OVH à la quatorzième édition de la Nuit du Hack

Temps de lecture estimé : 4 minute(s)

*Attention, ce contenu a été publié il y a 2 années. Il n'est peut-être plus d'actualité.*

Depuis 2013, OVH participe à la Nuit du Hack, le plus grand rassemblement français consacré à la sécurité informatique. Cette année encore, les équipes du leader européen du Cloud créent et installent l’infrastructure dédiée à cette immense compétition et viennent recruter de nouveaux collaborateurs.

OVH à la quatorzième édition de la Nuit du Hack

Inspirée par la DEF CON Hacking Conference de Las Vegas, la Nuit du Hack est la plus ancienne manifestation francophone dédiée au monde du hacking. Cette année encore, plusieurs milliers de participants vont s’affronter et échanger autour de conférences, d’ateliers et de challenges consacrés à la sécurité informatique. Pour OVH, la Nuit du Hack constitue une occasion unique pour rencontrer de potentiels collaborateurs et de se mobiliser autour de différentes thématiques liées à la sécurité. Ce n’est donc pas pour rien que le leader européen du Cloud figure parmi les sponsors platinium de l’événement et s’investit chaque année dans la construction de l’infrastructure informatique qui structure l’événement.

Parmi les conférences et autres ateliers techniques, les équipes de la Nuit du Hack proposent plusieurs challenges, dont un wargame public, un kong contest ou encore un « capture the flag » privé en mode attaque/défense. Chacun d’entre eux sollicite (très) fortement le réseau installé. Pour répondre à ce besoin qui va en augmentant d’année en année, OVH dépêche sur place une dizaine de collaborateurs pour déployer une infrastructure sécurisée capable de tenir la charge. Ce sont ainsi des membres des équipes Datacentres, mais aussi SOC ou Network qui vont descendre à Paris depuis Roubaix pour câbler et installer les baies. Pour Vincent Malguy, qui travaille à la sécurisation des infrastructures OVH, l’événement représente d’abord un joyeux déménagement : « Juste avant de partir, on charge plusieurs baies dédiées à la Nuit du Hack dans un camion avec une trentaine de switches, représentant plus d’un millier de ports réseau… pour 450 participants aux challenges. » Et la partie de plaisir ne s’arrête pas là : il faut ensuite câbler le site avant que la moquette ne soit déposée, et tirer des câbles desservant les 14 tables de 32 places chacune. L’équipe applique ensuite des configurations particulières sur son infrastructure pour éviter que les participants de la Nuit du Hack ne puissent justement… hacker son infrastructure. D’ailleurs, Vincent met un point d’honneur à ce que le réseau tienne la charge : les premiers contacts menant à son embauche dans l’équipe SOC datant justement… de la Nuit du Hack.

Chaque année, la Nuit du Hack est donc l’occasion pour OVH de repérer les participants les plus talentueux et de leur proposer d’intégrer les équipes du leader européen du Cloud. Estelle Dethoor, de la direction des Ressources Humaines, rappelle que des participants sont recrutés chaque année et rejoignent rapidement les équipes OVH. « Nous recherchons surtout des développeurs et des devops, sur Roubaix, Rennes, Brest ou Lyon, avec une forte capacité de compréhension des problématiques liées à la sécurité. Comprendre et appliquer les procédures de sécurité est en effet une des bases du fonctionnement de nos différentes équipes. » D’ailleurs, Estelle souligne que le caractère convivial et peu hiérarchisé de la Nuit du Hack correspond bien à ce que la plupart des développeurs vivent chez OVH : « les équipes travaillent ici de manière flexible et collective autour d’enjeux qui nécessitent un engagement très fort, ce qui nous incite à examiner les candidatures des participants de manière particulièrement attentive ! »

Cette édition 2016 de la Nuit du Hack revêt par ailleurs un caractère un peu particulier pour OVH. Ce sera en effet les 2 et 3 juillet 2016 que le groupe va inaugurer son programme de Bug Bounty. Le principe, bien connu des hackers, est simple : il s’agit d’un programme permettant de récompenser des personnes extérieures à l’entreprise signalant des failles de sécurité. Chaque faille de sécurité signalée donne lieu à une récompense proportionnelle au potentiel impact de la faille relevée. Pendant la Nuit du Hack, les participants auront la possibilité de tester le programme en avant-première en signalant toute faille découverte sur les infrastructures OVH. En plus de récompense sous forme monétaire, des tee-shirts, stickers et autres goodies ont été produits spécialement pour l’occasion. Et dès le lendemain, le Bug Bounty sera ouvert à tous sur la plateforme de Bug Bounty européenne bountyfactory.io . D’ici là, Vincent Malguy et toute l’équipe SOC vont continuer à travailler pour traiter l’ensemble des vulnérabilités rencontrées histoire de rendre les infrastructures sans cesse plus sécurisées et de fait… compliquer la tâche des participants à la Nuit du Hack.

Rendez-vous les 2 et 3 juillet 2016 à Disneyland Paris.
Le site de la Nuit du Hack