(English version will follow)
PROFIL DE COMMUNAUTÉ
Cette semaine, nous avons eu le plaisir de nous entretenir avec Olivier Bilodeau co-fondateur de Montréhack.
Il y a bientôt 6 ans, vous avez fondé Montréhack, un groupe de professionnels de la sécurité et d’étudiants qui se rencontrent une fois par mois pour partager leurs compétences dans un atelier. Comment Montréhack se distingue des autres ateliers offerts en cybersécurité?
Des groupes comme celui-ci assurent une fonction de continuité très importante pour la communauté de la sécurité. Les conférences sont importantes, mais elles sont peu fréquentes et ont donc du mal à fournir la cohérence et la familiarité qui nourrissent une communauté de soutien. Avoir cet évènement chaque mois encourage et fournit un point d’entrée dans une communauté de pratique.
Quel format d’évènement offrez-vous à vos participants?
Nous voulions que nos participants en apprennent assez lors de nos évènements pour pouvoir relever tout type de défi. Par exemple, s’il y a un problème de cryptographie, vous connaissez les bases de la crypto. Si vous êtes confronté à un fichier binaire, vous connaissez les bases du « reverse engineering ». Construire des équipes aux compétences étendues nécessitait un format d’évènement axé sur l’apprentissage. Par conséquent, nous avons opté pour un format d’atelier pratique de trois heures, avec la solution présentée à la fin, afin que les participants puissent apprendre comment faire. Ceci est généralement suivi d’une discussion facultative dans un bar local.
L’idée est de fournir une bonne introduction sur un sujet avec des conseils de professionnels expérimentés qui offrent un coup de pouce aux membres de la communauté afin qu’ils puissent améliorer leurs compétences. Ils devront peut-être faire plus de travail et apprendre à leur guise, mais ils ont commencé sur une bonne voie afin de devenir très compétents, rapidement parce qu’ils y prennent part. La gamme de sujets garantit presque que tout le monde sera novice à un moment donné. Certaines personnes viennent sans aucune formation en sécurité, cherchant à apprendre. Peut-être que lors de leur première participation, ils ne parviennent qu’à configurer leur ordinateur ou peuvent simplement installer une machine virtuelle, mais la prochaine fois, ils sont prêts et ils progressent. C’est vraiment l’évolution du participant qui nous intéresse. C’est pour cela qu’il nous est important que celui-ci revienne à chaque mois pour s’améliorer.
D’après vous, qu’est-ce que Montréal a à offrir de plus que les autres villes concernant ce type d’évènement?
Montréal a la chance d’avoir une communauté de cybersécurité très grande et active par rapport à sa population. Les événements pionniers tels que Recon, pour les gens techniques, et GoSec, pour le milieu des affaires, ont provoqués une réaction en chaîne: plus d’individus intéressés par la cybersécurité et ainsi plus d’événements de cybersécurité comme MontréHack, des conférences comme NorthSec ou de regroupements de pratique comme RingZer0 CTF.
En raison de ce haut niveau d’évènements de sécurité organisés dans la ville, la décision de laisser les membres de la communauté présenter des défis qu’ils ont conçus avec une qualité très élevée et qui sont souvent identiques ou très similaires à ceux utilisés dans les meilleures compétitions nous semblait être la façon de se distinguer en tant qu’évènement, mais aussi en tant que ville techno.
Les personnes qui viennent chaque mois sont exposées à des compétences différentes issues de domaines différents et même entre des niches au sein d’une même discipline. Par exemple, un atelier récent a travaillé sur les fichiers binaires d’un système de jeu Nintendo, ce qui introduit de nombreux éléments différents, même pour les utilisateurs expérimentés en rétro-ingénierie, car le processeur et le système sont très différents. Ce type d’activités rétablit les présomptions et oblige les utilisateurs à revenir à l’essentiel et à actualiser leurs processus pour tenir compte des différences dans l’application de leurs compétences.
Qu’avez-vous remarqué chez les participants qui se joignent à Montréhack?
Nous avons des cas où des personnes qui ont commencé comme novices sur un sujet en particulier et qui ont progressivement renforcé leurs capacités dans un domaine, sont devenues des enseignants. Lorsque cela se produit, cela vous indique que la formule fonctionne. Bien sûr, tous les apprentissages n’ont pas été réalisés au cours des ateliers, mais le soutien de la communauté et la possibilité de présenter ses acquis sont une motivation pour l’apprentissage. Cela crée un pont vers un niveau supérieur de maîtrise d’un sujet; lorsque vous enseignez quelque chose, vous devez le comprendre.
Quelle est la meilleure façon de s’impliquer en tant que compagnie?
Les entreprises cherchant à aider Montréhack peuvent commanditer l’évènement, proposer une personne pouvant présenter un défi fait maison, proposer un lieu où se déroulera le prochain Montréhack ou simplement venir essayer de relever des défis avec les participants. Nous essayons que chaque évènement soit dans des endroits différents pour offrir de la variété. Nous avons eu des entreprises qui nous ont fourni de la nourriture pour l’évènement. Mais le moyen le plus efficace jusqu’à aujourd’hui est celui de parrainage, où quelqu’un de l’industrie donne de son temps aux participants pour aider lors de l’évènement ou même de faire une présentation.
Les gens doivent être conscients du fait que le lieu change, mais que le jour est le même. C’est une de nos forces. En étant toujours le troisième mercredi de chaque mois, cela créé une routine et un engouement chez notre clientèle.
Nous invitons toutes sortes de professionnels et d’étudiants à venir à l’évènement. La plupart des gens qui viennent participent à des travaux techniques ou à des études, mais pas nécessairement liés à la sécurité. Nous avons toutes sortes de développeurs et d’ingénieurs, ainsi que des gestionnaires, des personnes qui souhaitent développer leurs compétences, tout le monde est la bienvenue.
Pour en savoir plus sur notre prochain évènement : https://montrehack.ca/
*****
Vous désirez partager votre expérience en cybersécurité avec notre communauté? N’hésitez pas à nous contacter à info@serene-risc.ca
Nous voulons entendre parler de vous !
COMMUNITY PROFILE
This week we had the pleasure to interview Olivier Bilodeau, co-founder of Montréhack.
Six years ago, you founded Montréhack, a group of security professionals and students who meet once a month to share their skills in a workshop. How is Montréhack different from other cybersecurity workshops?
Groups like this provide the very important function of continuity for the security community. Conferences are important but they are infrequent or sporadic and consequently struggle to provide the consistency and familiarity that breeds a supportive community. Having this event every month encourages and provides an entry point into a community of practice.
What event format did you offer to your participants?
A lot of events offered drinking, conferences with a little socialization afterwards. We wanted to help locals that were taking part in CTF competitions to expand the breadth of their skills. By facilitating a wider range of skills would provide competitors enough understanding so they would be able to approach any kind of challenge. For example, if there is a cryptography challenge, you know the basics of crypto, if you are confronted with a binary file then you know the basics of reverse engineering. To build teams with broad skills required a learning oriented event format. Therefore, we settled on a format of a three hour hands-on workshop with the solution presented at the end so that people can learn how it’s done and learn by trying to do it.
The idea is to provide a good introduction to a subject with pointers from experienced professionals that provide a leg up to people in the community so that they can increase their skills. Perhaps they will have to do more work and learning on their own time, but they have started out on a good path to get very competent, very quickly. The range of topics explored almost guarantees that everyone will be a novice at some point. Some people come in without a background in security at all, looking to learn. Perhaps the first time attending they only manage to get their computer configured, they might just install a virtual machine and install the tools, but the next time they are ready to go and they progress further.
According to you, does Montreal have to offer more than other cities regarding this type of event?
Montreal is fortunate to have a very large cybersecurity community that is active in relation to its population. Pioneering events such as Recon, for technical people, and GoSec, for the business community, have provoked a chain reaction: more people interested in cybersecurity and so more cybersecurity events like MontréHack, conferences like NorthSec or practice groupings like RingZer0 CTF.
Because of the high standard of security events hosted in the city, the decision to let members of the community present challenges they have designed with very high quality and are often the same or very similar to those used at the top competitions. People that come each month get exposed to different skills from different areas and even between niches within a discipline. For example, a recent workshop worked on binary files from a Nintendo gaming system, which introduces a lot of different elements even for those experienced with reverse engineering as the processor and system are very different. These kinds of activities resets presumptions and forces people to go back to basics and refresh their process to accommodate the differences in the application of their skills.
What did you notice in the participants who joined Montréhack?
We have cases where people who have started out as complete novices in a subject and over time they have built their capacities in an area and have eventually become teachers and have presented back to the community. When this happens it lets you know that the formula works. Of course, not all of the learning was done in the workshops, but the community support and the opportunity to present provides a motivation for learning. This creates a bridge to a higher level of mastery of a subject; when you teach something you need to really understand it.
What is the best way to get involved as a company?
Companies looking to help Montréhack are best to help by sponsoring the event, by providing challenges and someone to present the challenges or venues for the event. We try to put the event in different places for variety. We have had food provided for the event so that is possible. But the main way that we would take sponsorship would be by providing someone the time to prepare and present for the event.
People need to be aware that the venue changes but the day is the same. It is always on the third Wednesday of every month.
We welcome all kinds of professionals and students to come to the event and you can come as much or as little as you are able. Most of the people that come are involved in some form of technical work or study although not necessarily in security. We get all kinds of developers and engineers as well as managers, people looking to expand their skills and everyone is welcome.
To find out more about Montréhack : https://montrehack.ca/
*****
