Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Hack The Home : 24 heures de torture pour des box domotiques les 20 et 21 Novembre 2015

Hack The Home : 24 heures de torture pour des box domotiques les 20 et 21 Novembre 2015
2015-11-192015-11-19actualités et événementsfr
24 heures de torture non-stop par un bataillon d’experts en sécurité. Voici ce que vont subir 5 « box domotiques » entre le 20 et 21 Novembre durant le Hackathon « Hack The Home » organisé par Alcatel-Lucent. Des spécialistes en sécurité vont tenter de prendre le contrôle de ces boites domotiques.
Publié le 19 Novembre 2015 par Jean-François Audenard dans actualités et événements
Hack The Home : 24h de torture pour des box domotiques le 20 et 21 Novembre 2015

24 heures de torture non-stop par un bataillon d’experts en sécurité. Voici ce que vont subir 5 « box domotiques » entre le 20 et 21 Novembre durant le Hackathon « Hack The Home » organisé par Alcatel-Lucent. 10 équipes de professionnels et d’étudiants spécialisés en sécurité vont tenter de prendre le contrôle ou de compromettre ces boites domotiques et leurs capteurs.

J’ai eu la chance de pouvoir interviewer Jean-Christophe COIFFIER, organisateur de cet évènement qui se déroulera à la Cité de l’Innovation dans les locaux d’Alcatel-Lucent situés à Nozay (91) au Sud de Paris.

Jean-Christophe, bonjour. Peux-tu nous dire quel est ton rôle chez Alcatel-Lucent ?

Jean-Christophe COIFFIER : Bonjour Jeff. Au sein d’Alcatel-Lucent, je suis en charge de vérifier la bonne interopérabilité des puces présentes dans les téléphones mobiles avec les équipements d’infrastructure. C’est un domaine qui peut sembler assez éloigné des objets connectés mais, au contraire, il est très proche car les puces et semi-conducteurs présents dans les mobiles sont ceux qui se retrouveront, sous une forme ou une autre, dans la prochaine génération des objets connectés.

Pourquoi un Hackathon et pas une conférence ? Est-il compliqué d’organiser un tel évènement ? 

Jean-Christophe : Un Hackathon, c’est le moyen de rencontrer des personnes parmi les plus motivées et impliquées dans un domaine donné et de bâtir et partager un moment unique entre passionnés – ce qui est plus compliqué à faire via une conférence « classique ». Organiser ce Hackathon n’a pas été particulièrement compliqué – au contraire ! – La très forte motivation de toutes les parties prenantes a fait que cela s’est mis en place tout naturellement.

Comment sont constituées les 10 équipes de 4 personnes inscrites ?

Jean-Christophe : Sont inscrites 6 écoles (AFTI, UPMC, Polytech, Telecom ParisTech, TelecomBretage, ENSIBS) qui concourront avec 4 équipes d’entreprises dont Orange Cyberdefense, Thales, et évidemment une équipe d’Alcatel-Lucent. La quatrième ne souhaite, pour le moment du moins, ne pas être nommée donc « mystère et boule de gomme  !

Quel est le niveau des participants ? A t'il été « évalué » avant leur inscription ? 

Jean-Christophe : Non, nous n’avons pas évalué le niveau des personnes de chacune des équipes. Ce sont les sociétés ou universités qui ont choisi elles-mêmes les personnes les mieux à même de participer à ce Hackhathon et de les représenter. 

Les fabricants des box Domotiques ont-ils été prévenus que leurs équipements seront l’objet de tests sécurité lors de ce Hackathon ? 

Jean-Christophe : Non, aucun d’entre eux n’a été prévenu car il s’agit uniquement d’équipements disponibles dans le commerce, achetés pour l’événement et avec lesquels nous sommes libres de faire ce que bon nous semble. Il y aura 5 équipements, tous des box domotiques de marques différentes qui seront mis sur le banc de test. Le prix de chaque box domotique est d’au maximum de 400€ - le type de matériel « grand public » qui se retrouve dans les foyers d’un grand nombre de personnes. En complément des box domotiques, nous avons aussi les jeux de capteurs correspondants. Tout cela sera disponible durant le Hackathon.

Est-ce que les failles potentiellement découvertes seront publiées ? Si oui par qui et dans quelles conditions ?

Jean-Christophe : Une communication sera prévue ultérieurement afin de permettre aux industriels concernés de recontacter Alcatel-Lucent pour avoir plus de détails sur les vulnérabilités découvertes sur leurs équipements. Dans le cas où un constructeur ne nous contacterait pas – alors que des failles importantes ont été identifiées - alors ils seront contactés par le biais du CERT-IST. Ainsi nous verrons aussi le niveau de veille sécurité et de réactivité de chacun d’entre eux. Ce sera la « cerise sur le Hackathon !

Encore Merci à toi Jean-Christophe d’avoir bien voulu te prêter au jeu des questions et je vous souhaite un bon Hackathon et tout le succès à l’équipe d’Orange CyberDéfense (Gabrielle, les 2 Julien, Jean-Guilhem et à Nicolas) !

Jean-Christophe : Avec plaisir Jeff et à bientôt ! Rendez-vous le 20 Novembre à Nozay !

 

Propos recueillis par Jean-François (aka Jeff) AUDENARD

2 Commentaires

  • 26 Novembre 2015
    2015-11-26
    par
    Jean-Marc Rolland
    Résultats du hackathon?
  • 25 Novembre 2015
    2015-11-26
    par
    Etienne Ngoumnaï
    C'était un plaisir de participer à l'organisation de ce Hackathon. Une énorme réflexion s'est faite sur la création des scénarios le plus réel possible. Et au final, un magnifique évènement.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage