Logo Le Polyscope
De toute façon, on est les meilleurs depuis 1967.

Vos sociétés techniques : PolyHack

Personne n’est à l’abri! Les pirates sont partout! On va tous crever! Non, on se calme, car PolyHack est là!

Entrevue avec Xavier Garceau­Aranda (j4v), directeur, Sebastien Lorrain (Lrouge), et Philippe Groarke (Socapex).

Peux-tu me parler de PolyHack?

PolyHack est un sous-­comité du Comic (comité de micro­informatique), qui aspire à devenir un comité reconnu. Notre mandat est de promouvoir le domaine de la sécurité informatique, ce que nous faisons en organisant des conférences à Polytechnique en partenariat avec le Open Web Application Security Project (OWASP), en participant à des compétitions de sécurité appliquée (nsec, Hackfest) ainsi qu’en organisant des soirées challenge les jeudis soir à Polytechnique.

Quels génies devraient s’intéresser à la sécurité informatique?

Tous, en particulier les individus qui disposent de données  sensibles ou d’un accès à des infrastructures importantes.

En quoi la sécurité informatique touche-t-elle d’autres génies?

Centrales hydroélectriques ou nucléaires, réservoirs d’eau… soit toute infrastructure majeure contrôlée par des systèmes informatiques, qui sont donc potentiellement vulnérables. Ou encore, espionnage industriel pour les compagnies œuvrant dans le génie mécanique ou médical. S’il existe un chemin à partir du web aux données, il faut prendre des précautions. Il faut faire attention aux données entrées et comment elles sont traitées. Et surtout, il ne faut pas oublier de donner un bon budget à la sécurité!

Est-il facile de s’intéresser à la sécurité informatique?

Oui, pour une personne qui dispose déjà de connaissances informatiques, c’est un prérequis. Ceci-dit, adopter de bons comportements est à la portée de tous : ça devrait être la responsabilité des compagnies de former leurs employés, ainsi que de s’assurer que les recommandations du département de sécurité soient respectées.

Quelles sont les ressources pour les étudiants voulant en savoir plus sur la sécurité informatique?

Google.

Un bac en informatique ou logiciel.

Plus sérieusement, sur le site de PolyHack, dans la section Ressources, on trouve un bon point de départ vers le domaine. Il demeure aussi important de se tenir au courant de l’actualité à travers des revues spécialisées et les blogues des experts.

Quels sont les cours de sécurité à Poly?

Il y a le cours de Sécurité informatique, ainsi que la spécialisation en Sécurité et Mobilité disponiblent pour les génies informatiques et logiciels.

Est-ce que PolyHack demande beaucoup de temps d’implication?

Nos activités hebdomadaires durent environ 2h. Par contre, s’impliquer dans l’organisation ou simplement acquérir de solides connaissances en sécurité peut demander une quantité infinie de temps. Pour les nouveaux membres, c’est surtout le début qui peut sembler ardu, mais ils reçoivent un bon soutien des vétérans!

Quelles compétitions existent dans le domaine?

Il y en a vraiment beaucoup, autant sur place qu’en ligne. Nous participons à toutes celles au Québec, ainsi que certaines en ligne.

Québec: nsec (Montréal), Hackfest (Québec), Bsides (Québec + online).

États­-Unis: CSAW (Boston + online), Defcon (Las Vegas + online).

À quelles compétitions PolyHack participe-t-il?

Nous participons à nsec, Hackfest, Bsides ainsi que des compétitions en ligne. Nous sommes aussi généralement présent à Montréhack. Nous n’organisons pas de compétitions, mais bien des soirées challenge.

Quelles sont les opportunités d’emploi pour les ingénieurs spécialisés en sécurité?

Le domaine est très vaste et touche à tous les aspects de l’informatique. Pour chacun de ces aspects, il y a une partie de sécurité. Par exemple, il ne faudrait pas que quelqu’un puisse se placer au rang du meilleur au monde dans le classement d’un jeu en ligne avec quelques clics, ou encore, ouvrir n’importe quelle porte avec un lecteur RFID!

Pour des postes plus poussés, il faut souvent aller en direction de la recherche. Il FAUT avoir de bonnes notions d’informatique. Genre être en info… Il y a VRAIMENT beaucoup de connaissances à avoir, et ca prend de l’expérience en serveurs/IT. Les salaires sont également très élevés (sauf au gouvernemental).

Un mot de la fin?

PWN des shits!

tl;dr

Nom Polyhack

Projet Promotion de la Sécurité Informatique

Site web www.polyhack.org

Facebook Nous ne recommandons pas l’utilisation d’un site qui ne respecte pas notre vie privée et celle de nos membres.

Local (Comic) C-426

Réunions Jeudi 18h

Effectif 10 élèves

Ratio Gars/Filles 9/1

Animal-cute totem Tux

Bouffe préférée pour une réunion de crise Bière

Dessert préféré du directeur Bière

Tortue ninja préférée

Shredder




*Les auteurs ont l’entière responsabilité de leurs articles et n’engagent d’aucune façon l’équipe du Polyscope ou de l’AEP, sauf lorsque la signature en fait mention. Nous laissons au lecteur la jugeote de déceler le sarcasme saupoudré sur nos pages.