La communauté montréalaise des experts en cybersécurité se démarque par sa grande vivacité. La ville se démarque par la présence d’une communauté de sécurité informatique dynamique, notamment grâce au mélange d’entreprises en démarrage et de compagnies bien établies. D’ailleurs, ESET a ouvert son centre de recherche et développement en Montréal en 2012, auquel appartiennent la plupart des experts francophones de WeLiveSecurity. De nombreux événements permettent à la communauté de Montréal de se regrouper et d’établir des ponts entre les chercheurs de différentes organisations, tout en assurant le développement d’une relève contribuant à son tour au développement des connaissances et de l’expertise de notre industrie. Plusieurs événements annuels, comme NorthSec, Recon et GoSec, permettent aux acteurs de la communauté d’échanger leurs savoirs et leur expertise ou de compétitionner dans un cadre convivial.
MontréHack se démarque, en tant qu’événement mensuel visant à stimuler les apprentissages et le partage de connaissances en utilisant des problèmes appliqués. La formule éprouvée demeure la même, alors que MontréHack célèbre son 6e anniversaire avec l’édition de février. Après l’arrivée des participants, tous munis de leur ordinateur portable (et de tout autre outil requis), les problèmes présentés sont expliqués. Par la suite, chacun des problèmes est analysé en petits groupes. Finalement, à la fin de la rencontre, la résolution des problèmes du défi est présentée à l’ensemble des participants à la fin de la rencontre. Chaque atelier mensuel s’échelonne sur une durée d’environ trois heures.
Quant aux thématiques couvertes, celles-ci varient énormément d’une édition à l’autre. Parmi les sujets des récents défis, on compte par exemple les divers types d’injections SQL, le fonctionnement et la préparation aux challenges de type Capture-The-Flag (CTF), la rétro-ingénierie et l’exploitation de vulnérabilités logiciels. Signe de la collaboration qui règne au sein de la communauté de Montréal, notamment dans le cadre de MontréHack, le lieu où se tient l’événement varie aussi d’un mois à l’autre, tout comme les responsables de l’organisation des défis. Si les défis s’adressent généralement à des participants ayant une bonne connaissance en informatique et en cybersécurité, le niveau de difficulté des défis (et même, au cours d’un même atelier, des différents problèmes présentés) varie généralement, ce qui permet aux utilisateurs moins expérimentés comme aux experts qui exercent depuis plusieurs années d’y trouver leur compte.
L’atelier de février 2019, préparé par Alexandre Beaulieu, comprendra 3 challenges visant à assurer aux participants une meilleure connaissance de la return-oriented programming (ROP). Malheureusement, toutes les places pour cette édition ont déjà été réservées. Bien que MontréHack soit gratuit, les inscriptions sont parfois nécessaires à cause du nombre de places limitées par le lieu d’accueil. Mais puisqu’il s’agit d’un rendez-vous mensuel, qui se déroule le 3e mercredi de chaque mois, dites-vous que ce n’est que partie remise si vous n’avez pas votre place pour cette édition.
Afin de demeurer à l’affût des prochaines éditions de MontréHack, n’hésitez pas à consulter régulièrement le site Web de l’organisation très informellement organisée, ou via Twitter ou Slack. Le présent article sera de plus régulièrement mis à jour, afin d’indiquer les détails des prochains ateliers.