Du 7 au 9 octobre 2025, Prague a accueilli la toute première édition de l’OpenSSL Conference, un événement inédit dédié à l’écosystème OpenSSL, à la cryptographie et à la sécurité des communications. En tant que CEO de FIDELILIUM, j’ai eu le privilège d’y participer, aux côtés d’experts venus du monde entier. Fait notable : les Français représentaient à peine 1,6% des participants. Une rareté qui souligne l’importance de renforcer notre présence dans les cercles techniques internationaux.
Une conférence pionnière pour les passionnés de sécurité
L’OpenSSL Conference a proposé un programme dense, mêlant présentations techniques, retours d’expérience et démonstrations concrètes. L’objectif : explorer les usages avancés d’OpenSSL dans des contextes critiques, du chiffrement TLS aux certificats X.509, en passant par les smartcards et les environnements Active Directory.
Parmi les interventions marquantes, celle de Darryl G. Baker a particulièrement retenu notre attention :
Attacking and Defending Active Directory with OpenSSL: TLS, Certs, and Smartcard Chaos
Active Directory : un terrain d’attaque sous-estimé
Active Directory (AD) est au cœur de l’infrastructure de nombreuses organisations. Il repose sur des mécanismes de sécurité comme LDAPS, PKINIT, et les certificats X.509 pour authentifier et sécuriser les échanges. Pourtant, comme l’a démontré Baker, ces mécanismes sont souvent mal compris ou mal configurés, ouvrant la porte à des attaques sophistiquées.
Ce que nous avons appris :
OpenSSL n’est pas réservé aux développeurs. C’est un outil puissant pour les pentesters et les défenseurs.
Il permet d’auditer les chaînes de confiance, de détecter des certificats malveillants, et de sonder les services LDAPS en temps réel.
Les smartcards utilisées pour Kerberos peuvent être détournées si les certificats ne sont pas correctement vérifiés.
Une mauvaise gestion des certificats peut compromettre l’ensemble de l’environnement AD.
Pourquoi c’est important pour FIDELILIUM
Chez FIDELILIUM, nous accompagnons nos clients dans la sécurisation de leurs environnements Microsoft, y compris Active Directory. Cette conférence nous a permis de renforcer notre approche en intégrant des outils comme OpenSSL dans nos audits et nos formations. Nous croyons que la maîtrise des fondamentaux cryptographiques est essentielle pour anticiper les menaces et bâtir des architectures résilientes.
En conclusion
Participer à cette première édition de l’OpenSSL Conference fut une expérience enrichissante, tant sur le plan technique que stratégique. Elle confirme notre conviction : la cybersécurité ne se limite pas aux outils, elle repose sur la compréhension fine des protocoles, des certificats et des interactions entre systèmes.
Nous remercions les organisateurs pour la qualité du programme et les échanges passionnants. Et nous invitons les professionnels francophones à rejoindre ces événements internationaux pour faire entendre notre voix et partager nos expertises.
Vous souhaitez en savoir plus sur la sécurisation d’Active Directory ou sur l’usage avancé d’OpenSSL ?
Contactez-nous!
