Cette conférence a eu lieu le 16 avril 2015 sur le campus de Télécom SudParis et Télécom École de Management.
Six intervenants se sont succédés pour des présentations de 45 minutes portant sur la cybersécurité. Vous pouvez retrouver les vidéos ici. Vous pouvez aussi retrouver le résumé d’Alexandra Toussaint ici.
Programme
| Retransmission | Titre de l’intervention | Conférencier(s) | Début | Fin |
|---|---|---|---|---|
| Introduction | MiNET | 14h00 | 14h10 | |
| La sécurité, pas qu’une histoire de techos | Jean-Marc Bourguignon | 14h10 | 14h55 | |
| Youtube | La threat intelligence à la rescousse de la réponse à incident | Thomas Chopitea | 15h00 | 15h45 |
| Collation | ||||
| Youtube | Introduction à la rétro-ingénierie | Julien Voisin | 16h00 | 16h45 |
| Youtube | Optimisation du temps de recherche d’une compromission | Alexandra Toussaint & Sébastien Larinier | 16h50 | 17h35 |
| Pause | ||||
| Cyberterrorisme, DDoS et contre-mesures | Lessaid Abderrahman | 17h50 | 18h35 | |
| Youtube | Détournement du trafic mobile à petit budget | Alexis Bonnefoi | 18h40 | 19h25 |
| Buffet |
Les conférences
La sécurité, pas qu’une histoire de techos
Lorsque l’on entend parler de cybersécurité on s’imagine très (trop) souvent que cela ne concerne qu’une poignée de professionnels. Pourtant internet est le support de bon nombre de nos activités, donc contribuer à sa sûreté est une problématique autant dans la vie professionnelle que dans la vie privée.
Jean-Marc Bourguignon
Hacktiviste, conseiller en sécurité informatique auprès de divers ONG, formateur sur la protection et la communication des données auprès de journalistes, défenseurs des droits de l’homme au maghreb/Moyen-orient et France. (mais pas chez TV5) :p
La threat intelligence à la rescousse de la réponse à incident
La threat intelligence permet à une entreprise de gérer plus facilement les attaques de tous types. Elle requiert que l’entreprise prenne conscience de ses faiblesses afin d’être plus réactive en cas de difficulté.
Diplômé d’une école d’ingénieurs, il s’est spécialisé dans la Sécurité et la Sureté des systèmes d’informations. À la suite d’un stage à CEIS il s’intéresse à l’hacktivisme et à la cybercriminalité, thèmes qui constitueront les sujets de sa thèse. Aujourd’hui, il travaille au sein du CERT de la Société Générale. Plus d’informations dans cette interview.
Introduction à la rétro-ingénierie
La rétro-ingénierie, ça n’est pas uniquement démonter des voitures à la disqueuse, ça s’applique aussi dans le monde de l’informatique : balancer des circuits imprimés dans de l’acide, trouver des backdoors, auditer des logiciels sans code-source, exploiter des bugs, refaire marcher des vieilles choses, promouvoir l’interopérabilité, … mais c’est surtout comprendre. Comprendre ce que font les logiciels, omniprésents, pour reprendre le contrôle !
Stagiaire chez NBS-System, Julien (jvoisin) Voisin est un contributeur à divers projets libres en rapport avec la vie privée (libotr, Tails, …) ou la retroingénierie, comme radare2.
Optimisation du temps de recherche d’une compromission
La conférence débutera par une présentation d’une méthodologie mise en place lors d’une réponse à incident et de la phase de triage. Elle se poursuivra par une démonstration de l’utilité de l’automatisation et de la détection de compromissions associées.
Alexandra Toussaint & Sébastien Larinier
Respectivement analyste et responsable CERT à Sekoia, une start-up qui propose des solutions professionnelles pour lutter contre les failles de sécurité. Elle compte parmi ses clients des sociétés comme AXA, Danone, Banque populaire, etc.
Cyberterrorisme, DDoS et contre-mesures
Le terrorisme, qui désigne le fait d’imposer la peur à un groupe, est l’un des fléaux de notre millénaire. Au cours de cette conférence nous verrons comment des réseaux ou des personnes seules peuvent semer la terreur sur notre outil de tous les jours, internet. Cette conférence vous est proposée par ORNESS qui est à la recherche de stagiaires de denière année. N’hésitez pas à venir déposer vos CVs.
Lessaid Abderrahman
Diplomé de SUPINFO, il exerce désormais en tant que DataCenter Network Architect au sein de BNP Paribas.
Détournement du trafic mobile à petit budget
Cette conférence s’ouvrira sur une explication générale de l’architecture GSM, puis présentera les failles de sécurité liées à la transmission de données et la facilité de leur interception.
Si n’importe qui peut le faire avec un peu de moyen, qu’en est-il d’une cellule organisée ?
Balise, localisation, écoute, Welcome to the brave new world!
Alexis Bonnefoi
Pentester chez NES. Ce groupe créé en 1999 est divisé en deux entités, une société de conseil en sécurité (audit, expertise, délégation, support, etc..) et une société qui gère l’intégration de solutions, toujours dans le domaine de la cybersécurité.