White Hats, nous avons besoin de vous!

PARTICIPEZ à la création du premier cabinet de recrutement de White Hats de France, donc d'experts en sécurité informatique diplômés ou pas!

Échoué

Contribution

04/08/2014

Date de fin

0 €

Sur 6 400 €

0 %

<div class="row-fluid" style="width: 920px; color: rgb(102, 102, 102); font-family: Lato, sans-serif; font-size: 14px; line-height: 20px; background-color: rgb(255, 255, 255);"> <div class="span12 breadcrumbs-wrap" style="float: left; min-height: 30px; margin: 0px 0px 30px; width: 920px; padding: 30px 25px; box-sizing: border-box; background: url(http://www.securiteoff.com/wp-content/themes/securiteoff/images/processeur.png) 100% 0% no-repeat rgb(48, 48, 48);"> <div class="span6" style="float: left; min-height: 30px; margin-left: 0px; width: 425.734375px; box-sizing: border-box;"> <h1 style="margin: 0px; font-family: inherit; font-weight: 300; line-height: 28px; color: rgb(5, 150, 213); text-rendering: optimizelegibility; font-size: 30px;"> Qwant défie et… séduit les hackers</h1> </div> </div> </div> <div class="row-fluid" style="width: 920px; color: rgb(102, 102, 102); font-family: Lato, sans-serif; font-size: 14px; line-height: 20px; background-color: rgb(255, 255, 255);"> <div class="span8 article" style="float: left; min-height: 30px; margin-left: 0px; width: 606.796875px; box-sizing: border-box;"> <div class="article-meta" style="margin-bottom: 20px;"> Par La rédaction - Le 11 juillet 2014</div> Il ne faut pas diaboliser la communauté de hackers. Lors de la Nuit du hack qui s’est tenue fin juin à EuroDisney, le directeur général de Qwant, Éric Leandri, a officiellement invité les quelque 2000 hackers présents – et ceux de la planète entière – à attaquer son site pour en évaluer la sécurité. Cette initiative devrait être reprise par de nombreuses entreprises qui restent trop frileuses et arc-boutées sur des principes archaïques. Préambule : Les esprits ouverts liront cet article. Les aigris et les rabat-joies diplômés du café du commerce, « spécialisation trolls et posts anonymes », vont le parcourir en diagonale aussi vite qu’ils écriront un message stupide sur Twitter. <a href="http://www.securiteoff.com/wp-content/uploads/2014/07/Capture-du-2014-07-11-102159.png" style="color: rgb(5, 150, 213); text-decoration: none; outline: 0px; line-height: inherit;"><img alt="Capture du 2014-07-11 10:21:59" class="alignnone size-medium wp-image-507" height="64" src="http://www.securiteoff.com/wp-content/uploads/2014/07/Capture-du-2014-07-11-102159-300x64.png" style="max-width: 100%; height: auto; vertical-align: middle; border: 0px; margin: 5px 0px;" width="300" /></a> Les mauvaises langues n’hésitent pas à critiquer sur les réseaux sociaux Eric Filiol, Directeur du laboratoire de virologie et de cryptologie opérationnelles – ESIEA  Ouest, lorsqu’il affirme qu’il ne faut pas « hésiter à descendre dans l’arène » pour confronter ces productions. <h2 style="margin: 35px 0px 10px; font-family: inherit; line-height: 24px; color: rgb(48, 48, 48); text-rendering: optimizelegibility; font-size: 20px;"> Un senior manager de Google</h2> Il n’est pas le seul à estimer que cette méthode porte ses fruits. Le patron du moteur de recherche Qwant – qui a fait du respect de la vie privée et de la confidentialité des données des utilisateurs une priorité – a en effet appliqué cette méthode lors du la Nuit du hack. Éric Leandri a officiellement invité les quelque 2000 hackers présents – et ceux de la planète entière — à attaquer son site pour en évaluer la sécurité. Le bilan été très positif. Seules quelques vulnérabilités mineures (et rémunérées en direct) ont été découvertes, notamment par le senior manager de l’équipe de pentesting de Google. Une preuve supplémentaire du niveau des participants… Ces résultats de ce concours de hacking ont ainsi conforté le staff Qwant quant à la validité de ses choix techniques, la qualité de ses infrastructures et la robustesse de ces dernières. La start-up avait également organisé un autre challenge, plus ludique, mais tout aussi intéressant techniquement. Il s’agissait de hacker un jeu de type serious game appelé Heroes of Privacy. Le but était, encore une fois, de tester sa sécurité, son ergonomie et de découvrir des secrets au fil des aventures dans le jeu. Il est rare de voir un patron d’une société IT se remettre ainsi en question. C’est du jamais vu en France. Cette démarche a d’ailleurs été saluée en Allemagne, mais est-ce étonnant dans le pays du CCC (Chaos Computer Club) ? Une telle démarche est également appréciée aux États-Unis. Les plus grands experts ne ressentent aucune honte, eux aussi, à descendre dans l’arène.   <a href="http://www.securiteoff.com/wp-content/uploads/2014/07/Capture.jpg" style="color: rgb(5, 150, 213); text-decoration: none; outline: 0px; line-height: inherit;"><img alt="Capture" class="alignnone size-medium wp-image-503" height="186" src="http://www.securiteoff.com/wp-content/uploads/2014/07/Capture-300x186.jpg" style="max-width: 100%; height: auto; vertical-align: middle; border: 0px; margin: 5px 0px;" width="300" /></a>   Lors de ce reportage, nous avons aussi pu voir ce même DG descendre physiquement dans « l’arène » pour discuter et échanger avec les hackers. D’aucuns ont même été surpris de constater que monsieur Leandri était à l’aise avec la technique. Combien de directeurs généraux d’une entreprise IT et de ministre seraient capables d’en faire de même ? Très peu certainement. « En France, nous avons une culture de l’incompétence », déclare amèrement un ancien DSI dont l’interview sera publiée le mois prochain dans notre édition d’été « spécial entretiens avec des experts » Autre exemple de cette différence de mentalité : il y a quelques années, Donna Shalala, qui était Secrétaire à la santé du gouvernement américain sous la présidence de Bill Clinton) était venue en France. Lors d’une visite, un DSI avait été surpris d’entendre les questions précises et techniques qu’elle posait et qui montraient qu’elle s’intéressait à la technique !   <a href="http://www.securiteoff.com/wp-content/uploads/2014/07/Capture2.jpg" style="color: rgb(5, 150, 213); text-decoration: none; outline: 0px; line-height: inherit;"><img alt="Capture2" class="alignnone size-medium wp-image-504" height="182" src="http://www.securiteoff.com/wp-content/uploads/2014/07/Capture2-300x182.jpg" style="max-width: 100%; height: auto; vertical-align: middle; border: 0px; margin: 5px 0px;" width="300" /></a>   Pour revenir à Qwant, ces deux challenges ont eu des impacts très positifs sur toutes les équipes – techniques et management – du moteur de recherche  : cohésion, transversalité, but commun, ferveur d’entreprise, test opérationnel grandeur nature, gestion de crise… Bref, une expérience inoubliable pour le staff Qwant. Son DG a su fédérer ses équipes et montrer le chemin. Il en a gagné une légitimité accrue. De quoi aussi rassurer le groupe allemand Axel Springer (déjà propriétaire en France d’Auféminin ou encore de SeLoger) qui a pris une participation de 20 % dans Qwant le 19 juin. Comme le rappelle le quotidien Les Échos, « et investissement n’est pas innocent pour Axel Springer. Il y a quelques semaines, le patron du groupe de médias a écrit une lettre ouverte à Eric Schmidt, directeur exécutif de Google, dans laquelle il se plaignait des pratiques du moteur de recherche. » Notons qu’un autre concours de hacking de la solution Uhuru-Mobile avait été organisé par la société NOV-IT. Preuve que les temps changent et que les old schools de l’industrie, campés dans leurs certitudes et dans leur tour d’ivoire, vont devenir des dinosaures. Le monde de demain sera hacking et collaboratif ou ne sera pas. Cités dans cet article : <a href="http://www.securiteoff.com/tags/davfi/" rel="tag" style="color: rgb(5, 150, 213); text-decoration: none; outline: 0px; line-height: inherit;">DAVFI</a>  /  <a href="http://www.securiteoff.com/tags/hackers/" rel="tag" style="color: rgb(5, 150, 213); text-decoration: none; outline: 0px; line-height: inherit;">hackers</a>  /  <a href="http://www.securiteoff.com/tags/hacking/" rel="tag" style="color: rgb(5, 150, 213); text-decoration: none; outline: 0px; line-height: inherit;">hacking</a>  /  <a href="http://www.securiteoff.com/tags/leandri/" rel="tag" style="color: rgb(5, 150, 213); text-decoration: none; outline: 0px; line-height: inherit;">Leandri</a>  /  <a href="http://www.securiteoff.com/tags/nuit-du-hack/" rel="tag" style="color: rgb(5, 150, 213); text-decoration: none; outline: 0px; line-height: inherit;">Nuit du hack</a>  /  <a href="http://www.securiteoff.com/tags/pentester/" rel="tag" style="color: rgb(5, 150, 213); text-decoration: none; outline: 0px; line-height: inherit;">Pentester</a>  / <a href="http://www.securiteoff.com/tags/qwant/" rel="tag" style="color: rgb(5, 150, 213); text-decoration: none; outline: 0px; line-height: inherit;">Qwant</a>  /  <a href="http://www.securiteoff.com/tags/uhuru-mobile/" rel="tag" style="color: rgb(5, 150, 213); text-decoration: none; outline: 0px; line-height: inherit;">Uhuru Mobile</a> <div class="divider-1" style="margin: 30px 0px; height: 18px; width: 606.796875px; position: relative;">  </div> </div> </div>

http://www.amazon.fr/Terminal-Value-Thomas-Waite/dp/0985025808     <img src="http://ecx.images-amazon.com/images/I/417JOdYJfAL._.jpg" />

