Extia - D'abord qui, ensuite quoi !

Le blog
De la faille XSS à la cuisine des Agilistes, une soirée sous le signe du partage !

Partager
actuality.blog.title

Jeudi 5 novembre, les Comet’ by Extia vous proposaient deux événements. L’un autour de la sécurité des sites internet et l’autre à propos de l’agilité. Lors de cette soirée, nous avons cumulé plus de 90 participants ! 

La communauté Sécurité des SI a ouvert le bal avec une présentation ayant pour objectif de sensibiliser les participants à la sécurité des sites internet en essayant de profiter des failles XSS (cross site scripting).

Pour atteindre cet objectif Stéphane, lead de la communauté et Vincent, membre actif de la communauté, ont mis en place un lab de 4 sites web présentant un niveau de faille de sécurité progressif.

Tout d’abord un petit rappel au sujet de la loi sur les activités de test de vulnérabilité : le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30 000 euros d'amende. De plus, lorsqu'il en résulte soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45 000 euros d'amende.

Le lab mis en place par la Comet' SSI nous a permis de rester dans le cadre de la loi en permettant aux participants de monter en compétences.

Les participants ont d'abord pu s'essayer à des injections "simples" en profitant d’une faille pour injecter du code personnalisé dans un formulaire. Certains se sont amusés à faire apparaître des messages, changer la couleur du fond d’écran du site ou même afficher des pop-up.

La sécurité d'un deuxième site web a ensuite pu être testée par ceux qui avaient un bagage un peu plus technique, car le niveau de sécurité du site était un peu plus étoffé. Un formulaire toujours, mais avec des paramètres de sécurité activés. Là aussi, les plus téméraires ont réussi à afficher des liens vers des vidéos ou même à mettre en place des redirections du site vers un autre.

Les deux autres sites présentant une sécurité plus avancée pourront être testés lors d’un prochain événement de la Comet’ Sécurité des SI. 

La soirée s’est poursuivie avec la Comet’ Agile d’Île-de-France qui a fait saliver ses participants avec deux interventions aux petits oignons ! 

En première partie, c’est Guillaume Patry, coach agile chez BPCE, qui avait savamment cuisiné un talk sur la transformation agile des organisations. Il nous a exposé une analogie croustillante en comparant une entreprise à un burger. Si chaque étage correspond à un niveau de l’entreprise : alors comment opérer une transition agile ? En “mangeant” chaque élément les uns après les autres ou en prenant une petite bouchée de chaque ingrédient ?

Guillaume a suggéré au cours de son intervention de manger son burger par une coupe transversale plutôt que par étage ce qui permettrait notamment d’obtenir :

- une plus forte implication du métier,

- plus de collaboration et de sens,

- plus de compréhension mutuelle,

- un engagement et une responsabilisation de tous,

- et si cela ne donne pas la valeur attendue ? Et bien, on s’arrête ! Sans avoir impacté toute l’entreprise.

Dans une seconde partie, le Meetup® Event Agile s’est orienté vers un REX mijoté par Frédéric, lead de la communauté. Un retour d’expérience sur un projet d’accompagnement en visio et en live pour former à l’utilisation d’une nouvelle plateforme de cloud de son client. Comment fédérer, créer un rendez-vous attractif et former plus de 300 collaborateurs le temps d’un été ? Le pari était osé ! Le coach DevOps nous a livré tous ses secrets depuis les cuisines !

Il est ressorti de cette expérience que l’itératif a du bon. La fréquence élevée des animations a permis d'apprendre et d’améliorer rapidement (en une période courte de temps, car durant cette période, il y a eu beaucoup d'itération). Frédéric et son équipe ont demandé et provoqué du feedback en répétant l'intervention devant un public restreint, bienveillant et sachant afin d'améliorer l'intervention.

L’astuce du chef : restez simple ! Dans leur cas, ils ont utilisé les outils du groupe, en apprenant à les maîtriser et à les pousser dans leurs retranchements, et pourtant sans forcer les participants à utiliser de nouveaux moyens de communication, par exemple.

Un événement Agile sous le signe des métaphores et analogie autour de la cuisine pour nous rappeler l’ambiance des soirées en présentiel et leurs traditionnelles pizzas (qui commencent à manquer à certains). 

Rendez-vous aujourd’hui pour notre prochain Meetup® Event online avec la Communauté Dev Aix  ! N’hésitez pas à nous suivre sur notre page Twitter @CometByExtia et à consulter notre site internet dédié aux Meetup® Event.

WANTED !
1000 2021 Nos offres d'emploi Candidature spontanée Serez-vous le prochain ? Extia recrute talents en