y voir un ami de l’asso des anciens du lycĂ©e Rochambeau Washington D.C.

La coupole des AcadĂ©miciens… pour une rencontre avec la direction de Canal AcadĂ©mie !

Paris, c’est aussi pour moi le moment de passer un peu de temps Ă  retrouver des ami(e)s et Ă  faire des courses prĂ©cises. J’ai ainsi pu courir entre la tour SG de la DĂ©fense, le pont de Levallois, l’Apple Store OpĂ©ra, l’Institut du Monde Arabe, la librairie Eyrolles (oĂč je n’ai rien trouvĂ©), l’acadĂ©mie des Sciences et la Monnaie de Paris, et enfin la librairie l’Harmattan (oĂč j’ai trouvĂ© plein de choses…).

Les livres que je cherchais sont prĂ©cis mais il ne m’est pas facile d’utiliser Amazon ou un Ă©quivalent pour les dĂ©nicher. D’une part, car il ne s’agit pas d’ouvrages informatiques… si, si vous avez bien lu ! D’autre part car il s’agit d’essais scientifiques et littĂ©raires sur l’impact des nouvelles technologies, en particulier les rĂ©seaux sociaux et la mobilitĂ© sur l’Ă©volution des sociĂ©tĂ©s et de leur culture. Pour cela, difficile de se fier Ă  des librairies en ligne qui ne me les proposeront pas forcĂ©ment, et qui ne m’en donneront en tout cas pas d’avis. Le seul moyen pour moi de savoir si cela convient est de me rendre sur place et de feuilleter le contenu briĂšvement. Je suis donc ressorti avec une grosse poignĂ©e d’ouvrages, en majoritĂ© issus du CNRS (actes de colloque, travaux de recherche), dont la lecture exige un nombre de soirĂ©es au calme. Tout cela pour prĂ©parer ma confĂ©rence de janvier 2013 au Rotary, sur ce mĂȘme thĂšme, et au passage pour en savoir plus sur la sociologie, domaine qui m’a toujours intĂ©ressĂ©.

PARIS – FETE DE LA MUSIQUE : ORGUES, DRONES ET GOTH…

J’avais totalement oubliĂ© que c’Ă©tait la fĂȘte de la Musique, et ai Ă©tĂ© comblĂ© ce soir lĂ . AprĂšs avoir dĂ©posĂ© mes emplettes Ă  l’hĂŽtel, direction centre-ville, oĂč j’ai commencĂ© en douceur dans l’Eglise Saint-Eustache, avec l’organiste J. Guillou au Grand Orgue, avec diffĂ©rentes interprĂ©tations de Bach, Handel et autres sommitĂ©s. Je ne sais pas ce que vous pensez de cette musique, mais il y a un cĂŽtĂ© « geek » tout de mĂȘme… tous ces boutons, tous ces claviers !!!

Son concert terminĂ©, et pour effectuer la transition du RSSI manager Ă  l’expert technique SSI, j’ai Ă©tĂ© rendre visite Ă  des amis propriĂ©taires d’un pub dans le centre, et en face duquel une scĂšne Electro-Trans Ă©tait installĂ©e, avec des tonnes de dB, des tonnes d’excitĂ©(e)s et mĂȘme le survol d’un drĂŽne Arduino « maison » et un groupe de rockers dans le pur style Goth… Je ne suis au final pas restĂ© si tard que cela, ayant eu une semaine chargĂ©e et anticipant les courtes nuits qui allaient suivre.

FĂȘte de la musique… Rien Ă  voir avec l’organiste  J. Guillou, mais j’aime aussi… l’éclectisme a du bon !

Un drÎne sous Arduino au-dessus de la « scÚne » improvisée.

Et en fond, un groupe Goth… pas mal !

DISNEYLAND PARIS – LA NUIT DU HACK #NDK2K10

Puis en route chez Mickey, oĂč une chambre m’attendait, en vue de Hack In Paris (oĂč je n’ai donc pas eu le temps de me rendre) et de La Nuit du Hack (oĂč j’ai pleinement profitĂ©, et donnĂ© un atelier… puis un second plus tard !)