<header class="entry-header" style="float: none; width: auto; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 21px; background-color: rgb(255, 255, 255);"> <h1 class="entry-title" style="border: none; font-family: Abel, sans-serif; font-weight: normal; margin: 0px 0px 0.3em; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(17, 17, 17); line-height: 1.4em; text-transform: uppercase; word-spacing: 2px; word-wrap: break-word;"> BILAN DE LA NUIT DU HACK 2K13 VÉCU PAR LES ÉTUDIANTS ROUENNAIS DE L’EXIA.CESI !</h1> <div class="entry-meta" style="border: 0px; font-family: inherit; font-size: 0.9166666666666667em; font-style: inherit; font-weight: inherit; margin: 0px 0px 18px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(187, 187, 187); line-height: 1.75em; word-spacing: 2px;"> <time class="entry-date" datetime="2013-07-11T14:49:29+00:00" pubdate=""> <a href="http://exiacesirouen.wordpress.com/2013/07/11/bilan-de-la-nuit-du-hack-2k13-vecu-par-les-etudiants-rouennais-de-lexia-cesi/" rel="bookmark" style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(136, 136, 136); text-decoration: none; -webkit-transition: all 0.18s ease-out; transition: all 0.18s ease-out;" title="2:49  ">11 juillet 2013</a></time> · par <a class="url fn n" href="http://exiacesirouen.wordpress.com/author/aurelienmartin/" rel="author" style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(136, 136, 136); text-decoration: none; -webkit-transition: all 0.18s ease-out; transition: all 0.18s ease-out;" title="Voir tous les articles par aurelienmartin">aurelienmartin</a> · dans <a href="http://exiacesirouen.wordpress.com/category/evenement/" rel="category tag" style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(136, 136, 136); text-decoration: none; -webkit-transition: all 0.18s ease-out; transition: all 0.18s ease-out;">évènement</a>, <a href="http://exiacesirouen.wordpress.com/category/relation-entreprises/" rel="category tag" style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(136, 136, 136); text-decoration: none; -webkit-transition: all 0.18s ease-out; transition: all 0.18s ease-out;">Relation entreprises</a>. ·</div> </header> <div class="entry-content clear-fix" style="border: 0px; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(68, 68, 68); line-height: 21px; background-color: rgb(255, 255, 255);"> <a href="http://exiacesirouen.files.wordpress.com/2013/07/ndh.png" style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(140, 8, 11); text-decoration: none; -webkit-transition: all 0.18s ease-out; transition: all 0.18s ease-out;"><img alt="NDH" class="size-full wp-image-1593 aligncenter" src="http://exiacesirouen.files.wordpress.com/2013/07/ndh.png?w=470" style="border: 0px; vertical-align: middle; clear: both; display: block; margin: 0px auto 1.75em !important; height: auto; max-width: 100%; transition: all 0.18s ease-out; -webkit-transition: all 0.18s ease-out;" /></a> Cette Nuit du Hack 2013 s’est déroulé cette année au centre de conférence du New York Hôtel de DisneyLand Ressort Paris les 22 et 23 juin. Près de 1500 personnes ont participé à cet événement référence en termes de sécurité informatique et de Hacking.  Grâce à notre école, nous avons pu obtenir des invitations gratuites pour cet événement dans le monde de la sécurité informatique et même nous faire rembourser nos frais de transport ! Nous étions cinq à représenter le centre de Rouen : Eliette, en 1<span style="border: 0px; font-family: inherit; font-size: 0.8333333333333333em; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; line-height: 0; position: relative; top: -0.5em;">ère année, Maxime, Nicolas et Sébastien en 3<span style="border: 0px; font-family: inherit; font-size: 0.8333333333333333em; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; line-height: 0; position: relative; top: -0.5em;">ème année réseau et Guillaume en 3<span style="border: 0px; font-family: inherit; font-size: 0.8333333333333333em; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; line-height: 0; position: relative; top: -0.5em;">ème année Logiciel. <a href="http://exiacesirouen.files.wordpress.com/2013/07/photo1.png" style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(140, 8, 11); text-decoration: none; -webkit-transition: all 0.18s ease-out; transition: all 0.18s ease-out;"><img alt="Photo1" class="size-full wp-image-1594 aligncenter" src="http://exiacesirouen.files.wordpress.com/2013/07/photo1.png?w=470" style="border: 0px; vertical-align: middle; clear: both; display: block; margin: 0px auto 1.75em !important; height: auto; max-width: 100%; transition: all 0.18s ease-out; -webkit-transition: all 0.18s ease-out;" /></a> Le programme débutait à 9h30, mais nous étions présents sur place dès 7h30 pour monter le stand Exia.Cesi et se répartir les permanences. Une fois tout cela terminé, nous sommes allés prendre un café et un petit déjeuner en attendant la première conférence. On a pu noter que cette année les conférences étaient essentiellement en anglais. Bien que cela demande plus de concentration pour bien saisir le propos, on ne peut que se réjouir de cette volonté d’ouvrir de plus en plus cette nuit du hack à l’étranger. La première conférence a été présenté par Jérémie Zimmermann, cofondateur de la<a href="http://www.laquadrature.net/fr" style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(140, 8, 11); text-decoration: none; -webkit-transition: all 0.18s ease-out; transition: all 0.18s ease-out;">quadrature du net</a> sur le thème : « La liberté ou le contrôle ? ». Durant cette présentation il a notamment mis en lumière le paradoxe entre des services qui offre davantage de libertés (Facebook, Gmail…), mais dont tout le monde s’accorde à dire qu’ils sont surveillés par les plus hautes autorités. Ce fut une bonne conférence pour débuter et nous mettre dans le bain. Dave Kennedy nous a ensuite présenté Social Engineering Toolkit (SET) qui est un logiciel destiné à des tests de pénétration autour de l’ingénieurie sociale. Il a ensuite été suivi par Davide Canali qui nous a présenté son projet de création de site Web « appâts » pour établir des statistiques sur les attaques Web. Pour suivre, Sébastien Andrivet nous a parlé d’e-voting, comprenez vote électronique. Il a notamment mis en évidence dans sa conférence les failles possibles dans le système de vote en l’état actuel. La conférence suivante concernait l’analyse des protocoles de l’iCloud d’Apple et était présentée par Vladimir Katalov. Pour être franc, les propos de cette conférence nous ont en partie échappés. <a href="http://exiacesirouen.files.wordpress.com/2013/07/photo2.png" style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(140, 8, 11); text-decoration: none; -webkit-transition: all 0.18s ease-out; transition: all 0.18s ease-out;"><img alt="Photo2" class="size-large wp-image-1595 aligncenter" src="http://exiacesirouen.files.wordpress.com/2013/07/photo2.png?w=470&h=263" style="border: 0px; vertical-align: middle; clear: both; display: block; margin: 0px auto 1.75em !important; height: auto; max-width: 100%; transition: all 0.18s ease-out; -webkit-transition: all 0.18s ease-out;" /></a> Nous avons ensuite eu droit à une présentation assez insolite mais plutôt intéressante sur le Social Engineering présenté par Hicham Tolimat et Julie Gommes, deux journalistes qui utilisent le social Engineering au quotidien dans leurs interviews. Puis une démonstration de crochetage en direct très impressionnante et pédagogique, par «MrJack» et «Cocolitos» (on peut supposer qu’ils veulent garder un certain anonymat). Ils ont fait différentes démonstration de crochetage, en utilisant différentes techniques et en expliquant systématiquement à l’aide de schémas pour bien comprendre ce qu’il se passait à l’intérieur de la serrure. Nous avons eu une préférence sur la partie où il fabrique lui-même, à partir d’une clef vierge, en moins de dix minutes et à l’aide d’une simple lime la clef correspondant à la serrure qu’il veut attaquer. Ou encore la partie où il nous présente un cadenas réputé « de bonne facture » et l’ouvre ensuite en moins de cinq secondes. Après celle-ci, nous avons prit quelques minutes pour manger avant qu’une partie du groupe aille rejoindre le stand eXia.CESI pour leur permanence. Pendant ce temps, Rosario Valotta à présenté une conférence sur l’exploitation des failles des navigateurs Web ensuite suivi par Thibaut Scherrer et Éric Filiol, qui nous ont parlé du déploiement des caméras de vidéo-surveillance dans les villes Européennes (Londres fait figure d’exemple dans ce domaine). Ils ont notamment montré des techniques permettant de s’en affranchir pour éviter un enregistrement, à l’aide notamment de brouilleurs Wi-fi ou de lumière infrarouges. Jayson Street est ensuite venu nous parler des attaques par e-mail pour abuser les entreprises. Il s’agit d’un dérivé du phishing que l’on appelle le spearfishing qui consiste non plus à envoyer des mails d’hameçonnage à n’importe qui, mais véritablement à cibler la personne que l’on veut hameçonner (par exemple un gradé militaire, ou un cadre d’une entreprise). La conférence suivante concernait les Frameworks Webs modernes et leurs vulnérabilités et était présenté par Florent Batard & Nicolas Oberli. Pour terminer, Adrian Furtuna nous a présenté un exposé à propos de l’exploitation des chiffres à virgules au sein des transactions bancaires des applications de e-banking. En effet, la monnaie courante que nous utilisons n’est précise que deux chiffres après la virgule, on considère dans la vie de tous les jours qu’on ne peut faire une transaction financière de moins d’un centime. Seulement les modèles informatiques et notamment les variables du type « float » ont une précision bien plus importante et l’on peut dans la pratique faire des virements de 2,3456€ par exemple. Sa présentation mettait en lumière des failles lors des arrondis de ces variables « float », et nous as particulièrement interpellé. Après s’être levé a 5h, une partie de l’équipe s’est accordé une heure ou deux sommeil pour être en forme pour la seconde partie de la nuit du hack : les workshops, la CrashParty ainsi que les différents challenges. <a href="https://nuitduhack.com/association-hzv-nuit-du-hack-2013#menu-813" style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(140, 8, 11); text-decoration: none; -webkit-transition: all 0.18s ease-out; transition: all 0.18s ease-out;">Workshops</a> <table border="0" cellpadding="0" cellspacing="0" style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px 0px 1.75em; outline: 0px; padding: 0px; vertical-align: baseline; border-spacing: 0px; width: 470px; max-width: 100%;"> <thead style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> <tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="63"> Heure</td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="311"> Sujet</td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="165"> Auteur</td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="103"> Durée</td> </tr> </thead> <tbody style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> <tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="63"> Sa, 20:00 </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="311"> Créer et installer sa propre PirateBox </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="165"> Bussiere </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="103"> 2h00 </td> </tr> <tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="63"> Sa, 20:00 </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="311"> Code, Gringo, Silicium </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="165"> Gery DUBIEF (Tixlegeek) </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="103"> 2h00 </td> </tr> <tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="63"> Sa, 20:00 </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="311"> Smartcard security from microchip to NFC </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="165"> Julien Hatin </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="103"> 2h00 </td> </tr> <tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="63"> Sa, 20:00 </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="311"> Atelier LockPicking </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="165"> Mr Jack </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="103"> 10h00 </td> </tr> <tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="63"> Sa, 20:00 </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="311"> Reverse engenering </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="165"> Paul Rascagnères (RootBSD) </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="103"> 2h00 </td> </tr> <tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="63"> Sa, 20:00 </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="311"> Stand Xavbox </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="165"> Xavier </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="103"> 10h00 </td> </tr> <tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="63"> Sa, 20:00 </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="311"> Oscilloscope et arcs électriques </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="165"> DTRE </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="103"> 1h00 </td> </tr> <tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="63"> Sa, 21:00 </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="311"> DIY GSM network </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="165"> Mescal & Wicef </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="103"> 2h00 </td> </tr> <tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="63"> Sa, 22:00 </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="311"> Analyseurs réseaux vectoriels (VNA) </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="165"> Marc Olanié & Bruno Kerouanton </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="103"> 2h00 </td> </tr> <tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="63"> Sa, 22:00 </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="311"> Déobfuscation de code interprété </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="165"> Sebastien Larinier (Sebdraven) </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="103"> 1h00 </td> </tr> <tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="63"> Sa, 22:00 </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="311"> Explication et démonstration de la méthodologie de l’OSINT </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="165"> Tris Acatrinei </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="103"> 1h30 </td> </tr> <tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="63"> Sa, 23:00 </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="311"> La visualisation en sécurité </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="165"> Sebastien Larinier (Sebdraven) </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="103"> 1h00 </td> </tr> <tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="63"> Di, 00:00 </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="311"> Initiation Electronique + Arduino – Sensibilisation aux systèmes d’alarme </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="165"> DTRE </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="103"> 2h00 </td> </tr> <tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="63"> Di, 00:00 </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="311"> Fabrication d’un bras articulé </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="165"> DTRE </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="103"> 2h00 </td> </tr> <tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="63"> Di, 00:00 </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="311"> Sécuriser les villes avec des caméras de surveillance … </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="165"> E. Filiol – T. scherrer </td> <td style="border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-bottom-style: solid; border-bottom-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 0.8125em 9.390625px; vertical-align: top; color: rgb(136, 136, 136);" width="103"> 2h00 </td> </tr> </tbody> </table> En ce qui concerne les challenges, nous pouvions :<a href="http://exiacesirouen.files.wordpress.com/2013/07/photo3.png" style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(140, 8, 11); text-decoration: none; -webkit-transition: all 0.18s ease-out; transition: all 0.18s ease-out;"><img alt="Photo3" class="wp-image-1597 alignright" height="304" src="http://exiacesirouen.files.wordpress.com/2013/07/photo3.png?w=227&h=304" style="border: 0px; vertical-align: middle; display: inline; float: right; margin: 10px 0px 10px 20px; height: auto; max-width: 100%; transition: all 0.18s ease-out; -webkit-transition: all 0.18s ease-out;" width="227" /></a> <p align="center" style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin-bottom: 1.75em; outline: 0px; padding: 0px 0px 0px 30px; vertical-align: baseline; text-align: justify;">  -      Tenter de décoder le BlackPass au dos du badge pour, peut-être gagner une place à vie à la Nuit du hack.  -      Participer à la Wargame publique, -       Relever les défis sur le site challenge fourni par OVH<a href="https://contest.ovhack.com/register" style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(140, 8, 11); text-decoration: none; -webkit-transition: all 0.18s ease-out; transition: all 0.18s ease-out;">OVHack.com</a> -       Assister au CTF privé, qui s’est déroulé dans une salle annexe pour plus de tranquillité pour les participants. Pour résumer, ce fût une expérience très enrichissante pour nous tous, cela nous a permis de découvrir le déroulement précis d’un événement comme celui-là. Nul doute que nous reviendrons l’année prochaine encore plus nombreux et préparés ! « Personnellement, en tant qu’étudiante en première année à l’eXia.CESI, j’ai eu quelques difficultés à comprendre certaines conférences, mais aussi parfois à les suivre puisqu’une partie d’entre elles étaient réalisés en anglais. Cela ne m’a tout de même pas empêché d’apprendre de nouvelles choses. De plus, dans certains cas, les troisièmes années présent avec moi mon expliqués les principaux éléments. Je ne déconseillerai pas aux futures premières années de s’y rendre puisque ce ne peux être qu’un plus, mais il est vrai qu’avec un niveau plus élevé, cet événement doit être encore plus intéressant.  », Eliette, A1. « Cette nuit du hack était la première à laquelle je participais. Passionné de sécurité informatique, j’ai vraiment apprécié le fait que l’école sponsorise cet événement et nous propose des places pour nous y rendre. J’ai découvert une véritable communauté, rencontré des hackers forts sympathiques. Cette première expérience m’a vraiment donné envie de revenir l’année prochaine, de mieux me préparer et de participer à davantage de challenges comme la wargame. », Maxime, A3R. <div class="wpa" style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 10px auto; outline: 0px; padding: 0px; vertical-align: baseline; position: relative; width: 300px; text-align: center; overflow: hidden; clear: both;"> <a href="http://en.wordpress.com/about-these-ads/" rel="nofollow" style="border: 0px; font-family: sans-serif; font-size: 9px; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(140, 8, 11); -webkit-transition: all 0.18s ease-out; transition: all 0.18s ease-out; position: absolute; text-align: left; display: block; line-height: 1;">About these ads</a></div> <div class="sharedaddy sd-like-enabled sd-sharing-enabled" id="jp-post-flair" style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px 0px 1.75em; outline: 0px; padding: 0.5em 0px 0px; vertical-align: baseline; clear: both;"> <div class="sharedaddy sd-sharing-enabled" style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px 0px 1.75em; outline: 0px; padding: 0px; vertical-align: baseline; clear: both;"> <div class="robots-nocontent sd-block sd-social sd-social-icon sd-sharing" style="border-width: 1px 0px 0px; border-top-style: solid; border-top-color: rgb(231, 231, 231); font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> <h3 class="sd-title" style="border: 0px; font-family: Abel, sans-serif; font-size: 9pt; margin: 0px 0px 1em; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(51, 51, 51); line-height: 1.2; display: inline-block;"> Partager</h3> </div> </div> </div> </div>

