Hackfest 2020

Your locale preferences have been saved. We like to think that we have excellent support for English in pretalx, but if you encounter issues or errors, please contact us!

L'Insécurité de l'Internet des objets
11-20, 09:00–09:50 (Canada/Eastern), Hackfest - Sponsor room (and workshops)
Language: Français

Cette présentation débute avec une introduction de notre entreprise La Société-conseil Lambda suivie d’une brève définition de l’Internet des objets et des différents composants d’un objet connecté avant de rentrer dans le vif du sujet : L’Insécurité de l’Internet des objets. Nous soulèverons les problématiques de sécurité de l’Internet des objets et discuterons de la très grande vulnérabilité des objets connectés, les raisons de ces vulnérabilités ainsi que des outils permettant de faire l’audit des vulnérabilités et les tests d’intrusions sur les objets connectés. La présentation va se conclure sur une démonstration « NightClub Bulb » d’exploitation d’une ampoule connectée suivie d’une réflexion sur les enjeux de l’Insécurité de l’IoT.


👽 Whoami :

Comme le titre l’indique, nous allons présenter brièvement l’entreprise soit les différents services offerts par La Société-conseil Lambda ainsi que les intervenants de la conférence : Martin M Samson, Rémikya Hellal et Denys Desfosses. Maintenant que nous nous sommes présentés… passons à table 🍽️!


🥂Pour l’apéro : La définition simplifiée de l’Internet des objets

Le World Wide Web propose plusieurs définitions (souvent compliquées) de l’Internet des objets, mais ne s’entend toujours pas sur la question. C’est pourquoi nous présentons une définition simplifiée et gentille ou l’on mentionne les 3 caractéristiques principales (Connexion, autonomie et action dans le monde réel) d’IoT pour ouvrir l’appétit !


🥨 En Entrée : Les composants d’un objet connecté

L’IoT maintenant définit, nous allons brièvement aborder les différents composants d’un objet connecté soit : les capteurs, les actionneurs, les modules de communication, l’alimentation, la carte mère et le CPU… Ainsi que le rôle occupé par chacun de ces composants dans le fonctionnement de l’objet. En gros nous partagerons la recette d’un objet connecté !


🍝 Le plat de résistance : Les problématiques de sécurité de l’Internet des objets

Maintenant que nous avant pris un avant-goût de ce qu’est l’Internet des objets et quels sont les composants un objet connecté nous allons passer au plat de résistance. La question des problématiques de sécurité sera soulevée ainsi que le pourquoi de la très grande vulnérabilité de l’Internet des objets. Les sujets abordés seront : la chaine d’approvisionnement, l’environnement restreint, l’OWASP top 10 des vulnérabilités IoT suivi de plusieurs exemples d’hacking…


🧀 Le plateau de fromages : Audit des vulnérabilités et tests d’intrusions sur les objets connectés

Nous proposons ensuite le plateau de fromages… Ou plutôt notre plateau d’outils d’audit des vulnérabilités et de test d’intrusions sur les objets connectés. Nous en avons 4 grandes variétés qui désignent les 4 cibles principales de l’audit des vulnérabilités et des tests d’intrusions soit : le hardware, le firmware, les communications et les applications. Nous présenterons aussi quel genre d’informations peut-on tirer de chacune de ces 4 variétés.


🍰 Le dessert : Une démonstration colorée

Pour finir sur une note plus COOL, nous allons faire la démonstration de l’une des exploitations réalisées lors de nos laboratoires « The NightClub Bulb ». La démo consiste en l’exploitation d’une ampoule connectée via Bluetooth et des étapes réalisées : La reconnaissance, le reverse engineering, l’exploitation et l’automatisation de l’attaque avec un script ! Selon le temps qui reste, la démonstration sera plus ou moins live, mais une chose est sûre, nous allons voir de toutes les couleurs !


🥃 Le digestif : L’offre de service cybersécurité IoT de Lambda

Après un repas assez chargé, nous présenterons en digestif l’offre de service de Lambda pour adresser l’Insécurité de l’Internet des objets ainsi que les différents points importants de l’offre. Nous discuterons aussi de l’importance du contexte d’affaire dans nos interventions ainsi que de l'aspect dynamique de l'offre nous permettant de répondre aux différents besoins du marché.


Are you releasing a tool? – no

Rémikya Hellal: une jeune fille enjouée, rieuse, sympathique et enthousiaste. Sous le couvert d'une fille tranquille se cache une dompteuse de lion, curieuse et intéressée par tout ce qui touche la cybersécurité et l'IoT, soucieuse de remettre un travail de qualité, dure au travail et possédant un cœur de dragon. Ne vous y trompez pas, vous trouverez un adversaire féroce. Mais cette fougue porte aussi un souci d'aider les gens, de transmettre les connaissances qu'elle récolte chèrement. C'est pourquoi aujourd'hui, c'est une présentatrice toute rose qui partagera ses connaissances. C'est notre Pink-Hat.

Maître Yoda. (DD)

Professionnel en sécurité de l’information, CGEIT, CISM et CRISC, monsieur Samson possède une vaste expérience dans les projets liés à la sécurité de l’information et en gestion de ressources, tant humaines que matérielles.

Monsieur Samson a collaboré à l’élaboration de programmes de sécurité de l’information numérique et cybersécurité chez différents clients. Il a participé, à titre de chargé de projet et d’architecte, à la gestion des risques en sécurité de l’information, basée sur les normes internationales telles que NIST Cyber Security Framework (CSF), NIST SP800-53, ISO 27001, 27002, 27005, PCI, et le cadre de référence COBIT. Il possède une expérience pratique en lien avec les exigences des lois applicables en sécurité.

Monsieur Samson est, depuis 2019, CISO et directeur principal, Cybersécurité, chez Lambda. En ce sens, il chapeaute l’ensemble de l’équipe cybersécurité Lambda, gère le développement et la relation d’affaires avec les clients en ce domaine, et gère la conduite des contrats confiés à Lambda.