L’Ecole Nationale des Sciences de l’Informatiques (ENSI) a été le théâtre de la 3ème édition de l’événement HackZone, organisé par le Club de Sécurité Informatique (CSI) de l’ENSI, le samedi 4 Avril. Sous le thème «Online Banking and Secure Electronic Payment», cette édition a voulu être un précurseur de la banque en ligne, quasi absente du paysage financier Tunisien.
PL’Ecole Nationale des Sciences de l’Informatiques (ENSI) a été le théâtre de la 3ème édition de l’événement HackZone, organisé par le Club de Sécurité Informatique (CSI) de l’ENSI, le samedi 4 Avril. Sous le thème «Online Banking and Secure Electronic Payment», cette édition a voulu être un précurseur de la banque en ligne, quasi absente du paysage financier Tunisien.
La journée a débuté par une série de conférences. Quatre experts, venus de Tunisie et du Maroc, se sont succédés pour expliquer certaines notions relatives au domaine. La 1ère conférence, animée par Awatef Homri, auditeur de sécurité à l’ANSI, a été dédiée au management de la sécurité des systèmes d’information. Ensuite, c’est Haythem El Mir, expert sécurité chez Positive Technologies qui a pris le relais, pour mettre la lumière sur la sécurité des systèmes bancaires. La conférence suivante a été présentée par Zakaria Rachid, Consultant Sécurité marocain, qui a présenté de manière très basique une multitude de failles et de risques sécuritaires retrouvés dans plusieurs systèmes courants, comme les bornes de tickets métro, les écrans tactiles présents dans les aéroports ou encore les ordinateurs et autres machines gérant les musées. Enfin, une dernière conférence a été dédiée aux «Abus dans les banques en ligne», animée par Nader Ammeri, ancien de l’ENSI et actuel ingénieur en Génie Logiciel spécialisé sécurité chez Access Now.
La journée a également été étayée par 3 ateliers. Le premier a traité la Protection des serveurs Web avec les outils Open Source, animé par Nabil Hosni et Mohamed Ali Ben Mabrouk, le second, par Nader Ammeri et accessnow.org, a formé les présents sur le concept de la Digital Security Clinic, dans le but de gérer de manière optimale les différents incidents relatifs à la sécurité, et le dernier, l’atelier OWASP Zap, présenté par Zakaria Rachid. Une journée clôturée par le Challenge CTF, remportée par l’équipe dcua.
Une journée donc dédiée à la banque en ligne de demain. Un projet qui traîne, malgré le potentiel énorme dont on peut en tirer. Implémenter un système de banque en ligne est donc devenu une nécessité. Seulement, prendre en compte les différentes exigences sécuritaires doit être prioritaire, pour ne pas transformer un besoin pressant en échec absolu. Préparer le terrain pour la banque en ligne de demain ? Telle a été le but de cette journée, tel qu’évoqué par Moez Trigui, président du club CSI.
Seif Eddine Akkari
