19 novembre 2019 – 5ème édition de la journée Sécu Min2rien

par le 03/10/2019 dans Non classé

Le réseau métier Min2rien organise la

5ème édition de sa journée « Sécu »

La jour née se déroulera
le mardi 19 novembre 2019 à l’IEMN
de 9h00 à 16h30

L’inscription est gratuite mais obligatoire.

Pour vous inscrire, c’est ici !

Programme :

Mis à jour le 16/10/2019

 

 

8h30 – 9h00 – Accueil café

 

 

9h00 – 10h00 : Keynote de Jean Paul Delahaye

Monnaies cryptographiques et blockchains : de Bitcoin à Libra et au-delà

Jean-Paul Delahaye est Professeur émérite à l’Université de Lille, chercheur au CRISTAL (Centre de recherche en informatique, signal, et automatique de Lille du CNRS). Sa spécialité est la théorie de la complexité, et en particulier ses applications à l’économie et aux blockchains. Il est responsable de la rubrique « Logique et calcul » de la revue Pour la science (version Française du Scientific American)

Résumé : Monnaies cryptographiques, Bitcoin, Ethereum, blockchains publiques et privées, minage, smart-contract, ICO, Libra, etc. Les événements se succèdent à grande vitesse sur ces sujets liés les uns aux autres mais dont il est assez difficile de suivre tous les développements et toutes les péripéties. Le but de la présentation sera à la fois de rappeler et d’expliquer les concepts fondamentaux de ces domaines et technologies, et de faire la liste des points principaux qu’il faut avoir en tête pour en suivre l’actualité.

 

 

10h00 – 10h45 : La privacy by design peut-elle être un levier pour la sécurisation des systèmes d’informations ?

Par Laure-Isabelle Ligaudandatatransition.net

Résumé : Les acteurs de la sécurité informatique et les acteurs de la communication font rarement bon ménage au sein des organisations. Les développeurs internes ou externes voient souvent leur travail soumis aux directives prioritaires des uns ou des autres. Les acteurs de la conformité RGPD sont détestés par tout le monde.

Et si on mettait le développement économique du numérique au coeur des débats pour trouver notre commun ?

 

 

10h45 – 11h00 : pause

 

 

11h00 – 11h45 : « DIY DNA OSINT ou… comment booster votre ingénierie sociale grâce à la génomique ! »

Par Renaud Lifchitzdigital.security

Résumé : Le premier séquençage complet du génome humain a nécessité des années d’efforts et a coûté environ 2,2 milliards d’euros en 2003. Aujourd’hui, il faut quelques semaines et quelques centaines d’euros pour obtenir son propre séquençage (ou celui de quelqu’un d’autre !). Plus de 20 millions de citoyens américains ont déjà séquencé leur ADN et plusieurs centaines de fichiers d’ADN brut sont disponibles sur le Web, parfois sans le consentement de leur propriétaire…. Même si l’ADN n’est pas un format complètement documenté, beaucoup de choses peuvent être trouvées contre quelqu’un en disposant de son ADN, particulièrement dans un cadre de social engineering. Quels sont les outils actuels pour étudier l’ADN ? Sont-ils disponibles gratuitement ? Que peut-on vraiment trouver sur quelqu’un ? Quel est son lien avec la sécurité de l’information ? Apprenez beaucoup de choses sur vous dans la première conférence de ce genre !

 

 

11h45 – 12h30 : « Security by design »

Par Mathieu Delattre – allistic.fr

Résumé : Bientôt disponible

 

 

12h30 – 13h30 : Cocktail déjeunatoire

 

 

13h30 – 14h00 : Dns,Doh et les enjeux d’aujourd’hui.

Par Julien Soula et Bernard Szelag – DSI Université de Lille

Résumé : Le service DNS a 35 ans et le protocole n’a pas beaucoup bougé depuis ses origines. C’est un service distribué fiable et performant donc personne n’a vu la nécessité de le changer. Les nouveaux enjeux autour de la sécurité et des données personnelles lui impose aujourd’hui d’évoluer. De nouvelles options sont apparues comme dnssec, dot et récemment doh.
Nous vous proposons de faire un état des lieux de ces évolutions, en exposant, les raisons de leur mise en œuvre et les enjeux de celles-ci.
Mots clés: dns, dnssec, dot, doh dns menteurs.

 

 

14h00 – 14h45 : Cybersécurité industrielle : d’un monde cloisonné vers l’industrie 4.0 : état des lieux d’un monde qui se révolutionne

Par Loïs Samain – Responsable de la Sécurité des Systèmes d’Information (RSSI) Groupe Adjoint – EDF Renouvelables

Résumé : Le monde des systèmes industriels a connu de nombreux bouleversements ces dernières années. Avec l’émergence du digital, de l’industrie 4.0 ou encore de l’explosion des technologies IP, ces systèmes, autrefois isolés, sont de plus en plus interconnectés avec le monde non industriel (SI de l’entreprise, Cloud). Le métier a lui aussi de plus en plus besoin d’intéragir avec ces données produites afin de les utiliser pour l’aider à définir sa stratégie ou améliorer son business : émergence de la maintenance prédictive ou encore optimation des chaines de production par exemple.
Ces évolutions ont des impacts sur la manière de protéger nos systèmes industriels. L’objectif de cette intervention est de décrire son évolution, de faire un état des lieux de la cybersécurité industrielle aujourd’hui et de ses enjeux de demain.

 

 

15h00 – 15h45 : Retex Internal Pentesting, comment améliorer ma sécurité interne ?

Par Pierre-Alexandre Vandewoestyne – Login Sécurité

Résumé : Retour d’expérience sur les pentest internes et sur les vulnérabilités que l’on retrouve de manière presque systématiques lors de nos interventions.Nous détaillerons les raisons de l’existence de ces problématiques, leurs impacts potentiels et vous proposerons des conseilles de remédiations.

 

 

15h45 – 16h30 : Retour d’expérience sur une intervention post intrusion

Par Ricardo Matias – nbs-system.com

Résumé : Bientôt disponible…

 

Merci aux éditions Diamond pour le sponsoring !

 

 

 

 

 

21 Juin 2019: Journée du Cloud – thématique DevOps

par le 25/04/2019 dans Evénements, Journées MIn2RIEN

Le réseau métier Min2rien organise en partenariat avec le meetup CNCF Lille une journée de conférences consacrée au DevOps. La journée se déroulera le Vendredi 21 Juin à POLYTECH de 9h00 à 17h00 L’événement sera retransmis en live à cette adresse: https://webtv.univ-lille.fr/live/11/troisieme-journee-du-cloud Le programme https://journee-cloud.univ-lille.fr/

19 Mars: 17ème journée thématique Retours d’expériences

par le 04/02/2019 dans Evénements, Journées MIn2RIEN

  Le réseau métier d’informaticiens MIn2RIEN a le plaisir de vous convier à sa 17ème journée thématique « Retours d’expériences » le Mardi 19 Mars 2019 au Centre d’innovation de l’UTC de 10h00 à 16h00 Min2Rien fournit gratuitement le transport en BUS depuis Villeneuve d’Ascq (départ 8h00 de la station de métro 4 cantons, retour pour […]

Atelier macOS #2

par le 29/01/2019 dans Evénements, Journées MIn2RIEN

Le réseau métier MIn2RIEN organise le 28 février 2019 un 2ème atelier pratique sur l’environnement macOS. Cet atelier est destiné aux administrateurs systèmes et gestionnaires d’infrastructure en charge de parc machines sous macOS plus ou moins important (ou susceptible de le devenir). L’inscription se fait en cliquant ici.