👾 Ma première participation à leHACK

1- INTRODUCTION

Voila maintenant 2 ans que je met un grain de cybersécurité dans mon quotidien, et cette année se tourne vers la mise en pratique de ce que j’ai pu observer, lire et étudier.

La « pratique » a commencé en début d’année avec ma participation au Ph0wn (14 mars 2026), CTF gratuit et particulièrement orienté hardware avec des challenges que l’on n’a pas forcément trop l’habitude de voir ailleurs.

J’ai ensuite enchaîné du 26 au 28 juin avec leHACK qui est le plus ancien et le plus grand événement d’hackers de France, bref un rendez-vous incontournable qui me faisait de l’œil depuis pratiquement un an déjà donc dès l’ouverture des places je n’ai pas hésité une seconde et j’ai réservé la mienne (en plus c’était moins cher !).

A travers cet article, je veux transmettre ce que j’ai pu voir, entendre et peut-être même comprendre, de la manière dont je l’ai ressenti, à travers mes humbles yeux de primo participant.

2- UNE IMMERSION AU SEIN DE LA COMMUNAUTE (DE L’ANNEAU ? NON)

Premier élément, qui est dans la continuité de ce que j’ai pu observer au fur et à mesure de mes divers échanges précédents : la force de la communauté.

Je n’ai jamais trouvé autant de passion, d’envie de partager et d’ouverture que dans le milieu de la cyber. Et c’est exactement ce que j’ai retrouvé à leHACK, presque sans surprise. J’ai découvert des assos, des gens de tout bords, de plusieurs nationalités, j’ai pu discuter en anglais (ça semble bête mais je n’ai pas l’occasion de pratiquer donc ça décrasse un peu) et j’ai pu également être en contact avec de véritables monuments dans leurs milieux, et ils ont tous un point commun : l’humilité.

Je n’ai pas trouvé de « vente forcé » comme on peut voir dans la quasi-totalité des salons liés à tel ou tel sujet, personne n’était là pour vendre, mais plutôt avec cet esprit de partage ancré si profondément dans ce milieu.

L’ambiance est totalement décontractée, les profils sont divers et j’ai pu sereinement faire le tour complet des différents stands et discuter avec une immense partie des gens présents.

La présence du « Village Hardware« , que j’ai trouvé être une pépite proposant régulièrement des ateliers de découverte à l’électronique, à la soudure, aux équipements de mesures et RF mais également au car hacking (mon préféré celui-là).

3- DES RENCONTRES

Comme je l’ai évoqué juste avant, leHACK ce n’est pas une vitrine où chacun vient vous vendre un produit, un savoir (un sticker ?), mais vraiment un lieu d’échange et de partage.

Du côté des sponsors, j’ai pu échanger avec tout le monde de manière très agréable et ouverte. Ci-dessous une liste (non exhaustive) des sponsors que j’ai contacté :

  • HackTheBox / ParrotSec
  • Naval group
  • Synacktiv
  • ANSSI
  • DGSI / DGSE / DGA / Comcyber
  • OSINT-FR
  • Mozilla
  • OVH Cloud
  • DTNUM
  • YesWeHack
  • SysDream
  • Campus OSINT
  • Hackropole
  • Cyber V

Les différents conférenciers eux aussi ont été au top, tant au niveau de leur « prestation » sur scène, que du contenu transmis, mais également par rapport à leur « accessibilité ». Je me répète, mais ils sont su garder cette humilité que j’apprécie tant dans la cyber.

4- LES CONFERENCES

Transition parfaite puisque je parlais des conférenciers !

Je n’ai pas suivi toutes les conférences bien entendu, mais j’en ai écouté quelques-unes, et toujours avec passion et grande attention :

  • Gestion de crise « at scale » : le cas leboncoin présenté par Zakaria RACHID (ZAK).
    • Intervention type story telling, orienté côté blue team, où on retrouve un RSSI faisant face à une véritable attaque, les actions immédiates avec les moyens du bord, la réaction post incident qui a permis d’injecter les fonds demandés précédemment dans une défense cyber adéquate.
  • Crypto-surprise co-animé par Florian BOUDOT (0xTahiTi) et Charlie BROMBERG (Shutdown).
    • Là aussi du story telling qui débute avec un scam savamment orchestré ayant poussé un certain nombre à scanner un QR-code (excès de confiance).
      Florian et Charlie ont réussi à nous transporter (via une inception sur base de crypto) exactement là où ils voulaient nous conduire. S’en est suivi une histoire comme on en voit parfois à la télé, à prendre comme avertissement, car comme ils ont su le rappeler à l’assemblée présente : bien conditionné, on est prêts à faire n’importe quoi !
  • Physical intrusion : success and failure par Nicolas Aunay (Jocker2a).
    • Retex très intéressant de la part de Jocker2a qui nous a régalé par son discours centré sur l’intrusion physique.
  • Parcours d’un fraudeur animé par Jonathan Spedale (Cybermoustache).
    • Instructif et bon orateur, cybermoustache n’a pas hésité à interpeler les « décideurs » pour faire avancer la lutte contre la fraude.
  • Pwning bluetooth devices in unexpected ways présenté par Damien Cauquil (Virtualabs).
    • Damien m’a bien faire rire avec son introduction. Une présentation extrêmement intéressante, vivante et transpirant le vécu et l’authenticité.
  • R4DI0_P1R4CY par Noë Flatreaud (Beemo).
    • Une mise en bouche instructive sur l’étendue des possibilité liées au piratage radio signée Beemo !
  • All access authorized : How to infiltrate all major events for fun and profit présenté par SkyZe.
    • Merci à SkyZe pour son partage d’expérience, ses petits tips, et sa bonne humeur qui ont rendu sa conf’ très vivante et carrément fun.
  • Simple_IMSI-catcher déjà 11 ans ! animé par Oros.
    • Un peu sobre mais très intéressant. J’ai beaucoup apprécié le fun fact sur l’utilisation de son tool dans Mr Robot.
  • Surprise talk co-animé par MrJack et Babak JAVADI (CEO de RedTeamAlliance).
    • On est là encore sur de l’intrusion physique, j’aime beaucoup ça donc je pourrais en suivre des heures durant. Bravo au duo pour la conférence et la démo redoutable.
  • Live talk : car hacking présenté par Gaël Musquet (RatzillaS).
    • Alors là on à affaire à un alien, j’ai nommé Gaël Musquet ! Le mec a je ne sais pas combien de casquettes différentes il sait tout faire et c’est pas compliqué… il fait tout ! Un plaisir d’avoir pu échanger avec lui et de voir l’humilité de ce dernier, bref un GOAT.

