Compte rendu réunion OSSIR Bretagne du 17 juin 2008

Ce mardi 17 juin s’est déroulée, dans les locaux d’Orange Business Services à Cesson-Sévigné (35), la dernière session des réunions de l’OSSIRB pour cette année (ça marche en année scolaire). Pour ceux qui ne connaissent pas l’OSSIR, c’est une association qui regroupe des personnes intéressées par les sujets liés à la sécurité des systèmes d’information.
Pour plus d’information : site de l’OSSIR

Étant tout jeune encore (ne me demandez pas mon âge ça ne se fait pas !), cette dernière session fût pour moi la première.

Le thème de cette session était de rendre compte de 2 conférences internationales qui se sont déroulées récemment :

• le SSTIC organisé à Rennes sur 3 jours début juin
• la réunion BlackHat Europe organisée sur 2 jours à Amsterdam à la fin du mois de mars dernier

Au programme donc de cette réunion de 2 heures et demie : retour sur 5 jours et une quarantaine de présentations…du condensé quoi!

1. Le SSTIC : Cet événement est très prisé, et cette année encore, les places sont parties en très peu de temps (une quarantaine d’heures pour un peu plus de 400 places…mieux que Johnny au Stade de France !). Premier constat des animateurs : conférence moins technique qu’auparavant, tendance à la « vulgarisation » des présentations. Alors on aura d’un côté les grincheux qui vont dire que c’était nul car pas de technique, rien de bien méchant ni de très nouveaux (Erwan j’attends ton commentaire…), et les autres, ceux qui sont contents d’être venus parce qu’ils ont tout compris et qu’ils ont appris plein de choses.Passons. Je m’arrête là pour le SSTIC et vous renvoie vers un prochain billet d’Erwan qui sera plus à même d’en parler, vu qu’il y a participé…
2. La BlackHat Europe : Un événement majeur en Europe. 24 présentations en 2 sessions parallèles sur 2 jours, soit 6 présentations par jour et par session. Vous faire la liste des thèmes abordés ferait un peu catalogue. Je vous invite donc à visiter le site de Black Hat et de consulter les présentations directement (les présentations). L’animateur avoue avoir bien aimé une petite « animation » mettant au défi 2 équipes d’analyseur de code, une équipe possédant un outil d’analyse automatisé, l’autre n’ayant à sa disposition que 4 mains et 2 cerveaux… Objectif : trouver en temps réduit le maximum de vulnérabilités dans un code JAVA. Résultat : égalité… je vous laisse seul juge de l’efficacité des outils utilisés… Sinon, la petite présentation sur comment cracker des mots de passe MD5 avec une Playstation 3, ou des attaques sur les antivirus, sujet qui parait-il revient de plus en plus à la mode dans les réunions d’experts, avaient l’air intéressantes. Consultez-donc…

Voilà pour mon petit compte rendu de cette session de l’OSSIRB.

N’hésitez pas à consulter régulièrement leur site pour obtenir les présentations de la session, et je vous invite à vous abonner à leurs newsletters pour être tenu au courant des prochains rendez-vous qu’ils organisent.