Skip to content

Details

Découvrez comment l’IA révolutionne la cybersécurité — Atelier pratique d’Ethical Hacking avec WOCSA

***

Pourquoi cet atelier ?
L’intelligence artificielle (IA), et notamment les modèles de langage avancés (LLM), change la donne en cybersécurité. Elle permet d’analyser du code, de détecter des failles et même d’automatiser des attaques ou des défenses de manière intelligente. Cet atelier vous propose d’explorer ces outils à la fois du côté des attaquants et des défenseurs.

***

### Ce que vous allez faire :

  • Comprendre le pouvoir de l’IA en cybersécurité :
  • Découvrir comment l’IA analyse le code et les logs beaucoup plus vite qu’un humain, en identifiant des failles complexes (comme des problèmes de contrôle d’accès ou des injections).
  • Voir comment elle peut automatiser des tâches répétitives (scans, exploitation de vulnérabilités) en quelques secondes.
  • Track Défense (Protégez vos systèmes) :
  • Utiliser OASIS, un outil d’audit de code alimenté par IA, pour scanner une application vulnérable (WOCShAck#4).
  • Apprendre à interpréter les rapports de vulnérabilités et à corriger les failles avec des conseils personnalisés générés par l’IA.
  • Tester différents modes de scan : rapide, approfondi, ou ciblé.
  • Track Offensif (Comprendre pour mieux se défendre) :
  • Jouer le rôle d’un attaquant avancé avec CAI, un agent IA qui automatise la reconnaissance et l’exploitation de failles.
  • Lancer des attaques réalistes (injection SQL, XSS, etc.) sur des cibles sécurisées comme OWASP JuiceShop ou DVWA, le tout guidé par des commandes en langage naturel.
  • Observer comment l’IA enchaîne les outils (comme Metasploit) pour simuler une cyberattaque complète, de l’intrusion à l’escalade de privilèges.
  • Découvrir les bonnes pratiques :
  • Pourquoi et comment l’IA démocratise la cybersécurité en rendant les outils accessibles, même aux non-experts.
  • Comprendre les limites éthiques et légales : ces techniques ne doivent être utilisées que dans le cadre de l’atelier, sur des environnements isolés.

***

### Pourquoi c’est utile ?

  • Pour les développeurs : Savoir détecter et corriger des failles avant qu’elles ne soient exploitées.
  • Pour les professionnels de la sécurité : Anticiper les attaques automatisées et renforcer ses défenses.
  • Pour les curieux : Démystifier l’IA en cybersécurité et adopter une approche proactive.

***

Prérequis :
Un PC avec Docker, Ollama (pour les modèles locaux), et idéalement 16 Go de RAM pour une expérience fluide.

Le groupe WEHW Toulouse rassemble des personnes intéressées par le "Ethical Hacking" et la sécurité informatique de façon générale.

Il abrite un espace d’échange (sous forme d'une liste de discussion) et propose un rendez-vous mensuel.
Sa première vocation est de permettre aux professionnels, aux étudiants et à tous les passionnés en général d'échanger et de s'enrichir mutuellement de leurs expériences et de leurs compétences.
La démarche est respectueuse et l'adhésion est soumise à validation et signature d'une charte déontologique.

Pour avoir toutes les informations, rejoignez-nous sur Discord !
https://discord.gg/pDunje3tpb
Vous pouvez aussi retrouver nos ateliers sur GitHub :
https://github.com/wocsa/WOCSA_Ethical_Hacking_Workshop

Vous avez des suggestions ? C'est par ici :
https://forms.office.com/Pages/ResponsePage.aspx?id=r4I4q_rNFEqbJn05fBiMDF80VWrKMtJAsIUZicYsOp9UMjdZVDdNMEs3NDdPNDVFOEdNV05FOElKVy4u

Related topics

Events in Toulouse, FR

You may also like