AUVERGN'HACK

May

29-30

2026

Dans cette session, vous découvrirez un SOC assisté par l’IA, combinant apprentissage supervisé et analyse assistée par LLM.
L’objectif est de vous montrer comment ces approches aident l’analyste à qualifier un incident avec davantage de contexte, de traçabilité et de cohérence.

Systèmes obsolètes, embarqués, pas d'agent EDR pouvant s'installer, logs impossibles à collecter (quand ils existent), protocoles peu maîtrisés... Superviser la sécurité des dispositifs OT peut s'avérer complexe pour une majorité des outils de sécurité du marché. Découvrez comment une solution de détection basée sur l'analyse des flux réseau (sans nécessiter le passage via un Firewall UTM) pourra compléter votre arsenal de détection et vous permettra de détecter l'indétectable.
Hey monkeys! Suricata also like bananas!

En 2025, une recherche interne menée chez Synacktiv a conduit à la découverte d’une vulnérabilité dans la bibliothèque FastCGI (CVE-2025-23016).
Dans cette présentation, Shiro décortique le protocole FastCGI pour vous faire comprendre dans quel contexte et de quelle manière cette faille a pu être exploitée.

On allume une ampoule, elle s’allume. Simple, non ?
Et pourtant, derrière cette lumière se cache un monde fascinant — et incroyablement complexe. En partant d’un simple objet du quotidien, ce talk vous emmène dans une expérience de reverse engineering sur une ampoule connectée du grand public.

Landlock est un module de sécurité Linux permettant de sandboxer des applications, initialement pensé pour le durcissement mais désormais capable de journaliser les actions bloquées.
Dans cette conférence, Guillaume et Erwan vous montre comment exploiter les événements "denials" de Landlock pour passer du simple "durcissement" à la détection d’activités suspectes au travers de cas concrets.
Ce sujet peut particulièrement intéresser :
- les ingénieurs en détection,
- les membres des Blue Teams qui recherchent des signaux de haute fidélité (plutôt que la télémétrie classique des appels système),
- les ingénieurs plateforme ou sécurité qui souhaitent opérationnaliser les refus générés en tant que contenu de détection.

Dans cette conférence, Pascal vous explique pourquoi l’arrivée de l’informatique quantique remet en question les schémas cryptographiques actuels.
Il vous présente les principes clés, les algorithmes en cours de standardisation et les enjeux concrets de leur adoption.

MQTT est omniprésent dans les écosystèmes IoT, où des appareils connectés échangent en permanence avec des plateformes SaaS. Derrière cette apparente simplicité se cachent pourtant des mécanismes souvent mal compris… et parfois dangereux.
Cette présentation est un retour d’expérience sur un test d’intrusion réalisé autour d’un appareil IoT, de son backend SaaS et des autres objets connectés qui gravitent autour. Après un bref rappel du fonctionnement de MQTT, Malik démontre comment une faiblesse dans une implémentation du protocole a permis à un “invité mystère” de s’introduire dans les échanges, sans être un appareil légitime.
À travers ce cas concret, l’objectif est de montrer comment un simple appareil peut devenir un point d’entrée, quels impacts réels cela peut avoir sur tout l’écosystème, et surtout quelles leçons tirer pour concevoir et déployer des solutions IoT plus sûres.