Le Groupe Asten est heureux d’annoncer son partenariat avec la 10ᵉ édition de la conférence Unlock Your Brain, Harden Your System 2025, qui se tiendra le vendredi 7 et le samedi 8 novembre 2025.
Cette conférence a pour vocation d’offrir un espace d’échanges ouvert et bienveillant où se rencontrent spécialistes techniques et acteurs non techniques pour débattre librement de l’impact des nouvelles technologies sur la société. Unlock propose un format équilibré favorisant le partage de retours d’expérience, de bonnes pratiques et de réflexions éthiques autour des technologies émergentes.
- Le vendredi 7 novembre 2025 sera consacré aux ateliers pratiques.
- Le samedi 8 novembre 2025 sera dédié aux conférences et au social event.
Intervention de Matthieu Moquet, Ingénieur Cybersécurité chez Groupe Asten
Matthieu Moquet, Ingénieur cybersécurité chez Groupe Asten, présentera une conférence « Fabrication d’une Dropbox, ou l’art d’obtenir une backdoor en test d’intrusion physique ».
« Dans le cadre des tests d’intrusion physique et des opérations de Red Teaming, l’un des objectifs clés consiste à s’introduire de manière discrète et efficace dans le système d’information (SI) de la cible. Pour atteindre cet objectif, l’utilisation d’un implant réseau s’avère particulièrement stratégique : cet outil permet d’établir une présence furtive et persistante au sein du réseau interne.
Au fil de nos missions de pentest, ce type de problématique se présente régulièrement. Pour y répondre, nous avons conçu des implants réseaux capables de :
- Mettre en place un canal de communication sécurisé entre le réseau interne compromis et un serveur externe de commande et de contrôle (C&C) ;
- Réduire la durée et la complexité des intrusions physiques ;
- Optimiser les chances de succès grâce à des techniques d’évasion automatisées et adaptatives, contournant les mécanismes de sécurité.
Cette conférence présentera notamment :
- Le processus de conception et de déploiement de ces implants réseau ;
- Les techniques de contournement des systèmes de sécurité
802.1X(Network Access Control) ; - La mise en place d’un serveur C&C et d’un implant beacon assurant un accès distant furtif, difficilement détectable par la Blue Team ;
- La gestion de l’autonomie et de la consommation énergétique de l’implant ;
- La prise en compte des cas spécifiques et des environnements contraints rencontrés sur le terrain. »
