Hack The Home : 24 heures de torture pour des box domotiques les 20 et 21 Novembre 2015

Partager

24 heures de torture non-stop par un bataillon d’experts en sécurité. Voici ce que vont subir 5 « box domotiques » entre le 20 et 21 Novembre durant le Hackathon « Hack The Home » organisé par Alcatel-Lucent. 10 équipes de professionnels et d’étudiants spécialisés en sécurité vont tenter de prendre le contrôle ou de compromettre ces boites domotiques et leurs capteurs.

J’ai eu la chance de pouvoir interviewer Jean-Christophe COIFFIER, organisateur de cet évènement qui se déroulera à la Cité de l’Innovation dans les locaux d’Alcatel-Lucent situés à Nozay (91) au Sud de Paris.

Jean-Christophe, bonjour. Peux-tu nous dire quel est ton rôle chez Alcatel-Lucent ?

Jean-Christophe COIFFIER : Bonjour Jeff. Au sein d’Alcatel-Lucent, je suis en charge de vérifier la bonne interopérabilité des puces présentes dans les téléphones mobiles avec les équipements d’infrastructure. C’est un domaine qui peut sembler assez éloigné des objets connectés mais, au contraire, il est très proche car les puces et semi-conducteurs présents dans les mobiles sont ceux qui se retrouveront, sous une forme ou une autre, dans la prochaine génération des objets connectés.

Pourquoi un Hackathon et pas une conférence ? Est-il compliqué d’organiser un tel évènement ? 

Jean-Christophe : Un Hackathon, c’est le moyen de rencontrer des personnes parmi les plus motivées et impliquées dans un domaine donné et de bâtir et partager un moment unique entre passionnés – ce qui est plus compliqué à faire via une conférence « classique ». Organiser ce Hackathon n’a pas été particulièrement compliqué – au contraire ! – La très forte motivation de toutes les parties prenantes a fait que cela s’est mis en place tout naturellement.

Comment sont constituées les 10 équipes de 4 personnes inscrites ?

Jean-Christophe : Sont inscrites 6 écoles (AFTI, UPMC, Polytech, Telecom ParisTech, TelecomBretage, ENSIBS) qui concourront avec 4 équipes d’entreprises dont Orange Cyberdefense, Thales, et évidemment une équipe d’Alcatel-Lucent. La quatrième ne souhaite, pour le moment du moins, ne pas être nommée donc « mystère et boule de gomme  !

Quel est le niveau des participants ? A t'il été « évalué » avant leur inscription ? 

Jean-Christophe : Non, nous n’avons pas évalué le niveau des personnes de chacune des équipes. Ce sont les sociétés ou universités qui ont choisi elles-mêmes les personnes les mieux à même de participer à ce Hackhathon et de les représenter. 

Les fabricants des box Domotiques ont-ils été prévenus que leurs équipements seront l’objet de tests sécurité lors de ce Hackathon ? 

Jean-Christophe : Non, aucun d’entre eux n’a été prévenu car il s’agit uniquement d’équipements disponibles dans le commerce, achetés pour l’événement et avec lesquels nous sommes libres de faire ce que bon nous semble. Il y aura 5 équipements, tous des box domotiques de marques différentes qui seront mis sur le banc de test. Le prix de chaque box domotique est d’au maximum de 400€ - le type de matériel « grand public » qui se retrouve dans les foyers d’un grand nombre de personnes. En complément des box domotiques, nous avons aussi les jeux de capteurs correspondants. Tout cela sera disponible durant le Hackathon.

Est-ce que les failles potentiellement découvertes seront publiées ? Si oui par qui et dans quelles conditions ?

Jean-Christophe : Une communication sera prévue ultérieurement afin de permettre aux industriels concernés de recontacter Alcatel-Lucent pour avoir plus de détails sur les vulnérabilités découvertes sur leurs équipements. Dans le cas où un constructeur ne nous contacterait pas – alors que des failles importantes ont été identifiées - alors ils seront contactés par le biais du CERT-IST. Ainsi nous verrons aussi le niveau de veille sécurité et de réactivité de chacun d’entre eux. Ce sera la « cerise sur le Hackathon !

Encore Merci à toi Jean-Christophe d’avoir bien voulu te prêter au jeu des questions et je vous souhaite un bon Hackathon et tout le succès à l’équipe d’Orange CyberDéfense (Gabrielle, les 2 Julien, Jean-Guilhem et à Nicolas) !

Jean-Christophe : Avec plaisir Jeff et à bientôt ! Rendez-vous le 20 Novembre à Nozay !

 

Propos recueillis par Jean-François (aka Jeff) AUDENARD

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)