juillet 2nd, 2015

Une journée de conférences Infosec … et une nuit pour l’inévitable CTF, GreHack « 3rd Panick » se déroulera le 20 novembre prochain, après une petite année d’interruption. Novembre, trop tôt pour achever ce périple Grenoblois par une ride-session à Chamrousse, trop tard pour tenter quelques couennes en Chartreuse. Période idéale donc pour écouter studieusement les présentations « sécu » qui se succèderont dans les amphis de l’Ensimag de Grenoble.

L’appel à communication vient d’être lancé. Le programme est en tout point comparable à ce que l’on peut attendre d’une conférence sur la SSI : intrusions logicielles et matérielles, compromissions et PoC divers dans les secteurs de la mobilité, de l’IoT, du Scada (OIV en français), camouflage de code, reverse… toute proposition sera examinée avec attention par le comité de lecture. Un comité et une organisation, doit-on préciser au passage, qui n’est plus exclusivement « universitaire ».

Des « Rump sessions » seront également ouvertes, ainsi que quelques ateliers ne demandant pas une préparation aussi formelle. Déjà, les hackerspace locaux et chercheurs indépendants ont été contactés. Toute autre bonne volonté de participation sera la bienvenue, les organisateurs attendent les propositions de chacun.

GreHack fait partie de cette nouvelle génération de réunions techniques régionales, telle que Botconf l’itinérante ou que Coriin à Lille, qui cherchent non seulement à montrer que les compétences et les recherches SSI ne sont pas exclusivement parisiennes, mais qui représentent également un pôle de compétence locale en matière de sécurité informatique, là où les entreprises se sentent souvent oubliées par les institutions nationales.

D’autres informations suivront, publiées sur le site http://grehack.fr/. L’ancien serveur Web Grehack.org doit être considéré comme « deprecated » (c’est comme ça qu’on parle dans ce milieu de sorciers du code, paraît-il)

* NdlC Note de la correctrice : Terme de Geek tendance dure et « canal historique » issu d’un roman de Heinlein (En terre étrangère) signifiant « comprendre dans sa complétude ». Je groke, donc je hacke. ACK ?

La récente affaire des écoutes Présidentielles et l’assurance de la part de l’Administration Obama que de telles choses ne se reproduiraient jamais plus deviennent soudainement savoureuses après une nouvelle « fuite » Wikileaks qui révèle (parole de barbouze) que la mise sur écoute tant des principales personnalités politiques Françaises que les grandes entreprises des secteurs bancaires, de l’aéronautique, de l’automobile, de la pétrochimie ont coûté à la France un déficit de plus de 200 millions de dollars/Euros sur les 10 dernières années. Parmi les entreprises espionnées, BNP-Paribas, AXA, Crédit Agricole, Peugeot, Renault, Total ou Orange. A raison de 20 millions de Dollars/Euros par an, certaines amitiés finissent par coûter plus chères que le trou de la sécu.

Au nombre des bénéficiaires des informations ainsi volées, les « 5 eyes », et plus particulièrement la Grande Bretagne, pays de la zone Euro, faut-il le rappeler.

L’on se rappelle des cris d’orfraie que poussaient les dirigeants d’Airbus Industries (EADS) lorsque l’affaire du réseau Echelon a été mise au grand jour, révélant à quel point les agents de la NSA censés combattre les ennemis de Washington pouvaient travailler directement pour les intérêts des groupes industriels US. L’on pourrait se poser la question d’un tel silence aujourd’hui ?