Bilan de l’évènement de cybersécurité Hack in Paris HIP2023

Photo de face Clément Donzel
Clément Donzel
Evènement Hack in Paris sur la cybersécurité en septembre 2023 au chateauform George V
Cybersécurité

La 11e édition de l’évènement Hack In Paris avait lieu du 25 au 29 septembre 2023 à Paris. Une fois n’est pas coutume, votre serviteur s’est rendu à cet évènement incontournable du hack dans notre belle Capitale. Au programme, des conférences et des workshops sur la sécurité informatique et les techniques de hacking.

Du hack, du hack, du hack

Si il fallait résumer l’évènement Hack In Paris en trois points :

  • Un bel endroit dans un des quartiers chics de la Capitale, avenue George V dans le 8e arrondissement de Paris
  • Des intervenants internationaux avec notamment les keynotes de Rafay Balloch et Paula Januszkiewicz
  • Des workshops hands-on pour pratiquer concrètement quelques techniques de hacking ou forensic comme des injections SQL ou l’analyse de Malware

Afin d’attirer une audience internationale, les organisateurs ont choisi l’anglais comme langue officielle de l’événement. Ce qui ne posa pas de problème pour les conférences en plénières mais en posa un peu plus pour certains workshops dont les intervenants étaient visiblement plus à l’aise avec la langue de Molière.  Quoi qu’il en soit, tous les intervenants connaissaient leurs sujets.

Deux sessions m’ont particulièrement inspiré:

Je ne connaissais pas Rafay Baloch, mais si il y a un expert en sécurité sur mobile, c’est lui. Il profite de son intervention à Hack in Paris pour passer en revue plus d’une 10e de failles de sécurité permettant à un attaquant de prendre le contrôle ou d’analyser les données de navigation d’une victime. Non sans mentionner également qu’il a dans son chapeau quelques failles zéro days mais qu’il ne peut pas en parler car les éditeurs ne sont pas encore au courant. Rafay est un hackeur éthique. Oufff. Une maitrise parfaite de son sujet. Si vous voulez en savoir plus, je vous invite à vous rendre sur son projet The Browser Security Framework (BSFW)

Rafay Baloch sur scène, lors de son intervention à Hack In Paris en septembre 2023

Paula Januszkiewicz est une experte en sécurité tout simplement impressionnante. Par son aisance sur scène, mais également et surtout par son niveau d’expertise et de connaissance des plateformes Windows, qu’elle aura malmené durant sa plénière, elle aura su capter toute l’audience. Une maitrise totale des outils Microsoft, légitimée par son titre de MVP Microsoft 14 années de suite. Si vous souhaitez pénétrer une plateforme Windows sans être repéré, c’est Paula qu’il vous faut 😉

Pour ne lister que quelques chiffres partagés durant sa présentation, les PME sont la cible de 43% des cyberattaques. La majorité des attaques ayant comme motivation principale le gain financier. Malheureusement, 64% des organisations n’ont aucun plan de remédiation en cas d’attaque cyber (sources Verison, Accenture et Kroll).

“There are two kinds of big companies, those who’ve been hacked, and those who don’t know they’ve been hacked”

Photo officiel de James Comey, ancien directeur du FBI. Il ya deux sortes de grandes entreprises. Celles qui se sont faites hackées et celles qui ne savent pas qu'elles se sont faites hackées.

James Comey

Former FBI Director

Impact financier suite à une attaque cyber

Restons dans les chiffres pour partager quelques données sur les impacts financiers liés à une attaque cyber (source IBM et Ponemon Institute):

  • 197 jours : nombre de jours en moyenne pour identifier un incident de sécurité
  • 69 jours : nombre de jours moyen pour remédier intégralement à la faille
  • $4.45M : coût moyen d’un incident de sécurité en 2023 (+2% YoY)
  • $1.76M : Économies moyennes réalisées par les organisations qui utilisent la sécurité assistée par de l’IA et des outils d’automatisation, comparées à celles qui n’en utilisent pas

Conclusion

Une belle édition que ce Hack In Paris qui a la bonne idée d’inviter des speakers prestigieux et qui n’a pas peur d’aborder des sujets (très) techniques. A recommander pour les personnes qui n’ont pas peur de l’anglais ni des présentations pointues le café à peine digéré (et encore, je n’ai pas pu participer aux formations dédiées en début de semaine! Bref du contenu de qualité. Il est seulement dommage qu’aucune des sessions n’ait été enregistrée. 

Un très bon point également pour les équipes d’accueil de Sysdream… et que dire de la prestation culinaire. Un vrai régale, que ce soit pendant les pauses café ou pendant le déjeuner. Bref, en résumé, rendez-vous l’année prochaine pour pratiquer le hack, en toute sécurité.

Tags :

Share this article :

Laisser un commentaire

Discover The Latest Cyber Security Blog Articles