Refermer le menu

La sthack c'est quoi ?

infos pratiques
La sthack c'est quoi ?
Florian Gaultier est l’un des créateurs d’un événement sur la sécurité informatique devenu très reconnu : la STHACK
 

S’INSCRIRE A LA NUIT DE L’INNOVATION

La sthack c'est quoi ?

Ayant commencé à étudier la sécurité informatique il y a environ 6 ans, je passais beaucoup de temps à pratiquer lors de concours de sécurité informatique souvent liés à des conférences (Insomni'hack, Nuit du hack...). Le directeur d'Ingesup m'avait autorisé à rater des cours pour pouvoir aller à Insomni'hack (à Genève) et à mon retour il m'a soumis l'idée d'organiser le même type de concours à l'école.
C’était d'abord un petit concours entre étudiants, puis Damien Cazenave (le DSSI de Cdiscount) s'est associé à nous pour développer l'événement et nous a prêté ses locaux pour faire une après-midi de conférences lors de la 3ème édition. La mairie nous a ensuite permis de faire encore grandir l'événement en nous ouvrant les portes du CAPC durant une journée complète. À partir de la 4ème édition, on était devenu un événement de sécurité informatique de qualité qui n'avait rien à envier à ceux auxquels j'avais l'habitude de participer. On est par contre très fier de proposer cela pour un prix symbolique tout en ne lésinant pas sur le confort des participants.
On essaie également de "chouchouter" au maximum les speakers réputés qui viennent chaque année présenter leurs sujets de recherche. Tout ceci est bien sûr rendu possible par nos nombreux sponsors que je remercie.

Si vous venez à la Sthack, vous êtes sûr de voir un contenu technique de haut vol, de profiter du cadre agréable de Bordeaux lors du déjeuner avec les speakers et si vous vous en sentez capable, vous pouvez vous confronter à d'autres participants sur une série de challenges concoctés par des étudiants d'Ingesup.

Si vous êtes speakers, c'est encore mieux ! On essaie de tout faire pour que votre séjour sur Bordeaux soit assimiler à des vacances. Chaque année nous proposons aux speakers (qui viennent parfois de loin et en famille (Belgique, Espagne, Allemagne, Italie, US)) de découvrir la ville, par des dégustations de vin bien sûr mais aussi des visites de lieux symboliques.

Bref, la Sthack c'est un événement de sécurité informatique que l'on souhaite technique et que l'on aime se dire épicurien.

A qui s’adresse la manifestation ?

Comme mentionné précédemment, les sujets des conférences portent souvent sur des découvertes réalisées par des chercheurs en sécurité informatique et sont donc plutôt pointus. C'est en tout cas ce que l'on recherche lors de notre CallForPaper. Du coup, il vaut mieux travailler un peu dans le milieu pour bien comprendre toutes les informations que nous dévoilent les speakers. Après, rien ne vous empêche de venir profiter de l'ambiance !
Pour le concours le soir, soit vous êtes curieux de découvrir les challenges que vous prépare les étudiants d'Ingesup, soit vous venez en profiter pour confirmer et aiguiser vos compétences en hacking de manière légale. Cette année nous devrions même pouvoir ouvrir la salle au public qui souhaiterait voir ce qu'il se passe réellement durant ces concours.

La sécurité est plus que jamais un thème qui intéresse les professionnels. Le grand public est-il bien sensibilisé à ces questions selon vous ?

Malheureusement je ne pense pas que le grand public soit bien sensibilisé à ces problématiques. Internet c'est "la jungle" et j'espère que ça le restera car c'est ce qui fait sa puissance et sa beauté ! Mais ça veut dire qu'il faut éduquer le grand public qui l'utilise quotidiennement. Les entreprises tendent de plus en plus à sensibiliser leurs employés. En revanche, pensant peut-être que les nouvelles générations maîtrisent mieux les outils informatiques, ce type d'enseignement ne me semble pas assez présent durant le cursus scolaire.

Vous proposez une conférence intitulée Brick My Ride à l'occasion de la Nuit de l'innovation, qu'allez-vous présenter à cette occasion ?

Durant mon séjour dans la société SCRT en Suisse, un matin le directeur m'a amené une clé USB en m'indiquant qu’elle contenait le firmware de sa voiture. Il voulait qu'on regarde ensemble si l'on pouvait découvrir des "choses amusantes". Je présenterai donc les méthodes et les découvertes que l'on a fait ainsi que les "fails" de nos tentatives d'altération de ce firmware qui donnent tout son sens au titre. Je reviendrais aussi sur les travaux de Charlie Miller et Chris Valasek qui ont, l'été dernier, dévoilé une vulnérabilité affectant les Jeep dont vous avez surement entendu parler.
En résumé, on se rend compte que les mêmes erreurs commises lors du développement de sites internet et applications se retrouvent dans les systèmes embarqués des fameux IoT mais ont des conséquences bien plus rigolotes... ou désastreuses selon les points de vue.


Merci beaucoup Florian Gaultier et rendez-vous pendant la Nuit de l'innovation pour votre conférence Brick My Ride ! S’INSCRIRE A LA NUIT DE L’INNOVATION

AddThis Sharing

Hide
Show