<div class="entry-title-container" style="border: 0px; padding: 0px 0px 8px; position: relative; color: rgb(153, 153, 153); font-family: Arial, Helvetica, sans-serif; line-height: 18px; margin: 0px 0px 10px !important; background: url(http://www.madmoizelle.com/wp-content/themes/madmoizelle/images/global/spacer-dottedwhitegrey.jpg) 0% 100% repeat-x scroll rgb(255, 255, 255);"> <h1 class="entry-title customfont" style="border: 0px; margin: 0px; padding: 0px; clear: both; font-weight: normal; font-family: Petrona, Georgia, 'Times New Roman', Times, serif; color: rgb(244, 177, 46); line-height: 36px; max-width: 555px; letter-spacing: -2px; font-size: 44px !important; background: transparent;"> Interview de Matthieu, hacker professionnel</h1> </div> <div class="entry-utility" style="border: 0px; margin: 0px; padding: 22px 20px; font-family: Arial, Helvetica, sans-serif; clear: both; color: rgb(51, 51, 51); font-size: 11px; line-height: 18px; position: relative; width: 580px !important; background: none 0px 0px repeat scroll rgb(245, 245, 245);"> Pondu par Emilie. le 18 avril 2012      <span class="st_facebook_hcount" displaytext="Partager" st_processed="yes" st_title="Interview de Matthieu, hacker professionnel" st_url="http://www.madmoizelle.com/interview-matthieu-suiche-hacker-100408" style="border: 0px; margin: 0px; padding: 0px; background: transparent;"><span class="stButton" style="border: 0px; margin: 0px 3px; padding: 0px; position: relative; z-index: 1; color: rgb(0, 0, 0); display: inline-block; cursor: pointer; line-height: 16px; background: transparent;"><span class="stMainServices st-facebook-counter" style="border: 0px; margin: 0px; padding: 3px 0px; display: inline-block; white-space: nowrap; font-family: Verdana, Helvetica, sans-serif; height: 16px; width: 60px; position: relative; background: url(http://w.sharethis.com/images/facebook_counter.png) no-repeat transparent;"> <span class="stArrow" style="border: 0px; margin: 0px 0px 0px -1px; padding: 0px 0px 0px 3px; height: 14px; display: inline-block; background: url(http://w.sharethis.com/share4x/images/Facebook_bubble_arrow.png) 3px 8px no-repeat;"><span class="stButton_gradient stHBubble" style="border: 1px solid rgb(202, 212, 231); margin: 0px 3px; padding: 2px; font-family: serif; border-top-left-radius: 4px; border-top-right-radius: 4px; border-bottom-right-radius: 4px; border-bottom-left-radius: 4px; display: inline-block; height: 16px; position: relative; z-index: -1; filter: none; background: rgb(236, 238, 245);">4 <span class="st_twitter_hcount" displaytext="Tweet" st_processed="yes" st_title="Interview de Matthieu, hacker professionnel" st_url="http://www.madmoizelle.com/interview-matthieu-suiche-hacker-100408" st_username="madmoizelle" st_via="madmoizelle" style="border: 0px; margin: 0px; padding: 0px; background: transparent;"><span class="stButton" style="border: 0px; margin: 0px 3px; padding: 0px; position: relative; z-index: 1; color: rgb(0, 0, 0); display: inline-block; cursor: pointer; line-height: 16px; background: transparent;"><span class="stMainServices st-twitter-counter" style="border: 0px; margin: 0px; padding: 3px 0px; display: inline-block; white-space: nowrap; font-family: Verdana, Helvetica, sans-serif; height: 16px; width: 60px; position: relative; background: url(http://w.sharethis.com/images/twitter_counter.png) no-repeat transparent;"> <span class="stArrow" style="border: 0px; margin: 0px 0px 0px -1px; padding: 0px 0px 0px 3px; height: 14px; display: inline-block; background: url(http://w.sharethis.com/share4x/images/Twitter_bubble_arrow.png) 3px 8px no-repeat;"><span class="stButton_gradient stHBubble" style="border: 1px solid rgb(204, 227, 243); margin: 0px 3px; padding: 2px; font-family: serif; border-top-left-radius: 4px; border-top-right-radius: 4px; border-bottom-right-radius: 4px; border-bottom-left-radius: 4px; display: inline-block; height: 16px; position: relative; z-index: -1; filter: none; background: rgb(255, 255, 255);">9 <span class="st_pinterest_hcount" displaytext="Pinterest" st_processed="yes" st_title="Interview de Matthieu, hacker professionnel" st_url="http://www.madmoizelle.com/interview-matthieu-suiche-hacker-100408" style="border: 0px; margin: 0px; padding: 0px; background: transparent;"><span class="stButton" style="border: 0px; margin: 0px 3px; padding: 0px; position: relative; z-index: 1; color: rgb(0, 0, 0); display: inline-block; cursor: pointer; line-height: 16px; background: transparent;"><span class="stMainServices st-pinterest-counter" style="border: 0px; margin: 0px; padding: 3px 0px; display: inline-block; white-space: nowrap; font-family: Verdana, Helvetica, sans-serif; height: 16px; width: 60px; position: relative; background: url(http://w.sharethis.com/images/pinterest_counter.png) no-repeat transparent;"> <span class="stArrow" style="border: 0px; margin: 0px 0px 0px -1px; padding: 0px 0px 0px 3px; height: 14px; display: inline-block; background: url(http://w.sharethis.com/share4x/images/bubble_arrow.png) 3px 8px no-repeat;"><span class="stButton_gradient stHBubble" style="border: 1px solid rgb(191, 191, 191); margin: 0px 3px; padding: 2px; font-family: serif; border-top-left-radius: 4px; border-top-right-radius: 4px; border-bottom-right-radius: 4px; border-bottom-left-radius: 4px; display: inline-block; height: 16px; position: relative; z-index: -1; background: -webkit-gradient(linear, 0% 0%, 0% 100%, from(rgb(213, 213, 213)), color-stop(0.48, rgb(239, 239, 239)), color-stop(0.94, rgb(255, 255, 255)));">0 </div> <div class="entry-content" style="border: 0px; margin: 0px; padding: 12px 0px 0px; clear: both; color: rgb(68, 68, 68); font-size: 13px; line-height: 1.5; font-family: Arial, Helvetica, sans-serif; background: rgb(255, 255, 255);"> <h2 class="chapo" style="border: 0px; margin: 0px 0px 20px; padding: 0px; clear: both; font-family: Georgia, 'Times New Roman', Times, serif; letter-spacing: 0px; font-style: italic; color: rgb(0, 0, 0); font-weight: normal !important; line-height: 1.2 !important; font-size: 21px !important; background: transparent;"> Quels sont vraiment les objectifs d’un hacker ? Est-ce sur lui que nous devons démontrer tous nos talents de poupée vaudou lorsque notre ordinateur reçoit une attaque virale ? Le terme est encore associé à une vision plutôt négative en France. Rencontre avec l’un d’entre eux pour éclairer notre lanterne.</h2> Par le biais d’amis communs, j’ai retrouvé samedi dernier Matthieu Suiche, un ancien camarade de lycée, surprise de constater qu’il était devenu hacker professionnel. Il venait tout juste de sortir de la conférence qu’il co-organisait à Paris, la troisième édition de Hackito Ergo Sum, espace d’échanges et de débats entrehackers internationaux autour des questions de sécurité et des dernières innovations informatiques. L’occasion en une soirée de revenir sur son parcours… Matthieu est un autodidacte. Adolescent, il passe son temps à coder dans sa chambre, un choix qui lui vaudra de louper son bac à deux reprises mais qui lui ouvrira les portes d’une conférence où il aura la possibilité d’exposer son travail devant des pros du milieu à 19 ans seulement. Dans la salle ce jour-là : Messieurs Google et Microsoft. À partir de là, tout s’enchaîne : il sera amené à travailler pour l’EADS (European Aeronautic Defence and Space Company) mais aussi pour le compte du Ministère de la Justice néerlandais pour y faire du forensic, c’est-à-dire de l’expertise judiciaire en informatique où il exploite les données d’ordinateurs sur des scènes de crimes. Il y a deux ans, il monte sa propre boîte, MoonSols, une société d’expertise et de conseil en sécurité informatique. Étant donné le concept un peu flou qui règne encore autour du hacking dans l’esprit de pas mal de personnes (moi la première, je l’avoue), j’ai par la suite proposé à Matthieu de répondre à quelques-unes de mes questions par mail : madmoiZelle : Salut Matthieu, tu es ce qu’on appelle un hacker. À partir de quel moment on se considère/on est considéré comme tel ? Salut Emilie. C’est assez simple : on se considère hacker quand on est considéré comme tel. Et on considère ses semblables hackers lorsqu’ils ont une contribution significative dans la communauté, que ce soit à travers la recherche, leurs travaux ou leurs actions. Cela peut aller de la découverte de vulnérabilités en sécurité à la lutte pour le droit à la vie privée sur Internet et à la protection des données, comme ça a été le cas avec Facebook lorsque leur Charte de confidentialité a été changée à plusieurs reprises. On fait une différenciation entre hacker et pirate (ou cracker) sur le Web, donc pour éviter les amalgames, peux-tu m’expliquer la différence entre les deux ? Le problème du mot « pirate » est qu’il s’agit d’une mauvaise traduction de pays non-anglophones, car les termes anglophones sont mal vus par la langue française (d’où les mots « pourriel » ou « courriel » par exemple). Certains utilisent le terme français « corsaire » numérique pour souligner la différence avec les pirates. Le hacker est un contre-pouvoir qui a un devoir de citoyen : celui de mettre en avant la protection des données et de la vie privée. Notamment en vérifiant si les logiciels, ou outils vitaux (comme la carte de crédit, les distributeurs d’argent, les pompes à insulines, etc.) sont bien conformes et sécurisés avant que quelqu’un de malveillant ne se penche dessus. Il a le rôle de sensibiliser les utilisateurs, les OIV (Opérateurs d’Importance Vitale : les délégués à la défense et à la sécurité sur Internet) et les politiques sur leurs choix qui peuvent être trop répressifs, comme avec le cas de Loppsi (NDLR : voir cet article de Numerama « <a class="ext-link" href="http://www.numerama.com/magazine/14963-loppsi-et-si-le-filtrage-du-web-encourageait-la-pedocriminalite.html" rel="external nofollow" style="border: 0px; margin: 0px; padding: 0px 13px 0px 0px; color: rgb(244, 177, 46); background: url(http://www.madmoizelle.com/wp-content/plugins/bwp-external-links/images/external.png) 100% -100px no-repeat;" target="_blank">Loppsi : et si le filtrage du web encourageait la pédocriminalité ?