6- LES ATELIERS

Pour ma part j’ai fait quelques sauts au village hardware mais je n’ai pas participé aux ateliers proposés, ils étaient tout le temps pris d’assaut, bien que j’aurais aimé faire réaliser le badge hackropole.

Sinon j’ai passé beaucoup de temps creux à l’atelier « Lockpicking with the Red Team Alliance », où j’ai pu aiguiser mon doigté avec le crochet palpeur (et en ratissant lorsque ma patience s’absentait !). Ce workshop m’a permis de discuter avec pas mal de monde dans une ambiance posée et sans pression. Le « challenge door » était également très intéressant.

Il y avait d’autres ateliers qui m’intéressaient initialement mais j’avoue que j’avais déjà la tête bien remplie et la fatigue qui commençait à s’installer.

7- ENTRACTE SPORTIVE

Bien que fatigué (un as de la transition je vous dis), je ne me sentais pas de partir trop « tôt » de l’évènement, j’ai alors aperçu 3 personnes qui s’approchaient d’un baby foot et, ni une ni deux, j’ai squatté avec eux et ça a permis de faire 2 équipes.
Ces quelques parties endiablées aux alentours de 2h du matin le dimanche ont été pour moi l’occasion de rencontrer entre autres Arthur (AKA l’ours celte) et d’expliquer que le développement embarqué ne se faisait pas nécessairement sur un bateau ou un avion.

8- MON SENTIMENT

Ce que je retiens de cet évènement est que l’idée que je me fais peu à peu de ce vaste monde de la cyber se précise de plus en plus et confirme mes a priori.

8.1- UN MILIEU VASTE

Quand on parle de cybersécurité, bien souvent on à tous une image, une idée préconçue de ce que c’est que cette bête là, mais la vérité est que c’est un univers extrêmement vaste. On y trouve des métiers et des sujets tellement divers que l’on passe facilement :

  • du RF
  • au hardware
  • au cloud
  • au reverse
  • à l’OSINT
  • au Red Team
  • au social engineering
  • et à bien d’autres !

8.2- L’HUMAIN AU CENTRE

Au travers des très nombreux échanges que j’ai pu réaliser, des différentes conférences suivies, après mes passages aux différents ateliers et après tout ce que j’ai pu observer lors de cette édition de leHACK, je peux valider que c’est avant tout une expérience humaine. Chaque intervenant et participant était non pas là pour le bling bling ou le cash money, mais vraiment dans cet esprit de partage qui fait qu’on en ressort tous grandi et boosté à fond !

8.3- L’ESPRIT HACKER

J’ai vraiment retrouvé cet état d’esprit, que par ailleurs je ne pense pas pouvoir trouver ailleurs, entouré de personnes au combien compétentes, qui éclaire de leurs lumières, et qui attisent toujours plus cette curiosité qui fait qu’ils en sont là également eux-même.

Je pense qu’il ne faut pas arrêter de s’intéresser à tout ces différents sujets que l’on creuse juste parce qu’on s’est posé une simple question : « Comment ça marche ? » ou bien « Si je fais ça, il se passe quoi ? ».

Pour moi cette curiosité que l’on satisfait au quotidien fait partie intégrante de ce que je nomme ici « l’esprit hacker », et il faut le cultiver, pour nous déjà, mais également pour les autres afin que ça profite à un maximum de personnes.

9- CONCLUSION

Ouf ! C’est le mot qui m’est resté en tête une fois sorti (définitivement) de cet évènement et le calme retrouvé autour de moi. Pas parce que j’avais hâte que ça se termine, mais parce que j’avais engrangé une grande fatigue (autant physique que mentale) entre l’excitation de faire parti de ce tout depuis plusieurs semaines déjà, le transport pour s’y rendre, l’agitation sur place, les différentes activités et informations que j’ai engrangé …

J’en ai encore plein la tête et je suis rentré avec ce sentiment d’avoir franchi un pas supplémentaire et une énorme satisfaction de l’avoir fait.

Un grand bravo aux organisateurs de l’évènement, aux intervenants et bénévoles, et à toutes les personnes qui ont participé de près ou de loin à la réussite de cette édition de leHACK.

Cette première participation ne sera certainement pas la dernière. Je repars avec de nouvelles idées, de nouvelles rencontres, plusieurs pistes de travail… et une motivation encore plus forte pour poursuivre mon parcours dans la cybersécurité.

10 – LA SUITE ?

Je pense déjà à participer l’an prochain à l’édition 2027 de l’évènement (et encore une transition de réussie !), mais au plus proche, je pense aller faire un tour du côté du Barbhack qui se déroulera le 29 août à Toulon qui promet un excellent moment toujours entouré d’une communauté incroyable !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *