Les conférences BSides sont bien connues dans le monde de la sécurité informatique, et notamment dans le monde du “ethical hacking”. Organisées par les communautés de l’Info Séc (plutôt que par des grands acteurs de l’industrie, comme Microsoft, AWS, Cisco, etc), ces conférences ont souvent une approche orientée vers la pratique, avec une importante composante pédagogique.
L’édition 2024 de BSides Transylvania, tenue à Cluj-Napoca a proposé un mélange intéressant d’entreprises Américaines, Roumaines et d’autres pays de l’Europe, avec des intervenants qui ont parlé de leurs expériences dans le domaine de la sécurité de l’information.
Nous avons particulièrement apprécié la présentation de Jenny Radcliffe (aka The People Hacker), qui a fait carrière dans le hacking “social”, tout en étant une personne non-technique ! Ses stratégies d’exploitation des faiblesses (souvent liées aux employés) des sociétés du Royaume Uni ont été révélatrices des problématiques qui existent dans toutes les organisations, technique et non-techniques.
Parmi les exposants, Black Hills Information Security nous a interpellé avec leur jeu de cartes Incident & Response qui propose une méthode ludique d’apprendre comment réagir en cas d’incident de sécurité. Une super approche qui donne également les outils les plus adaptés pour chaque type d’incident.