</a>« ). Et de s’adresser aux fournisseurs/distributeurs au sujet du risque qu’ils introduisent dans la société en distribuant des produits qui peuvent représenter un danger à cause d’un manque de contrôle de qualité en interne, ou tout simplement d’un gaspillage scandaleux de l’argent du contribuable avec des choses comme l’HADOPI. Le hacker est une personne créative qui fait avancer l’innovation et la <a class="ext-link" href="http://fr.wikipedia.org/wiki/Recherche_et_d%C3%A9veloppement" rel="external nofollow" style="border: 0px; margin: 0px; padding: 0px 13px 0px 0px; color: rgb(244, 177, 46); background: url(http://www.madmoizelle.com/wp-content/plugins/bwp-external-links/images/external.png) 100% -100px no-repeat;" target="_blank">R&D</a> dans les nouvelles technologies. Nous avons des réseaux de recherche communautaires qui feraient rougir les écoles de ParisTech. <div style="border: 0px; margin: 0px; padding: 0px; text-align: center; background: transparent;"> <img alt="Interview de Matthieu, hacker professionnel matthieu suiche hackito ergo sum" class="size-full wp-image-100443" height="620" src="http://static.mmzstatic.com/wp-content/uploads/2012/04/matthieu-suiche-hackito-ergo-sum.jpg" style="border: 0px; margin: 0px; padding: 0px; max-width: 620px; background: transparent;" title="matthieu suiche hackito ergo sum" width="420" /> Matthieu, à la conférence Hackito Ergo Sum le week-end dernier à Paris </div> Si le fait de « hacker » est légal, peut-on en faire aujourd’hui un vrai objectif de carrière ? J’imagine que ça ne doit pas être simple quand tu dois remplir la case « profession » dans un formulaire administratif ? C’est un problème administratif français, je me suis expatrié deux fois en trois ans. Les États-Unis, la Grande-Bretagne, et même l’Allemagne n’ont pas honte de dire qu’ils recrutent des hackers. C’est un sujet où la France a beaucoup de retard, et la difficulté que notre pays a à s’imposer à l’échelle internationale dans l’innovation des technologies est un constat simple. Combien de start-up françaises ont réussi a s’imposer au niveau mondial ? Cet article sur un blog du Monde illustre bien le problème de l’État Français : <a class="ext-link" href="http://bugbrother.blog.lemonde.fr/2010/05/24/eric-filliol-letat-doit-sappuyer-sur-les-hackers/" rel="external nofollow" style="border: 0px; margin: 0px; padding: 0px 13px 0px 0px; color: rgb(244, 177, 46); background: url(http://www.madmoizelle.com/wp-content/plugins/bwp-external-links/images/external.png) 100% -100px no-repeat;" target="_blank">Eric Filliol : « L’État doit s’appuyer sur les hackers« </a>. En France, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) préfère remplacer le terme « hacker » par des noms beaucoup plus longs, comme « Ingénieur projet détection et prévention d’intrusions », « Ingénieur en charge de la réponse aux incidents, spécialiste en informatique industrielle ». Le problème est qu’ils sont en général trop longs pour les documents administratifs ! C’est dingue quand on y pense, comment t’es-tu retrouvé à 19 ans dans une conférence où Microsoft et Google te servaient de public ? Comme dirait Norman (celui qui fait des vidéos) : sur Internet on ne peut pas être pistonné. Soit les gens aiment, soit ils n’aiment pas. C’est pareil dans le hacking. Soit on publie un papier qui intéresse la communauté et qui a un vrai impact, soit on n’existe pas. Dans notre communauté, l’origine, la religion, les diplômes, la classe sociale n’ont aucune importance. Ce qui compte c’est la personne et ses compétences. On retrouve des gens avec des profils très différents, comme des polytechniciens, des lycéens, etc. Il en va de même pour leur profession : le Chief Security Officier de Facebook était procureur avant d’avoir sa position actuelle. Avec le temps on se fait connaître, et les gens viennent automatiquement vers vous. Même si j’ai quelques notions de HTML, coder pour moi c’est comme les maths : je ne comprends pas comment on peut être passionné(e) par des séries de lettres, de symboles et de chiffres. Qu’est-ce que tu as trouvé (et que tu continues sans doute à trouver) d’excitant dans le codage ou le déchiffrage des réseaux informatiques ? La programmation c’est intellectuellement stimulant ; bon, ça dépend, chacun a des standards différents. Mais la sécurité informatique s’attaque directement à des problèmes, c’est un peu comme un Sudoku qui peut durer plusieurs mois. Au-delà de l’aspect technique, le hacking a une communauté très riche où la curiosité est reine, étant donnée la diversité des profils qui y sont réunis. Elle a réponse à tout, que ce soit en maths, en finance, pour les questions juridiques ou tout simplement en programmation. Il faut voir ça comme l’Éducation Nationale. L’Éducation Nationale est un problème car elle n’arrive pas à intéresser, or lorsque l’on a de bons mentors, c’est tout de suite beaucoup plus simple. Par exemple, j’ai vraiment appris l’anglais grâce au hacking, à force de lire des documents techniques, pas grâce à Luc Chatel. Quand on pense « hacker« , on a souvent cette idée du mec reclus derrière son écran d’ordinateur, dans une pièce sombre, la pizza et le soda à portée de main, qui ne décroche que pour aller au petit coin… L’archétype du no life, en fait. Pour mettre fin au mythe – ou pas – comment se déroulent vraiment tes journées de boulot ? J’adore cuisiner, donc je me fais à manger le plus souvent possible, et étant donné que je voyage beaucoup cela devient même un survival skill (NDLR : technique de survie). La malbouffe est un problème global, qui ne concerne pas que les hackers et les étudiants mais aussi les expatriés ! Après, question boulot c’est comme tout : si on n’investit pas un minimum de temps, ça ne vaut pas grand chose. Que ce soit les hackers qui deviennent entrepreneurs, ou les futurs polytechniciens, cela demande bel et bien des années de sacrifices. <div style="border: 0px; margin: 0px; padding: 0px; text-align: center; background: transparent;"> <img alt="Interview de Matthieu, hacker professionnel hackito ergo sum 2012" class="size-full wp-image-100620" height="620" src="http://static.mmzstatic.com/wp-content/uploads/2012/04/hackito-ergo-sum-2012.jpg" style="border: 0px; margin: 0px; padding: 0px; max-width: 620px; background: transparent;" title="hackito ergo sum 2012" width="420" /> Hackito Ergo Sum 2012 © Maxime Méan </div> Question vérité : est-ce qu’il t’est déjà arrivé de te servir de tes talents en informatique pour « espionner » tes petites amies en crackant leur boîte mail ou leur compte Facebook ? Ou tout simplement pour en apprendre un peu plus sur une personne ? Si non, est-ce que c’est quand même tentant ? As-tu remarqué que cet email était déjà marqué comme « lu » avant que tu ne l’ouvres ? ;-) Aaargh… Tu m’amènes directement à la question suivante : on a dîné ensemble samedi dernier autour d’une table de hackers internationaux à la fin de la conférence Hackito Ergo Sum. Ma première pensée, en bonne paranoïaque qui se respecte, a été : « Merde, il ne faut pas que je leur donne mon nom » ! Est-ce qu’il y a justement une éthique tacite chez les hackers, comme ne pas aller farfouiller dans la vie privée de n’importe qui ? C’est comme partout, il y a des gens réglos et des gens qui ne le sont pas. De façon générale, les hackerssont éthiques, mais il y a toujours des exceptions. Donc pour finir, si je résume bien, à 23 ans, tu donnes des conférences un peu partout dans le monde, tu continues de bosser avec les plus grandes entreprises mondiales et tu as déjà lancé ta propre boîte, MoonSols. Tu as déjà placé la barre bien haut ! Quelles sont tes perspectives d’avenir aujourd’hui ? En survivre ? :-) Plus sérieusement, j’espère juste que tout va se poursuivre pour le mieux et que de nouvelles opportunités continueront de se présenter devant moi. </div>

