Il y a quelques jours, nous vous parlions de l'événement LeHack, prenant la suite de la Nuit du Hack. Conclusion : pour une 1ere édition, c’est un succès ! LeHack a fermé ses portes et s’est déroulé avec + 3000 participants les 6 et 7 juillet 2019 à la cité des sciences et de l’industrie à Paris. 

L’équipe a effectué un énorme travail pour assurer un très haut niveau tel qu’on le connaissait avec la Nuit du Hack. Les organisateurs ont proposé de nombreuses activées pour « occuper » les participant(e)s.

Le démarrage

Dès l’ouverture des portes, de nombreux participants se sont appropriés les différents espaces pour être prêts aux différents challenges.

Le premier challenge, qui fut le plus long,  comprenait 20 bug bounty avec un périmètre délimité autour de 3 projets : 

•  Un boitié Confidant composé de nombreuses fonctionnalités, de messageries, de stockage et de partages.
•  Un défi autour de certains sites web de Ubisoft pour trouver des failles dans le périmètre défini
•  Une analyse du code de l’ensemble des projets Piwik, qu’il fallait cloner à partir des codes sources Github et de rechercher les failles éventuelles et d’analyses de log.

Bien entendu, le bug Bounty était évolutif et les participants devaient s’attendre à avoir de nouveaux liens et de nouveaux périmètres dans leur recherche de bugs. 

De l’autre coté, les conférences étaient cadencées avec un programme de qualité, comprenant des retours d’expériences en Anglais ou en Français filmés et diffusé en direct sur la chaîne de TV Le Hack.

A un autre étage, les ateliers étaient lancés en parallèle ce qui fut une bonne nouveauté qui a permis dès le matin d’apprendre et de mettre en pratique les bases de la sécurité.

Le milieu de journée

Dès le début après-midi, l’événement est passé à la seconde étape avec l’ouverture de nouveaux espaces. 

Tout d’abord, un challenge « war game » était lancé avec comme point de démarrage un QR code comprenant un accès réseau et les identifiants. Les participants, souvent en groupe, devaient passer les niveaux de difficultés avant les autres participants pour trouver les éventuels failles et énigmes avec quelques indices laissés un peu partout. 

L’autre espace, ouvert jusqu’au soir, était dédié aux enfants, une occasion de voir une dizaine d’ateliers différents de tous âges : tout d’abord, les grands classiques comme la création d’un volcan en chimie, le crochetage de serrures et au lock picking, le cryptographie pour apprendre les différentes techniques de chiffrement. 

De nouveaux ateliers étaient proposés comme la possibilité de créer une « lampe à lave » en chimie, l’initiation aux dessins animés en zootropie, la manipulation de carte hardware pour construire son PC, ou un quiz informatique pour la culture générale, et des ateliers de programmation ou de soudure pour monter des objets électroniques.

Ainsi, à la fin de la journée, les conférences, ateliers et l’espace kids ont laissés la place aux activités nocturnes.

Mais il ne faut oublier que depuis le matin, un espace partenaire était présent sur plusieurs niveaux avec de nombreux ateliers maker, de sécurités et de concours. Certains des stands proposaient aussi des challenges avec l’obligation de débloquer les portes de la boite magique pour en obtenir un super lot.

Une surprise nous était réservée avec la présence des auteurs de la bande dessinée d’espionnage,  appelée « Cyberfatale »

La nuit

Dès le soir, le Hack passe dans un environnement plus obscur à destination des personnes qui souhaitent rehausser leurs niveaux et qui ne furent pas déçu.

Tout d’abord, pour soutenir les participants des différents challenges « bug bounty », « war game », des concerts étaient prévus avec de nombreux mix et musiques pour nous tenir éveiller toute la nuit dans leurs quêtes de failles, et pour pouvoir les écouter lors d’une petite pause réalisée par 2080 et GoodKarma.

Un méga jeu, appelé « qui veut gagner des Bitcoins » que tous les joueurs pouvaient rejoindre dans une équipe sur scène ou participer à la réponse du public. Les plus méritants pouvaient repartir avec des lots.

Il ne faut oublier les nombreux ateliers, non filmés, touchant certaines techniques de hacks et de sécurités toujours en vigueur pour démontrer les différentes failles trouvées durant l’année écoulée comme le hack de la console switch ou GNU radio. Mais il était possible de chauffer ses doigts en essayant le lockpicking (crochetage de serrures).

Au final

Comme vous le voyez, même s’il s’agissait d’un nouvel événement, les participants sont repartis ravis avec de nombreuses idées et souvenirs et attendront le 27 juin 2020 pour la prochaine édition.

Christophe Villeneuve : consultant IT pour Hello-design, représentant et conférencier technique pour Mozilla, auteur du livres, PHPère des elePHPants PHP, membre des Teams DrupalFR, AFUP, LeMug.fr (MySQL/MariaDB User Group FR)...