Mais revenons Ă  la Nuit du Hack ! C’Ă©tait les 10 ans, c’Ă©tait sans CrashFR, c’Ă©tait spĂ©cial, c’Ă©tait gĂ©nial…

Tout d’abord, je remercie du fond du coeur tout le team d’organisation, il y en avait partout, je crois entre 50 et 80 au total ! Il faut dire que c’est un an de travail, pour accueillir plus de 1’500 personnes, prĂ©parer des CTF de folie et tout le reste…

Sur la photo prĂ©cĂ©dente, ça va encore, c’est le tout dĂ©but… vers midi on ne pouvait plus s’asseoir, et dans l’aprĂšs-midi il y avait sĂ»rement plus de 200 personnes assises par terre tellement c’Ă©tait bondĂ© ! Vraiment bien !!! Comme l’annĂ©e derniĂšre c’Ă©tait le grand chapiteau de Disney Hotel New-York qui a Ă©tĂ© rĂ©servĂ©, sans compter les 4-5 salles supplĂ©mentaires pour l’orga, la presse, et la fameuse Crash Party (j’y reviens).

Cette annĂ©e, outre les talks sympa, j’ai remarquĂ© beaucoup de « Back to basics », Ă  savoir l’Ă©lectronique. Que ce soit pour les talks et les workshops d’ailleurs :

Par exemple ici, @Virtualabs prĂ©sentait la technique de lecture (et d’Ă©criture ?) de tickets de mĂ©tro parisiens afin de, disons, les recycler dans un but strictement anti-gaspi et Ă©cologique !

Nous avons eu beaucoup, mais vraiment beaucoup d’ateliers orientĂ©s « électronique ». Robotique, webbugs, modification de consoles de jeux vidĂ©o, bricolages divers et variĂ©es, et mĂȘme chipmusic sur Gameboy… comme quoi ! Du coĂ»p, ayant retrouvĂ© un certain Marc avec grand plaisir, lui-mĂȘme fĂ©ru de radio et d’Ă©lectronique, nous n’avons pas pu nous empĂȘcher de regarder ce qui se passait lorsque nous commandions des sandwiches au fast-food Disney local… un petit coup de scanner (Marc a toujours un couteau Suisse et son scanner dans son sac…) et hop !

Mais Ă  part voir le signal arriver, rien de transcendant sans Ă©lectronique appropriĂ©e. Electronique que nous aurions pu emprunter un moment aux autres teams, qui avaient apportĂ© tout leur attirail (dont un oscillo Hameg 203 ci-dessous, que j’ai le plaisir d’avoir Ă©galement dans mon garage, strictement identique).

Mais (pour moi), le clou du spectacle Ă©tait tout de mĂȘme la rĂ©alisation d’un bidouilleur sympa, qui s’est ramenĂ© avec deux boĂźtiers USRP, un PC et des lecteurs-programmateurs de carte Ă  puce… J’en avais entendu parler mais je n’avais pas vu en live la chose ! Et vas-y que  je te crĂ©e un nouvel opĂ©rateur GSM, que je te rĂ©cupĂšre la liste des tĂ©lĂ©phones mobiles environnants, que je te clone leur IEMI et leur SIM dans une nouvelle « Silver card » (carte Ă  puce universelle basĂ©e sur contrĂŽleur PIC) et redĂ©coupĂ©e en forme de SIM ou de Micro-SIM… Sert habituellement Ă  d’autres usages parfois dĂ©licats…). Et dans la foulĂ©e, une fois le tout lancĂ©, un petit coup de Wireshark pour lancer une Ă©coute du signal voix, ou encore un petit coup d’injection pour gĂ©nĂ©rer un faux appel sur le mobile. Je vous laisse dĂ©jĂ  imaginer le casse-tĂȘte juridique que cela va poser face Ă  des expertises forensique sur mobile…

Retour dans la « grande salle », oĂč l’ami @RootBSD aka Paul est en pleine concentration pour son atelier Metasploit. Il aura eu lui aussi une jourmĂ©e intense, avec 1 prĂ©sentation et 2 ateliers Ă  animer lors de cette Nuit du Hack. En tout cas franc succĂšs pour lui, bravo Ă  toi !