<a href="http://bugbrother.blog.lemonde.fr/2010/05/24/eric-filliol-letat-doit-sappuyer-sur-les-hackers/" target="_blank">http://bugbrother.blog.lemonde.fr/2010/05/24/eric-filliol-letat-doit-sappuyer-sur-les-hackers/</a><a href="http://bugbrother.blog.lemonde.fr/2010/05/24/eric-filliol-letat-doit-sappuyer-sur-les-hackers/" target="_blank">http://bugbrother.blog.lemonde.fr/2010/05/24/eric-filliol-letat-doit-sappuyer-sur-les-hackers/</a>   <p style="box-sizing: border-box; -webkit-margin-before: 0px; -webkit-margin-after: 0px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> Eric Filiol est l'un des meilleurs experts français en matière de sécurité informatique. Mon article révélant qu’on trouve <a href="http://bugbrother.blog.lemonde.fr/2010/05/14/55-000-webmails-piratables-sur-les-sites-gouvfr/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">des milliers d’e-mails piratables sur les sites .gouv.fr</a> ne l'a guère étonné. Dans l'interview qu'il a bien voulu m'accorder, il déplore l'absence de prise de conscience des responsables politiques des enjeux liés à la sécurité informatique (qu'il qualifie de "bling bling"), le peu de moyens accordés à ceux qui, au sein même de l'appareil d'Etat, en ont la charge, l'amalgame entre Hadopi et pédophilie (au risque de voir tout le monde commencer à chiffrer ses communications). <p style="box-sizing: border-box; -webkit-margin-before: 0px; -webkit-margin-after: 0px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> Enfin, il appelle les autorités à s'appuyer sur les hackers, plutôt que de continuer à les diaboliser. Une interview à lire en complément du <a href="http://owni.fr/2010/05/24/petit-manuel-de-contre-espionnage-informatique" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">Petit manuel de contre-espionnage informatique</a> que je publie en parallèle sur Owni.fr. <p style="box-sizing: border-box; -webkit-margin-before: 0px; -webkit-margin-after: 0px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> <a href="http://fr.wikipedia.org/wiki/%C3%89ric_Filiol" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">Eric Filiol</a> est une personnalité à part dans le monde de la sécurité informatique. Du temps où il était militaire, il avait créé un laboratoire de virologie et de cryptologie, au sein de l'école militaire des transmissions (<a href="http://www.esat.terre.defense.gouv.fr/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">ESAT</a>), chargé de former "les cadres compétents dont nos armées ont besoin pour la maîtrise de l'information". <p style="box-sizing: border-box; -webkit-margin-before: 0px; -webkit-margin-after: 0px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> <img align="left" alt="Laboratoire de virologie et de cryptologie opérationnelles" data-lazyload="true" hspace="3" src="http://bugbrother.blog.lemonde.fr/files/2010/05/logo_cvo.1274367193.thumbnail.jpg" style="box-sizing: content-box; border: 0px;" vspace="3" width="250" />En quittant l'armée, il a emmené avec lui ce <a href="http://www.esiea-recherche.eu/cvo.html" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">laboratoire</a>, unique en son genre, qu'il dirige aujourd'hui au sein de l'Ecole supérieure d'informatique, électronique et automatique (ESIEA) de Laval. <p style="box-sizing: border-box; -webkit-margin-before: 0px; -webkit-margin-after: 0px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> "Corsaire" (et non "pirate") informatique de la république, spécialiste des virus informatiques, au sujet desquels il a consacré plusieurs livres, Eric Filiol a aussi récemment décrit, dans la revue <a href="http://www.defnat.com/acc_frames/resultat.asp?cid_article=20090318&ccodoper=3&cid=200903&ctypeencours=0" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">Défense Nationale</a>, un <a href="http://www.globalsecuritymag.com/Eric-Filiol-comment-declencher-et,20090327,8198" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">scénario de "cyberguerre"</a> particulièrement élaboré et dont la lecture est à recommander à tous ceux qui s'intéressent à la guerre de l'information, ou à la stratégie militaire. <p style="box-sizing: border-box; -webkit-margin-before: 0px; -webkit-margin-after: 0px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> Pour lui, les problèmes de sécurité ne se situent pas seulement <a href="http://www.internetactu.net/2010/03/31/vie-privee-le-probleme-se-situe-entre-la-chaise-et-le-clavier/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">entre la chaise et le clavier</a>, mais également au sommet, et dans les rouages, de l'appareil d'Etat. <p style="box-sizing: border-box; -webkit-margin-before: 0px; -webkit-margin-after: 0px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> Comment expliquez-vous ce peu de sensibilité à la sécurité informatique ? <blockquote style="box-sizing: border-box; margin: 1em 40px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> Eric Filiol : les responsables ont une défiance totale vis-à-vis de l'informatique, ils sont complètement déconnectés des réalités de la sécurité informatique, et ils y sont d'autant moins sensibilisés que ça va trop vite, en tout cas tant qu'il n'y a pas de problème. En France, la sécurité informatique ressemble aux nuages nucléaires : les problèmes s'arrêtent aux frontières. Pourtant, on a dénombré pas moins de 600 attaques critiques envers l'administration française en 2008 ! Il y a bien des problèmes, mais on mettra toujours ça sur le dos d'un administrateur : vous ne punirez jamais un haut fonctionnaire, un décideur ou un politique. La question qui reste à se poser, c'est de savoir s'il existera un jour des correctifs pour les êtres humains, et des versions particulières pour les responsables politiques. Quand j'étais dans l'armée, j'avais coutume de dire qu'un virus ne salue pas à l'entrée d'un régiment : devant l'informatique nous sommes tous égaux. La bêtise d'un ministre est la même que celle d'un simple exécutant, et quand un homme politique ouvre un pièce jointe ça a le même effet qu'avec n'importe quel autre être humain. Or, c'est gênant pour un homme politique de découvrir qu'il est un humain comme les autres. </blockquote> <p style="box-sizing: border-box; -webkit-margin-before: 0px; -webkit-margin-after: 0px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> Quid de l'Agence nationale de la sécurité des systèmes d'information (<a href="http://www.ssi.gouv.fr/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">ANSSI</a>, créée en juillet 2009 pour "doter la France d’une véritable capacité de défense" informatique, rattachée au Secrétaire général de la défense et de la sécurité nationale et qui a notamment pour mission de "détecter et réagir au plus tôt en cas d’attaque informatique, prévenir la menace et jouer un rôle de conseil et de soutien aux administrations et aux opérateurs d’importance vitale" -NDLR) ? <blockquote style="box-sizing: border-box; margin: 1em 40px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> Eric Filiol : j'aurais tendance à prendre la phrase de de Gaulle : c'est quoi ce machin ? Cela a permis de caser plus de hauts fonctionnaires et de gens sortis des grandes écoles, mais c'est une calamité en terme de ressources humaines. Comment créer une veritable ressource humaine dans le domaine de la sécurite et une mémoire dans ce domaine, avec des personnels recrutés sur des contrats de 3 ans, renouvelable une seule fois ? De plus, l'ANSSI n'aide que les administrations, voire les entreprises du CAC40. Les autres acteurs économiques du privé doivent se débrouiller tout seul. Quant à la DCRI, bien que très investie dans cette tâche, ils ne sont pas assez nombreux : 10, 20, c'est rien, et ils doivent se focaliser sur les entreprises qui relèvent du domaine stratégique... </blockquote> <p style="box-sizing: border-box; -webkit-margin-before: 0px; -webkit-margin-after: 0px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> Quid des répercussions politiques ? <blockquote style="box-sizing: border-box; margin: 1em 40px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> Eric Filiol : Des réponses -à de vrai problèmes comme le piratage ou la lutte contre le crime organisé- comme l'Hadopi ou la Loppsi sont prises dans une totale méconnaissance des dossiers : on croit imaginer qu'il suffit de mettre en place un logiciel pour surveiller les téléchargements… Et ce qui est grave c'est qu'on a aussi fait un amalgame entre l'Hadopi et la pédophilie, et la façon qu'ils ont eu de le faire était la pire réponse, parce que le risque qu'on court, c'est que tout le monde commence à chiffrer ses communications, ce qui serait une calamité pour les policiers et gendarmes et les personnes chargées de la sécurité nationale. On a un président de la république qui s'est fait <a href="http://www.lemonde.fr/societe/article/2008/10/29/compte-bancaire-de-m-sarkozy-3-nouveaux-suspects-deferes_1112647_3224.html" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">pirater son compte bancaire</a>, on est dans le "bling bling" de l'informatique : on a dans l'informatique ce qu'on a dans la politique. Il faut des menus déroulants partout, des interfaces flashys, mais dès qu'on parle de sécurité on est pris pour des emmerdeurs de première. </blockquote> <h3 style="box-sizing: border-box; margin: 0px; font-size: 1.25em; color: rgb(0, 0, 0); font-family: Arial, sans-serif; line-height: 18px; background-color: rgb(255, 255, 255);"> "Le problème, c'est que la France a longtemps diabolisé les hackers"</h3> <p style="box-sizing: border-box; -webkit-margin-before: 0px; -webkit-margin-after: 0px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> Début mai, à l'occasion d'<a href="http://www.esiea-recherche.eu/iawacs_2010.html" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">Iawacs</a> (International Alternative Workshop on Aggressive Computing and Security), une conférence internationale de sécurité informatique (voir <a href="http://bugbrother.blog.lemonde.fr/2010/05/20/en-france-les-hackers-nont-plus-peur-de-faire-leur-coming-out/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">En France, les hackers n’ont plus peur de faire leur coming out</a>), Eric Filiol organisait un concours, <a