HackNowLedge Belgique

La Belgique a reçu la première étape du HackNowLedge Contest 2014/2015 : les objets connectés dans la ligne de mire de la compétition d’ethical hacking.

Objets connectés, hardware, téléphonie… le ton est donné pour la seconde édition du HackNowLedge Contest de l’association ACISSI. Les enseignants de la licence Cdaisi de l’Université de Maubeuge Valenciennes se sont associés avec La ville de Marche en Famenne, la Haute école de Namur, Liège, Luxembourg, Web.be et CPE Namur Hainaut. Après les interventions du Député Maire (Bourgmestre) André Bouchat, le HNE Contest a débuté par une série de conférences dédiées à la sécurité informatique, à la cyber-défense et à un work shop remarqué.

Conférences et challenge d'ethical hacking

Cinq conférences pour cette première étape. Laurent Schalkwijk (R&D projects Manager, maître assistant Hénallux) est revenu sur les menaces informatiques. « Nous sommes tous concernés ! » va-t-il marteler. Rudi Réz (Coordonnateur de CPHEN) a fait un état de la sécurité informatique en Belgique. La CCU, le CERT, mais aussi ce qui a fait les unes des chroniques informatiques ces derniers mois entre le piratage présumé de la NSA, la découverte de problème de confidentialité pour certains espaces du Ministère des finances. Franck Ebel (Directeur R&D Atheos) a fait un topo très remarqué sur la sécurité dans le monde industriel.

« D’après le dernier rapport de Verizon, le cyber espionnage prend une ampleur loin d’être négligeable et s’attaque aux Opérateurs d’Intérêt Vital. De plus la sécurité des  systèmes informatiques industrielles n’est pas la priorité des entreprises ce qui fait de ces dernières une cible de choix pour les pirates et autres espions« . L’après-midi s’est conclue par un atelier passionnant proposé par Jérôme Hennecart (Directeur technique Serval-Concept). L’idée, découvrir la mise en place d’un point d’accès wifi pirate portable et autonome. Autant dire qu’en deux clics de souris, une connexion pirate peut piéger le moindre internaute qui passe. « Il faut se méfier des connexions dites libres. De plus, avec une connexion wifi pirate, il devient assez simple de faire sauter la couche SSL qui peut être retirée. Vérifiez toujours que le s du HTTPS ne disparaisse pas. Si c’est le cas, fuyez« .

Le challenge

Une cinquantaine de concurrents venus de Belgique, France, Pays-Bas et du Luxembourg se sont attelés à faire sauter les épreuves de cette nouvelle édition. Cette année, le hardware et les objets connectés sont les vedettes de la cinquantaine d’épreuves. Nous ne pouvons pas en dire plus, les prochaines étapes auront, elles aussi, du matos à triturer, retourner… Parmi les autres épreuves, du forensic, réseau Cisco, applicatif, web, reverse, Android, stégano-crypto, … « Nous avons participé derniérement, expliquent desconcurrents, à un challenge du Ministére de la Défense, j’avoue qu’il était beaucoup plus simple que le HNE. Mais c’est vraiment passionnant de se confronter à d’autres et d’apprendre de nouvelles techniques, idées, échanger, partager… » A ce petit jeu, c’est la team « PollyPocket » (Vincent Hutsebaut, Marc Masure, Hugo Caron, Philippe Teuwen, Charles Hubain, Jeremie Boutoille) qui s’impose avec 17.150 points. A suivre …

Retrouvez d’autres photos du HackNowLedge Contest Belgique sur les comptes Twitter de @zataz et @amien_bancal