Unlock your brain…
Samedi 17 novembre dernier, à Brest, avait lieu la 3e édition de « Unlock Your Brain, Harden Your System » (#UYBHYS), journée de conférences sur le thème de la sécurité numérique, organisée cette année non seulement par l’équipe de la Cantine Numérique de Brest, à l’origine des 2 premières éditions (notamment les infatigables Jess et Nico, cœur sur vous* <3), mais aussi par DIATEAM, société brestoise d’ingénierie numérique possédant un pôle cybersécurité très performant, et Bretagne Développement Innovation, agence économique régionale œuvrant pour le développement et l’attractivité de notre territoire.
* suite à la réception de ouat milliards de plaintes concernant l’apparente discrimination sous-entendue dans la manifestation de mon débordement d’affection, je rectifie: ❤ gros cœurs sur toutes les organisatrices et tous les organisateurs (déso, j’suis pas à l’aise avec l’écriture inclusive dans ce genre de cas tordus), qui ont sué sang et eau pour mettre sur pied cette superbe journée et les précédentes ! Oui, toi aussi, Goulag Parkinson. 😀
J’ai eu l’insigne honneur d’être invité à intervenir lors de cette journée pour y présenter un sujet de mon choix (en l’occurrence ce qu’implique, en termes de mesures de sécurité, la mise en oeuvre d’un serveur de mail « à l’état de l’art » en 2018, pour IMT Atlantique Alumni – slides à venir), au milieu de plein d’autres orateurs bien plus talentueux et aguerris que moi (malgré mon grand âge), à savoir Rayna Stamboliyska, Manuel Dorne alias Korben, Sébastien Larinier, Alexandre Dulaunoy, Patrice Auffret et Jérôme Léonard… Bref, une tétrachiée de gens tous plus intéressants les uns que les autres, et dont les propos étaient autant d’invitations à déverrouiller notre cerveau afin de sortir des idées préconçues ou approximatives telles qu’elles nous sont retransmises à longueur de temps par les médias. Malgré l’excellent moment passé entre passionnés et l’intérêt indéniable des conférences (il paraîtrait que même la mienne, malgré ma très mauvaise gestion du temps, a trouvé grâce aux yeux de certains – sûrement les plus indulgents), je vais plutôt, dans la suite de ce billet, vous parler de ce qui s’est passé après, au cours de la soirée, à savoir le « CTF » !
Harden your system !
CTF ? WTF ?
L’un des intérêts de l’édition de cette année a été la mise en place d’un CTF (pour « Capture The Flag »), sorte de « serious game » dont le but est de tenter d’exploiter les vulnérabilités affectant les logiciels présents sur une plateforme informatique créée pour l’occasion, afin de s’introduire sur les ordinateurs pour y récupérer des « drapeaux », chaînes de caractères spécifiques et constituant les preuves de l’intrusion (en matérialisant, en quelque sorte, une fuite de données) et faisant gagner des points à l’équipe qui s’en empare.
https://blog.treguier.net/2018/11/19/bref-jai-participe-a-mon-1er-ctf-a-54-balais/