Il m’a ensuite laissĂ© sa place, et j’ai alors donnĂ© le mien, sur les uTools.Ă©Ă©.net et sur le cassage de mes anciens challenges que j’avais conçus lors d’InsomniHack 2008…

(crédit photo @lostprophet91/Twitter)

AprĂšs cela, je suis allĂ© voir les deux Ă©quipes suisses que je connaissais qui participaient au CTF, et manifestement c’Ă©tait vraiment difficile… au final 3 Ă©preuves rĂ©ussies sur les 15 prĂ©vues par l’ensemble des Ă©quipes top-niveau ! Au final ce sont les russes qui ont gagnĂ©, aprĂšs avoir luttĂ© toute la nuit Ă  coup de floods et de dĂ©nis-de-service violents… MĂ©thode russe ! Non, en fait il faut dire deux choses : d’une part il n’y avait pas vraiment de rĂšgles, et le plantage des machines adverses pouvait se faire en DDoS… d’autre part, les teams qui ont Ă©tĂ© sĂ©lectionnĂ©es pour participer Ă  cette Ă©preuve Ă©taient d’un niveau dĂ©jĂ  trĂšs Ă©levĂ©, de l’aveu mĂȘme de l’organisateur… Je me demande mĂȘme si il y avait dans le lot des services d’Ă©tat Ă©trangers spĂ©cialisĂ©s en attaques. Le petit groupe de corĂ©ens venus spĂ©cialement et uniquement pour ce challenge, et qui dans les 10 minutes de l’annonce des rĂ©sultats est parti dare-dare, me laisse penser qu’ils Ă©taient « sponsorisĂ©s », mais je peux me tromper… En tout cas on a pu voir que les russes, les français et les amĂ©ricains sont plutĂŽt trĂšs bons Ă  ce petit jeu de l’attaque-dĂ©fense en ligne… A mĂ©diter !

Durant les ateliers et le CTF, il y avait Ă©galement… la Crash Party ! Sur invitation et en mĂ©moire de feu CrashFR pour celles et ceux qui le connaissait, et c’Ă©tait vraiment sympa de la part des organisateurs une telle ferveur Ă  organiser le tout en son hommage. J’ai Ă©tĂ© touchĂ©, de parler notamment Ă  Freeman, et au frĂšre de Paolo, qui m’ont dit avoir organisĂ© tout cela simplement, comme il aurait voulu que ce soit fait… trĂšs bel hommage, merci encore Ă  vous, pour lui…

La Crash Party, c’Ă©tait quoi ? De la bonne musique 8-bit remixĂ©e (!!), des FatBoy pour s’allonger, des chaises et des tables pour manger du pĂątĂ© et du jambon, du Redbull  et d’autres choses sympa… comme des bornes d’arcade ! En tout cas les DJ’s Ă©taient dĂ©chaĂźnĂ©s, c’Ă©tait cool !!!

 

Je dois quitter le clavier… je ferai dans quelques jours un billet au sujet de mes deux ateliers, et pour rĂ©pondre Ă  toutes les questions que je reçois depuis de la part de mes nouveaux followers sur Twitter mais aussi LinkedIn, et donc nouveaux lecteurs ici 😉

 

MERCI Ă  Freeman, Ă  Cysko, Ă  Virtualabs, Ă  Arkham, Ă  Tifox, Ă  Sihame, Ă  tout le staff, Ă  tout le team d’organisation, Ă  tous les speakers, Ă  tous les prĂ©sentateurs de workshops, Ă  tous les sĂ©lectionnĂ©s au CTF, Ă  tous les gagnants, Ă  tous les participants Ă  l’event !!!!!!! Merci aussi Ă  toutes celles et ceux que j’ai rencontrĂ©s, qui Ă©taient trĂšs sympa ! Une mention spĂ©ciale pour ceux qui ont pris le temps de rĂ©ussir mon challenge Tee-Shirt 😉

 

Ce contenu a été publié dans Conferences - Speakings, Culture, Geek, IT Security, Music. Vous pouvez le mettre en favoris avec ce permalien.

2 rĂ©ponses Ă  Semaine 25 – IntensĂ©ment bien !

  1. fredmutter dit :

    merci pour ce petit reportage. J’aurais aimĂ© y jeter un coup d’oeil.
    Salut Tsunoo

  2. Ping : Outils, services, sites Ă  (re)dĂ©couvrir 2012 S29 | La Mare du Gof

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *