Oui je sais, le BSides Québec 2015 s’est déroulé en juin dernier. Mais après l’événement, je voulais partager ce que j’ai perçu lors de cette journée.
Ce n’est que maintenant que je publie ce billet dans le blogue en me disant qu’il vaut mieux tard que jamais.
—
Mon adhésion à BSides Québec s’est faite quelques jours avant l’événement, car je ne savais trop si j’y allais cette année. Disons que dans les dernières semaines de mai et juin, j’étais assez occupé avec mon travail et mes projets. J’ai décidé quand même de m’inscrire en me disant que j’arriverais peut-être à me dégager pour quelques heures.
Le 11 juin dernier, je me suis présenté à l’hôtel PUR où avait lieu l’événement puisque j’avais un trou dans mon agenda. Après m’être inscrit et avoir reçu mon t-shirt du B-Sides (Nice t-shirt Mike), je suis entré dans la salle où prenaient place environ 75 personnes. Comme l’auditoire ricanait des commentaires du présentateur Alain Rioux lors de sa présentation « Suis-je un criminel? », j’en ais profité pour me dénicher une place dans le fond de la salle.
Un réseau de divulgation des vulnérabilités
La première présentation que j’ai assistée était celle de M. Éric Parent de Logicnet inc. Je prend la peine de spécifier le nom de son entreprise, car je connais plusieurs personnes du même nom. Mais cette fois, je parle du passionné de la sécurité. De celui qui est toujours près à s’impliquer, de communiquer ses connaissances et ses observations et à démarrer des initiatives.
Justement, le sujet de sa présentation portait sur une initiative baptisée North American Cyber Defense Network. En guise d’introduction, M. Parent a parlé de l’histoire d’un étudiant qui a signalé une vulnérabilité informatique sur le site Web d’une organisation en pensant bien faire, mais qui s’est retrouvé accusé par la suite de méfait en justice.
C’est cet incident qui a conduit M. Parent et d’autres bénévoles à construire une plateforme de dénonciation de vulnérabilités. Il a avancé la possibilité que cette entité puisse:
- recueillir les informations des vulnérabilités de certaines organisations découvertes par des particuliers;
- effectuer des vérifications de sécurité auprès de ces organisations pour s’assurer de la validité des dénonciations et;
- de divulguer les failles découvertes sans subir des sanctions.
Bien entendu, des questions ont été soulevées sur les aspects juridiques d’une telle initiative. À ce sujet, Éric Parent mentionne qu’il reste encore des efforts à faire de ce côté pour permettre à l’initiative North American Cyber Defense Network de fonctionner en toute légalité. Il a ajouté également que des arrimages pourraient être effectués avec des corps policiers ou des réseaux de surveillance gouvernementaux.
C’est donc une initiative à suivre. Il n’y a rien encore en ligne, mais vous pouvez au moins consulter la présentation de l’initiative sur le site de BSides Québec.
Le Raspberry Pi: un outil pour la sécurité
La deuxième présentation auquel j’ai assisté était donnée par un autre collègue de sécurité: M. Guy Talbot des services Conseils I6T. Avant de parler de sa présentation, juste mentionner que M. Talbot est un passionné de technologie doté de talents de bidouilleur. Quand j’ai su qu’il présentait, je savais que j’allais assister à une présentation très détaillée et de qualité. Et je ne m’étais pas trompé!
M. Talbot nous a intéressés tout au long de sa présentation de … 75 pages. Il s’est présenté à l’auditoire en mentionnant qu’il a été diplômé dans les années 80 et s’est lancé dans son historique de geek. J’ai adoré toutes les modifications qu’il a effectuées aux technologies qu’il a acquises.
Je vous fais grâce de tous les détails de sa présentation (pardonnez-moi, M. Talbot) mais je vous invite fortement à la consulter sur le site de BSides Québec. C’est un petit bijou d’informations sur le Raspberry Pi.
Malheureusement, j’ai assisté à seulement deux présentations lors du BSides Québec. J’aurais aimé pouvoir écrire un petit mot sur chacune des présentations, mais ce ne sera pas pour cette année.
La formule de BSides Québec
Dans ce billet, je tenais à écrire également sur la formule de BSides Québec. Elle est vraiment différente de celle des autres événements de sécurité au Québec.
Dans les jours suivant le colloque du 11 juin dernier, je suis allé dîner avec M. Michel Cusin, l’organisateur de l’événement. Sur la formule, il m’a mentionné la chose suivante: « Le fondateur des chapitres BSides, M. Jack Daniel était surpris comment nous nous étions approprié la formule BSides. Nous voulions faire de BSides Québec, un événement très simple, cool, sans cravate où les participants pouvaient apprendre sans se prendre la tête. À la limite, quelque chose de familial! »
Concernant ce dernier point, vous auriez dû voir M. Parent faire sa présentation avec sa petite fille dans ses bras alors qu’elle réclamait son père. C’étais quelque chose qui traduisait bien la différence du colloque.
Bref, chaque événement de sécurité au Québec a son style. BSides Québec a décidé de jouer pour sa part les cartes de la simplicité et de l’efficacité. Voilà ce qui explique le succès de l’événement depuis les trois dernières années.
Photos: Securisa
[maxbutton id= »4″]