Skip to content

Une journée avec moi au BreizhCamp 2024

Le jeudi 27 juin, j’ai eu le plaisir de participer à l’édition 2024 du BreizhCamp. Cette année, le thème « Star Wars » a ajouté une touche intergalactique à l’ambiance générale.

La veille, j’ai eu l’opportunité de me joindre au dîner des speakers (😏😏), un moment idéal pour échanger avec des personnes passionnées et passionnantes. Déso’ je n’ai pas pensé à prendre de photos, mais le repas était excellent. 🤗Je vais quand même vous donner d’adresse 👉 http://www.lamarmitesenegauloise.fr/

Le ptit’ dej

Le lendemain, la journée a commencé par un petit déjeuner café et croissants. 🥐☕

Hop, le plein de caféine est fait, on peut partir sur une matinée de conférences ! Mais avant, j’ai assisté à la keynote du jour.

La Keynote du jeudi matin

La keynote d’ouverture a été présentée par le blogueur Ploum. Le sujet de son discours était l’intelligence artificielle. Il m’a captivé avec son ton à la fois cool et humoristique. Ploum a abordé l’IA sous un angle plutôt critique, évoquant l’enthousiasme parfois démesuré qui entoure cette technologie. Selon lui, l’IA est devenue une sorte de bulle, où l’excitation et les attentes dépassent la réalité des capacités actuelles de la technologie.

Il est partisan d’une approche plus rationnelle de l’informatique (si vous lisez ses articles ça ne devrait pas trop vous étonner ahah). Ploum rappelle l’importance de revenir aux bases. 

Pour lui, le clavier reste l’outil fondamental de tout informaticien (et gloire à vim !!). Sa conclusion était particulièrement percutante en nous encourageant à créer des technologies plus durables et ne pas courir après chaque nouvelle techno sans réflexion. 

Personnellement, j’ai trouvé son discours très pertinent et je suis d’accord avec lui !

👇 Rediff’ :

La première conférence à laquelle j’ai assisté s’intitulait Keycloak & Authorization : A New Hope, présentée par Sébastien Brousse. Le talk a commencé en soulignant la grande force de Keycloak qui est sa nature open source et hautement personnalisable. Sébastien a expliqué que c’est une très bonne solution pour l’authentification (AuthN) mais c’est une tout autre histoire pour la gestion des autorisations (AuthZ). La configuration des droits et des permissions peut rapidement devenir de vrais casse-tête… 🤯

Keycloak & Authorization : A New Hope

C’est pourquoi, il a parlé de la notion de Policy-Based Access Control avec ses différents composants :

  • PEP (Policy Enforcement Point), 
  • PDP (Policy Decision Point), 
  • PAP (Policy Administration Point) 
  • PIP (Policy Information Point). 

Le speaker a ensuite introduit Open Policy Agent (OPA), un outil permettant de gérer les politiques sous forme de code (donc versionable, réplicable, toussa toussa). L’intégration de Keycloak avec OPA rend l’authZ beaucoup plus flexible et efficace. Je l’ai effectivement constaté durant la démonstration de Sébastien.

Ce que je retiens de cette conférence, c’est que l’association de Keycloak avec OPA fonctionne très bien et permet d’avoir une gestion des autorisations aux petits oignons. 👌

👇 Rediff’ :

Bug Bounty : Révolutionner la détection des vulnérabilités dans votre SI et passer à l’échelle

On enchaîne directement avec la deuxième conférence de la matinée, Bug Bounty : Révolutionner la détection des vulnérabilités dans votre SI et passer à l’échelle, animée par Florian Girard et Florent Le Borgne de chez Ouest France. Leur présentation a mis en lumière le Bug Bounty et son intégration au sein d’une grande structure.

Les conférenciers ont commencé par expliquer le contexte actuel de la sécurité, en soulignant la tendance à une augmentation des attaques en vue des prochains Jeux Olympiques de Paris 2024. Sans oublier l’évolution de la sécurité informatique avec la transition de l’on-premise vers le cloud, qui entraîne une plus grande exposition des systèmes (donc une plus grande surface d’attaque 🏴‍☠️).

Ils ont ensuite expliqué leur démarche communautaire pour renforcer la sécurité dans leurs services et projets en nommant des “Security Champions” qui font le lien avec le RSSI. 

Si vous souhaitez en savoir plus sur les Security Champion, un article est disponible sur le blog de WeScale 👉 ici

Florian et Florent nous ont sensibilisé sur l’intérêt de mettre en place des programmes de Bug Bounty, en nous énumérant 3 points-clés :  

  • Identifier les failles
  • Tester les systèmes
  • Sensibiliser les équipes

On apprend que Ouest France a choisi la plateforme YesWeHack pour déployer leur programme de Bug Bounty. Ce choix s’est reposé sur la bonne réputation et l’origine française de la plateforme.

Personnellement, j’ai trouvé enrichissant d’entendre le point de vue des entreprises au sujet du bug bounty, ce n’est pas commun. J’ai plus l’habitude d’être exposé au discours des bug hunters.

👇 Rediff’ :

Exegol : Le hacking à base de conteneurs

Cette fois c’est mon tour ! 

Je descends en bas de l’amphi, je branche mon pc puis passe en mode projection miroir (plus facile pour faire une démo 😅). Un organisateur m’équipe d’un micro. Test son, 1,2 ok 🔊.

On y est je commence dans quelques minutes et je vois l’amphi E se remplir petit à petit 😰

Le go est lancé, je démarre 🎬

Au bout de 20 min j’ai terminé, pile dans les temps. Ce qui me laisse 5 minutes pour répondre aux questions. 

Mais à part quelques fautes de frappe durant la démo tout s’est très très bien passé. 🥰

C’était une première expérience en tant que speaker. Même si le stress était au max du max, j’ai adoré l’expérience. J’en referais c’est certain ! 💪

👇 Rediff’ :

Meet’n Greet

Après une journée bien chargée, on a terminé par un délicieux Meet’n Greet. Le buffet était excellent tout comme les échanges et les discussions que j’ai pu avoir 🙂

Je ne suis malheureusement pas resté très longtemps… La fatigue était bien trop présente haha. Il était temps pour moi de rentrer à l’hôtel. 😴

Conclusion

J’ai kiffé ma journée au BreizhCamp ! Les conférences auxquelles j’ai assisté étaient super intéressantes !

J’ai aussi pu découvrir plein de nouvelles têtes et j’espère les recroiser dans d’autres conférences ou tout simplement autour d’un verre. Sans oublier les moments passés avec les copains de WeScale. 🥰

La journée s’est conclue par un Meet’n Greet des plus agréables, où j’ai pu échanger autour d’un délicieux buffet marquant la fin d’une journée bien remplie.

Il était alors temps de rentrer à l’hôtel, la tête pleine d’idées et de nouveaux projets. 🔥

Je tiens à remercier WeScale qui m’a permis d’être présent à cet événement ainsi que tous les organisateurs, conférenciers, exposants et participants. ❤️

Si vous souhaitez découvrir les talks de notre seconde journée, un article est disponible sur le compte LinkedIn de WeScale

Published inNon classé