href="http://www.ecrans.fr/Les-antivirus-encaissent-l-echec,9873.html" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">PWN2KILL</a>, destiné à tester la fiabilité des logiciels d'antivirus. Résultat : une seule des sept attaques lancées par les étudiants a été correctement reconnue, et bloquée par les quinze antivirus testés, ce qui fait bondir Eric Filiol, <a href="http://www.01net.com/editorial/516634/quinze-antivirus-mis-en-echec-par-des-etudiants-en-informatique/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">dans 01Net</a>: <blockquote style="box-sizing: border-box; margin: 1em 40px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> "Tous les antivirus sont à égalité dans la nullité. Ces résultats prouvent que la détection de signatures virales n'est plus suffisante. Le plus inquiétant est que sur une échelle de 1 à 10, le niveau technique moyen des attaques est de 4 environ. Face à des attaques plus sophistiquées, le résultat aurait été encore plus désastreux. Autre constat alarmant : une des attaques reposait sur un code malveillant de trois lignes, vieux de dix ans et montré sur YouTube. Or, il a mis K.O tous les antivirus !" </blockquote> <div align="center" style="box-sizing: border-box; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);">  </div> <p style="box-sizing: border-box; -webkit-margin-before: 0px; -webkit-margin-after: 0px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> <a href="http://www.zdnet.fr/actualites/informatique/0,39040745,39751562,00.htm" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">Interrogé par ZDNet</a>, Eric Filiol ne se contente pas de fustiger ceux qui vendent ce genre de logiciels censés nous protéger, mais aussi ceux qui les achètent : <blockquote style="box-sizing: border-box; margin: 1em 40px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> "Le pire cauchemar, c'est le décideur qui écoute les messages marketing et pense qu'il suffit de réduire le personnel et d'installer un antivirus pour faire de la sécurité. Il faut que les entreprises sachent que la sécurité a un prix. On ne peut pas être un acteur passif. Les choix des décideurs, les politiques de sécurité définies par les RSSI, les utilisateurs, tout le monde est concerné, et il n'est plus possible de déléguer la sécurité à un produit qui, on le voit bien, est extrêmement faible et peut être contourné assez simplement." </blockquote> <p style="box-sizing: border-box; -webkit-margin-before: 0px; -webkit-margin-after: 0px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> Pour lui, "le problème c'est que la France a pendant longtemps diabolisé les hackers" : <blockquote style="box-sizing: border-box; margin: 1em 40px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> "La conséquence c'est que nous souffrons d'un manque de recherches ouvertes, alors qu'il y a un excellent potentiel en France. Il faut laisser ce potentiel s'exprimer. L'Etat ne peut plus payer de recherches parce que les budgets sont restreints. Il doit donc s'appuyer sur une communauté de hackers vivante et qui assez souvent est là pour aider. L'Etat doit comprendre que cette ressource existe et l'utiliser. Pour le moment, la réponse c'est l'<a href="http://www.jurizine.net/2005/09/04/42-articles-323-1-a-323-7-du-code-penal-fraudes-informatiques" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">article 323 du code pénal</a> qui n'est plus du tout adaptée et qui finalement met dans le même sac les pirates et les hackers. Et cela, c'est la pire erreur à faire." </blockquote> <p style="box-sizing: border-box; -webkit-margin-before: 0px; -webkit-margin-after: 0px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> En 2004 déjà, lors d'une <a href="http://www.zdnet.fr/actualites/telecoms/0,39040748,39156449,00.htm" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">précédente interview</a> qu'il m'avait accordé, Eric Filiol qualifiait de "catastrophe (et de) danger pour les intérêts et la souveraineté de l'État", cet article de loi, qui punit de trois ans d'emprisonnement et de 45.000 euros d'amende «le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés» pour accéder ou se maintenir dans un système d'information, l'entraver ou y introduire, modifier ou supprimer des données : <blockquote style="box-sizing: border-box; margin: 1em 40px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> "Je n'ai jamais vu autant de rejets face à un article de loi. On est dans une situation ubuesque: rien n'interdit à un individu de dénoncer le fait qu'une voiture soit vendue sans frein, dans le monde logiciel, l'individu serait condamné..." </blockquote> <p style="box-sizing: border-box; -webkit-margin-before: 0px; -webkit-margin-after: 0px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> Voir aussi, sur Owni.fr, mon <a href="http://owni.fr/2010/05/24/petit-manuel-de-contre-espionnage-informatique" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">Petit manuel de contre-espionnage informatique</a> et, sur ce blog :  <a href="http://bugbrother.blog.lemonde.fr/2010/01/22/rions-un-peu-avec-lhadopi/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">Rions un peu avec l’Hadopi</a> <a href="http://bugbrother.blog.lemonde.fr/2010/02/23/internet-le-meilleur-du-pire/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">Internet, le meilleur du pire</a> <a href="http://bugbrother.blog.lemonde.fr/2010/05/14/55-000-webmails-piratables-sur-les-sites-gouvfr/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">Des milliers d’e-mails piratables sur les sites .gouv.fr</a> <a href="http://bugbrother.blog.lemonde.fr/2010/05/20/en-france-les-hackers-nont-plus-peur-de-faire-leur-coming-out/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">En France, les hackers n’ont plus peur de faire leur coming out</a> <a href="http://bugbrother.blog.lemonde.fr/2010/02/11/les-pedophiles-n%E2%80%99ont-rien-a-craindre-de-la-loppsi-les-internautes-si/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">Les pédophiles n’ont rien à craindre de la LOPPSI. Les internautes, si.</a> <a href="http://bugbrother.blog.lemonde.fr/2009/02/26/tout-ce-que-vous-avez-toujours-voulu-pirater-sans-jamais-savoir-comment-proceder/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(102, 102, 153);">Tout ce que vous avez toujours voulu pirater sans jamais savoir comment procéder</a> <p style="box-sizing: border-box; -webkit-margin-before: 0px; -webkit-margin-after: 0px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);">   <p style="box-sizing: border-box; -webkit-margin-before: 0px; -webkit-margin-after: 0px; color: rgb(0, 0, 0); font-family: Arial, sans-serif; font-size: 13px; line-height: 18px; background-color: rgb(255, 255, 255);"> <span class="st_facebook_hcount" displaytext="share" st_processed="yes" st_title="Eric Filliol : « L’Etat doit s’appuyer sur les hackers »" st_url="http://bugbrother.blog.lemonde.fr/2010/05/24/eric-filliol-letat-doit-sappuyer-sur-les-hackers/" style="box-sizing: border-box;"><span class="stMainServices st-facebook-counter" style="box-sizing: border-box; display: inline-block; white-space: nowrap; font-family: Verdana, Helvetica, sans-serif; height: 16px; padding-top: 3px; padding-bottom: 3px; width: 60px; position: relative; background-image: url(http://w.sharethis.com/images/facebook_counter.png); background-repeat: no-repeat;"> <span class="stArrow" style="box-sizing: border-box; padding-left: 3px; margin-left: -1px; height: 14px; display: inline-block; background: url(http://w.sharethis.com/share4x/images/Facebook_bubble_arrow.png) 3px 8px no-repeat;"><span class="stButton_gradient stHBubble" style="box-sizing: border-box; border: 1px solid rgb(202, 212, 231); padding: 2px; font-family: serif; border-top-left-radius: 4px; border-top-right-radius: 4px; border-bottom-right-radius: 4px; border-bottom-left-radius: 4px; display: inline-block; height: 16px; margin-left: 3px; margin-right: 3px; position: relative; z-index: -1; filter: none; background: rgb(236, 238, 245);">103<span class="st_twitter_hcount" displaytext="share" st_processed="yes" st_title="Eric Filliol : « L’Etat doit s’appuyer sur les hackers »" st_url="http://bugbrother.blog.lemonde.fr/2010/05/24/eric-filliol-letat-doit-sappuyer-sur-les-hackers/" style="box-sizing: border-box;"><span class="stMainServices st-twitter-counter" style="box-sizing: border-box; display: inline-block; white-space: nowrap; font-family: Verdana, Helvetica, sans-serif; height: 16px; padding-top: 3px; padding-bottom: 3px; width: 60px; position: relative; background-image: url(http://w.sharethis.com/images/twitter_counter.png); background-repeat: no-repeat;"> <span class="stArrow" style="box-sizing: border-box; padding-left: 3px; margin-left: -1px; height: 14px; display: inline-block; background: url(http://w.sharethis.com/share4x/images/Twitter_bubble_arrow.png) 3px 8px no-repeat;"><span class="stButton_gradient stHBubble" style="box-sizing: border-box; border: 1px solid rgb(204, 227, 243); padding: 2px; font-family: serif; border-top-left-radius: 4px; border-top-right-radius: 4px; border-bottom-right-radius: 4px; border-bottom-left-radius: 4px; display: inline-block; height: 16px; margin-left: 3px; margin-right: 3px; position: relative; z-index: -1; filter: none; background-image: initial; background-attachment: initial; background-size: initial; background-origin: initial; background-clip: initial; background-position: initial; background-repeat: initial;">12<span class="st_email_hcount" displaytext="share" st_processed="yes" st_title="Eric Filliol : « L’Etat doit s’appuyer sur les hackers »" st_url="http://bugbrother.blog.lemonde.fr/2010/05/24/eric-filliol-letat-doit-sappuyer-sur-les-hackers/" style="box-sizing: border-box;"><span class="stMainServices st-email-counter" style="box-sizing: border-box; display: inline-block; white-space: nowrap; font-family: Verdana, Helvetica, sans-serif; height: 16px; padding-top: 3px; padding-bottom: 3px; width: 60px; position: relative; background-image: url(http://w.sharethis.com/images/email_counter.png); background-repeat: no-repeat;">  - See more at: http://bugbrother.blog.lemonde.fr/2010/05/24/eric-filliol-letat-doit-sappuyer-sur-les-hackers/#sthash.Bpwfofrn.dpuf

