Cette conférence a eu lieu le 16 avril 2015 sur le campus de Télécom SudParis et Télécom École de Management.

Six intervenants se sont succédés pour des présentations de 45 minutes portant sur la cybersécurité. Vous pouvez retrouver les vidéos ici. Vous pouvez aussi retrouver le résumé d’Alexandra Toussaint ici.

Programme

Retransmission Titre de l'intervention Conférencier Début Fin
Introduction
14h00 14h10
La sécurité, pas qu'une histoire de techos Jean-Marc Bourguignon 14h10 14h55
Youtube La threat intelligence à la rescousse de la réponse à incident Thomas Chopitea 15h00 15h45
Collation
Youtube Introduction à la rétro-ingénierie Julien Voisin 16h00 16h45
Youtube Optimisation du temps de recherche d'une compromission Alexandra Toussaint & Sébastien Larinier 16h50 17h35
Pause
Cyberterrorisme, DDoS et contre-mesures Lessaid Abderrahman 17h50 18h35
Youtube Détournement du trafic mobile à petit budget Alexis Bonnefoi 18h40 19h25
Buffet

Les conférences

La sécurité, pas qu’une histoire de techos

Lorsque l’on entend parler de cybersécurité on s’imagine très (trop) souvent que cela ne concerne qu’une poignée de professionnels. Pourtant internet est le support de bon nombre de nos activités, donc contribuer à sa sûreté est une problématique autant dans la vie professionnelle que dans la vie privée.

Jean-Marc Bourguignon

Hacktiviste, conseiller en sécurité informatique auprès de divers ONG, formateur sur la protection et la communication des données auprès de journalistes, défenseurs des droits de l’homme au maghreb/Moyen-orient et France. (mais pas chez TV5) :p

La threat intelligence à la rescousse de la réponse à incident

La threat intelligence permet à une entreprise de gérer plus facilement les attaques de tous types. Elle requiert que l’entreprise prenne conscience de ses faiblesses afin d’être plus réactive en cas de difficulté.

Thomas Chopitea

Diplômé d’une école d’ingénieurs, il s’est spécialisé dans la Sécurité et la Sureté des systèmes d’informations. À la suite d’un stage à CEIS il s’intéresse à l’hacktivisme et à la cybercriminalité, thèmes qui constitueront les sujets de sa thèse. Aujourd’hui, il travaille au sein du CERT de la Société Générale. Plus d’informations dans cette interview.

Introduction à la rétro-ingénierie

La rétro-ingénierie, ça n’est pas uniquement démonter des voitures à la disqueuse, ça s’applique aussi dans le monde de l’informatique : balancer des circuits imprimés dans de l’acide, trouver des backdoors, auditer des logiciels sans code-source, exploiter des bugs, refaire marcher des vieilles choses, promouvoir l’interopérabilité, … mais c’est surtout comprendre. Comprendre ce que font les logiciels, omniprésents, pour reprendre le contrôle !

Julien Voisin

Stagiaire chez NBS-System, Julien (jvoisin) Voisin est un contributeur à divers projets libres en rapport avec la vie privée (libotr, Tails, …) ou la retroingénierie, comme radare2.

Optimisation du temps de recherche d’une compromission

La conférence débutera par une présentation d’une méthodologie mise en place lors d’une réponse à incident et de la phase de triage. Elle se poursuivra par une démonstration de l’utilité de l’automatisation et de la détection de compromissions associées.

Alexandra Toussaint & Sébastien Larinier

Respectivement analyste et responsable CERT à Sekoia, une start-up qui propose des solutions professionnelles pour lutter contre les failles de sécurité. Elle compte parmi ses clients des sociétés comme AXA, Danone, Banque populaire, etc.

Cyberterrorisme, DDoS et contre-mesures

Le terrorisme, qui désigne le fait d’imposer la peur à un groupe, est l’un des fléaux de notre millénaire. Au cours de cette conférence nous verrons comment des réseaux ou des personnes seules peuvent semer la terreur sur notre outil de tous les jours, internet. Cette conférence vous est proposée par ORNESS qui est à la recherche de stagiaires de denière année. N’hésitez pas à venir déposer vos CVs.

Lessaid Abderrahman

Diplomé de SUPINFO, il exerce désormais en tant que DataCenter Network Architect au sein de BNP Paribas.

Détournement du trafic mobile à petit budget

Cette conférence s’ouvrira sur une explication générale de l’architecture GSM, puis présentera les failles de sécurité liées à la transmission de données et la facilité de leur interception.

Si n’importe qui peut le faire avec un peu de moyen, qu’en est-il d’une cellule organisée ?

Balise, localisation, écoute, Welcome to the brave new world!

Alexis Bonnefoi

Pentester chez NES. Ce groupe créé en 1999 est divisé en deux entités, une société de conseil en sécurité (audit, expertise, délégation, support, etc..) et une société qui gère l’intégration de solutions, toujours dans le domaine de la cybersécurité.