Vendredi 24 juin s’est déroulé le salon leHack à la Cité de Sciences à Paris. HR Team, représenté par Jérome, ingénieur cyber et membre actif de notre Squad Cybersécurité, ainsi qu’Alexandre Griffon, notre Squad Leader Cybersécurité, s’y sont rendus.

Nous avons arpenté les différents stands, et ainsi pu échanger avec l’ANSSI, le commandement de la cyberdéfense, ainsi que Yes We Hack, proposant un service de Bug Bounty via une communauté de Hackers éthiques, dont le modèle récompense les chercheurs en vulnérabilité des sites webs, infrastructures, objets connectés des entreprises faisant appel à ce service.

Nous avons ensuite assisté à plusieurs conférences, entre autre, sur le Ransomware, la reverse engineering sous Android en vue de contourner ses systèmes de défense ainsi qu’un échange ouvert avec le charismatique Jayson E Street, Hacker, Author, Speaker et VP de Infosec. Il a pu offrir à l’oratoire sa vision de la cybersécurité, le fruit de ses réflexions personnelles et répondre aux questions diverses du public autour de ses plus grandes réussites, ses plus grands regrets, mais également savoir où puiser la motivation pour toujours se dépasser : la clé, ne pas se focaliser sur l’échec, mais être dans l’action et le partage des connaissances.

Nous avons également découvert comment il est possible pour un hacker de récupérer un Token admin dans un environnement AD afin de s’y infiltrer. Pour éviter cela, Aurélien Chalot, Hacker, sysadmin and security researcher chez Orange Cyberdéfense, recommande entre autres des solutions type EDR/XDR. Il ajoute également que la règle essentielle reste de ne pas utiliser les comptes admin du domaine pour administrer les serveurs autres que les contrôleurs de domaines.

La nuit venue, Jérôme de son côté, se lance dans le Capture The Flag une longue et challengeante soirée s’annonce, où le principe est de percer de multiples failles de sécurité. Nous lui souhaitons bon courage !