<h1 class="tt2" itemprop="Headline" style="box-sizing: border-box; margin: 0px 0px 0.5rem; font-family: TheSerifOffice, georgia, serif; font-weight: normal; line-height: 33.599998474121094px; font-size: 3.2rem; color: rgb(22, 33, 44); background-color: rgb(255, 255, 255);"> Les entreprises sous le feu des cyberattaques</h1> <p class="bloc_signature" style="box-sizing: border-box; margin-top: 6px; margin-bottom: 8px; -webkit-margin-before: 0px; -webkit-margin-after: 0px; color: rgb(162, 169, 174); font-family: arial, freeSans, sans-serif; font-size: 13px; line-height: 18.200000762939453px; background-color: rgb(255, 255, 255);"> Le Monde.fr |    <time datetime="2011-09-07T19:52:43+02:00" itemprop="datePublished" style="box-sizing: border-box;"> 07.09.2011 à 19h52</time>  • Mis à jour le  <time datetime="2011-09-08T12:06:20+02:00" itemprop="dateModified" style="box-sizing: border-box;"> 08.09.2011 à 12h06</time>  |Par Joan Tilouine <div class="toolbar" style="box-sizing: border-box; min-height: 30px; margin: 0px 0px 16px; vertical-align: bottom; overflow: hidden; color: rgb(22, 33, 44); font-family: arial, freeSans, sans-serif; font-size: 13px; line-height: 18.200000762939453px; background-color: rgb(255, 255, 255);"> <div class="conteneur_barre_outils" style="box-sizing: border-box;"> <div class="barre_outils" style="box-sizing: border-box; position: relative; height: 28px; border-style: solid; border-color: rgb(238, 241, 245); border-width: 1px 0px; line-height: 27px; font-size: 11px; font-weight: bold;"> <span class="bt_abo txt1" style="box-sizing: border-box; line-height: 11px; font-size: 10px; font-family: arial, sans-serif; display: inline; padding: 3px 12px; color: rgb(102, 85, 0); float: left; height: 28px; margin: -1px 4px 0px 0px; border-style: solid; border-color: rgb(204, 170, 0); border-width: 1px 0px; background: rgb(255, 198, 0);">Abonnez-vous à partir de 1 €<a class="reagir outil" href="http://www.lemonde.fr/technologies/article/2011/09/07/les-entreprises-sous-le-feu-des-cyberattaques_1568959_651865.html#liste_reactions" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(116, 123, 131); float: left; padding: 2px 6px 0px; height: 25px;"> Réagir</a> Classer <p class="partage" style="box-sizing: border-box; -webkit-margin-before: 0px; -webkit-margin-after: 0px; float: right; height: 28px; padding: 0px 0px 0px 10px; border-left-width: 1px; border-left-style: solid; border-left-color: rgb(238, 241, 245); color: rgb(116, 123, 131);"> Partager <span class="facebook fb13x13" style="box-sizing: border-box; display: inline-block; text-indent: -9999px; height: 13px; width: 13px; cursor: pointer; margin: 0px 2px; vertical-align: middle; background: url(http://s1.lemde.fr/medias/web/1d3321fc61ea7bd5f1285d22238310e2/img/sprites/sprite.png) 0px -38px no-repeat;">facebook <span class="twitter tw13x13" style="box-sizing: border-box; display: inline-block; text-indent: -9999px; height: 13px; width: 13px; cursor: pointer; margin: 0px 2px; vertical-align: middle; background: url(http://s1.lemde.fr/medias/web/1d3321fc61ea7bd5f1285d22238310e2/img/sprites/sprite.png) 0px -52px no-repeat;">twitter <span class="google-plus google13x13" style="box-sizing: border-box; display: inline-block; text-indent: -9999px; height: 13px; width: 13px; cursor: pointer; margin: 0px 2px; vertical-align: middle; background: url(http://s1.lemde.fr/medias/web/1d3321fc61ea7bd5f1285d22238310e2/img/sprites/sprite.png) 0px -66px no-repeat;">google + <span class="linkedin linkedin13x13" style="box-sizing: border-box; display: inline-block; text-indent: -9999px; height: 13px; width: 13px; cursor: pointer; margin: 0px 2px; vertical-align: middle; background: url(http://s1.lemde.fr/medias/web/1d3321fc61ea7bd5f1285d22238310e2/img/sprites/sprite.png) 0px -80px no-repeat;">linkedin <span class="pinterest pinterest13x13" style="box-sizing: border-box; display: inline-block; text-indent: -9999px; height: 13px; width: 13px; cursor: pointer; margin: 0px 2px; vertical-align: middle; background: url(http://s1.lemde.fr/medias/web/1d3321fc61ea7bd5f1285d22238310e2/img/sprites/sprite.png) -104px -56px no-repeat;">pinterest </div> </div> </div> <div class="fb-like fb_iframe_widget" data-action="recommend" data-font="arial" data-height="20" data-href="http://www.lemonde.fr/technologies/article/2011/09/07/les-entreprises-sous-le-feu-des-cyberattaques_1568959_651865.html" data-send="true" data-show-faces="true" data-width="450" fb-iframe-plugin-query="action=recommend&app_id=166878320861&font=arial&height=20&href=http%3A%2F%2Fwww.lemonde.fr%2Ftechnologies%2Farticle%2F2011%2F09%2F07%2Fles-entreprises-sous-le-feu-des-cyberattaques_1568959_651865.html&locale=fr_FR&sdk=joey&send=true&show_faces=true&width=450" fb-xfbml-state="rendered" style="box-sizing: border-box; margin: 16px 0px; display: inline-block; position: relative; height: 33px; overflow: visible; opacity: 1; color: rgb(22, 33, 44); font-family: arial, freeSans, sans-serif; font-size: 13px; line-height: 18.200000762939453px; background-color: rgb(255, 255, 255);"> <iframe allowtransparency="true" frameborder="0" height="20px" name="f20a162514" scrolling="no" src="http://www.facebook.com/plugins/like.php?action=recommend&app_id=166878320861&channel=http%3A%2F%2Fstatic.ak.facebook.com%2Fconnect%2Fxd_arbiter%2FDhmkJ2TR0QN.js%3Fversion%3D41%23cb%3Df28dc58b8c%26domain%3Dwww.lemonde.fr%26origin%3Dhttp%253A%252F%252Fwww.lemonde.fr%252Ffc3d96cd4%26relation%3Dparent.parent&font=arial&height=20&href=http%3A%2F%2Fwww.lemonde.fr%2Ftechnologies%2Farticle%2F2011%2F09%2F07%2Fles-entreprises-sous-le-feu-des-cyberattaques_1568959_651865.html&locale=fr_FR&sdk=joey&send=true&show_faces=true&width=450" style="box-sizing: border-box; position: absolute; border-style: none; visibility: visible; width: 450px; height: 33px;" title="fb:like Facebook Social Plugin" width="450px"></iframe></div> <div class="contenu_article" id="articleBody" itemprop="articleBody" style="box-sizing: border-box; font-size: 1.5rem; line-height: 21px; font-family: arial, sans-serif; color: rgb(22, 33, 44); background-color: rgb(255, 255, 255);">   <figure class="illustration_haut " style="box-sizing: border-box; margin: 0px; position: relative; width: 534px;"> <img alt="Lors d'une manifestation organisée par les Anons, en août 2011, contre la direction de BART." class="lazy-retina" data-lazyload="false" height="267" src="http://s2.lemde.fr/image/2011/09/07/534x267/1569044_3_8d8b_lors-d-une-manifestation-organisee-par-les_ad6750eb17b67bb7e2e692c6efc49a0c.jpg" style="box-sizing: content-box; border: 0px; vertical-align: bottom;" title="REUTERS/Robert Galbraith" width="534" /></figure>   La cybersécurité est devenue un enjeu majeur pour les <a class="lien_interne rub" href="http://www.lemonde.fr/entreprises/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;">entreprises</a>. Près des trois quarts d'entre elles (71 %) déclarent <a class="lien_interne conjug" href="http://conjugaison.lemonde.fr/conjugaison/auxiliaire/avoir" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;" target="_blank">avoir</a> subi une attaque informatique au cours de ces douze derniers mois, selon <a href="http://www.symantec.com/content/en/us/about/media/pdfs/symc_state_of_security_2011.pdf" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(0, 51, 102); border-bottom-width: 1px; border-bottom-style: dotted; border-bottom-color: rgb(116, 123, 131);" target="_blank">l'étude 2011 sur la cybersécurité</a> réalisée par le géant américain de <a class="lien_interne rub" href="http://www.lemonde.fr/securite-informatique/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;">sécurité informatique</a> Symantec. Symantec a consulté 3 300 entreprises de trente-six pays. Intrusion dans les méandres informatiques de l'entreprise, vols de données confidentielles, usurpation d'identités d'employés, <a class="lien_interne rub" href="http://www.lemonde.fr/piratage/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;">piratage</a> et paralysie des systèmes informatiques, les opérations des pirates provoquent des dommages qui peuvent<a class="lien_interne conjug" href="http://conjugaison.lemonde.fr/conjugaison/premier-groupe/co%C3%BBter" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;" target="_blank">coûter</a> cher. Ainsi, au niveau <a class="lien_interne rub" href="http://www.lemonde.fr/international/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;">international</a>, 20 % des entreprises évaluent les pertes annuelles causées par ces attaques à au moins 140 000 euros, imputablesnotamment à un ralentissement de la productivité et à la perte de données sensibles. VERS UNE AUTOMATISATION DU PIRATAGE Toujours selon cette étude, les entreprises craignent plus une cyberattaque qu'une action criminelle ou terroriste contre leurs intérêts. Et pour la moitié d'entre elles, les pirates informatiques sont les ennemis numéro un. "Les motivations du pirate peuvent <a class="lien_interne conjug" href="http://conjugaison.lemonde.fr/conjugaison/auxiliaire/%C3%AAtre" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;" target="_blank">être</a> terroristes, criminelles ou idéologiques, comme l'illustrent les assauts médiatisés de groupes comme les <a href="http://www.lemonde.fr/technologies/article/2011/07/13/nouvelle-attaque-des-hackers-d-anonymous-contre-le-pentagone_1548082_651865.html" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(0, 51, 102); border-bottom-width: 1px; border-bottom-style: dotted; border-bottom-color: rgb(116, 123, 131);" target="_blank">Anonymous</a><a href="http://www.lemonde.fr/technologies/article/2011/07/13/nouvelle-attaque-des-hackers-d-anonymous-contre-le-pentagone_1548082_651865.html" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(0, 51, 102); border-bottom-width: 1px; border-bottom-style: dotted; border-bottom-color: rgb(116, 123, 131);" target="_blank"> </a>et <a href="http://www.lemonde.fr/technologies/article/2011/06/27/la-mutation-du-groupe-de-pirates-lulzsec-apres-sa-dissolution_1541287_651865.html" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(0, 51, 102); border-bottom-width: 1px; border-bottom-style: dotted; border-bottom-color: rgb(116, 123, 131);" target="_blank">LulzSec</a>", précise le spécialiste en cybersécurité <a class="lien_interne" href="http://www.lemonde.fr/sujet/0b12/gwendal-delcros.html" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;" target="_blank">Gwendal Delcros</a>, du groupe de protection informatique Lexsi. L'évolution des outils de piratage, plus sophistiqués mais parfois plus simples d'usage, alimente cette inquiétude grandissante des entreprises. Des programmes clé en main, qui permettent de <a class="lien_interne conjug" href="http://conjugaison.lemonde.fr/conjugaison/premier-groupe/fomenter" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;" target="_blank">fomenter</a> une attaque rudimentaire mais potentiellement dévastatrice, sont disponibles sur le Web. Ainsi, un informaticien moyen peut-il se <a class="lien_interne conjug" href="http://conjugaison.lemonde.fr/conjugaison/premier-groupe/transformer" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;" target="_blank">transformer</a> en pirate ou <a class="lien_interne conjug" href="http://conjugaison.lemonde.fr/conjugaison/premier-groupe/participer" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;" target="_blank">participer</a> à une attaque dite de "déni de service" (DDoS) – qui rend le service inopérant – qui représente 18 % des "assauts" identifiés par les entreprises. "Hasard ou pas, ces kits d'attaque gratuits ou vendus jusque 8 000 dollars se sont popularisés au moment de la crise des subprimes", permettant le développpement d'un "business de la cybercriminalité facile", note Laurent Heslault, directeur des stratégies de Symantec en <a class="lien_interne rub" href="http://www.lemonde.fr/europe/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;">Europe</a> de l'Ouest. "La plupart des failles que les pirates exploitent sont trouvées de manière automatique", constate <a class="lien_interne" href="http://www.lemonde.fr/sujet/dae5/sylvain-gil.html" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;" target="_blank">Sylvain Gil</a>, de l'entreprise spécialisée dans la protection de données informatiques Imperva, qui a mis en place une cellule de recherche sur les pratiques des pirates. "Jusqu'au début des années 2000, les individus attaquaient manuellement des réseaux et des sites Web, et passaient souvent des heures sur des cibles spécifiques. Aujourd'hui, l'automatisation est reine, et cela peut <a class="lien_interne conjug" href="http://conjugaison.lemonde.fr/conjugaison/troisieme-groupe/faire" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;" target="_blank">faire</a> beaucoup de dégâts", analyse M.Gil. CYBERATTAQUES ET FUITES D'INFORMATIONS Le rapport met également en lumière une hausse significative des attaques dites"malveillantes" (30 %) et par "ingénieurie sociale" (26 %). Cette dernière est une sorte de "procédé psychologique" qui permet au pirate d'<a class="lien_interne conjug" href="http://conjugaison.lemonde.fr/conjugaison/troisieme-groupe/obtenir" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;" target="_blank">obtenir</a> de sa cible un comportement souhaité, comme l'envoi de coordonnées bancaires, le téléchargement d'un <a class="lien_interne rub" href="http://www.lemonde.fr/logiciel/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;">logiciel</a> ou l'ouverture d'un fichier, par exemple. La montée en puissance de la mobilité informatique et de l'usage des <a class="lien_interne rub" href="http://www.lemonde.fr/reseaux-sociaux/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;">réseaux sociaux</a> constitue aussi un nouveau défi en matière de cybersécurité. Selon l'étude de Symantec, près d'une entreprise sur deux affirme que les <a class="lien_interne rub" href="http://www.lemonde.fr/technologies/" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;">technologies</a> mobiles et les réseaux sociaux rendent plus complexe encore la mise en place du dispositif sécuritaire. Sur les réseaux sociaux, largement utilisés au sein même des entreprises, les utilisateurs diffusent et s'échangent à leur insu des <a href="http://www.lemonde.fr/technologies/article/2010/12/07/un-vers-informatique-se-repand-sur-twitter_1450350_651865.html" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(0, 51, 102); border-bottom-width: 1px; border-bottom-style: dotted; border-bottom-color: rgb(116, 123, 131);" target="_blank">adresses Web raccourcies</a> qui peuvent <a class="lien_interne conjug" href="http://conjugaison.lemonde.fr/conjugaison/premier-groupe/masquer" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;" target="_blank">masquer</a> un programme malveillant. "L'usage des réseaux sociaux sur le lieu de travail ouvre de nouvelles portes dérobées pour les pirates. Mais on constate qu'il y a autant d'attaques qui proviennent de l'intérieur que de l'extérieur de l'entreprise", remarque Gwendal Delcros. Et il ajoute : "Ce qui préoccupe également, ce sont les pratiques de fuites d'informations intentionnelles et non intentionnelles sur les réseaux sociaux qui peuvent <a class="lien_interne conjug" href="http://conjugaison.lemonde.fr/conjugaison/premier-groupe/renseigner" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;" target="_blank">renseigner</a> sur les entreprises." Un aspect de la cybersécurité, abordé en filigrane par cette étude, flirte avec l'intelligence économique. "Les cibles ont évolué. Avant, les pirates s'attaquaient aux infrastructures. Aujourd'hui, ils s'attaquent aux informations", conclut <a class="lien_interne" href="http://www.lemonde.fr/sujet/ff2e/laurent-heslault.html" style="box-sizing: border-box; text-decoration: none; cursor: pointer; color: rgb(22, 33, 44); border-bottom-width: 0px;" target="_blank">Laurent Heslault</a>, de Symantec. <div class="btn_lecture_zen" style="box-sizing: border-box; position: fixed; width: 39px; height: 58px; top: 75px; left: 304.5px; background: url(http://s1.lemde.fr/medias/web/297783b4742f94b9d17aaa39f01e8ccb/img/abonnes/sprite_abos.png) -64px -70px no-repeat;">  </div> </div> <p class="auteur txt2_120" itemprop="author" style="box-sizing: border-box; margin-top: 15px; margin-bottom: 15px; -webkit-margin-before: 0px; -webkit-margin-after: 0px; color: rgb(22, 33, 44); font-family: arial, freeSans, sans-serif; font-size: 13px; line-height: 18.200000762939453px; background-color: rgb(255, 255, 255);"> Joan Tilouine

http://www.nosuchcon.org/

Je serais ravie de répondre à toute question. Les commentaires et les messages sont les bienvenus!

White Hats, nous avons besoin de vous!

Les publications