10ème édition de la journée SECU le jeudi 21 novembre 2024

par le 30/09/2024 dans Non classé

Le réseau métier Min2rien organise la

10ème édition de sa journée “SECU”

La journée se déroulera le jeudi 21 novembre 2024

de 9h30 à 16h30 dans l’amphithéâtre de l’IEMN – campus cité scientifique (Villeneuve d’Ascq)

La station de métro la plus proche est “4 cantons” sur la ligne 1.

Les inscriptions sont closes.

Retrouvez les vidéos et les présentations de la journée sur https://webtv.univ-lille.fr/grp/726/min2rien-10eme-edition-de-la-journee-secu/

Programme :

Mis à jour le 20/11/2024 – 10h30

9h30 – 9h35 – Présentation de la journée

 

9h35 – 10h15 : Keynote d’ouverture : Confidentialité différentielle pour l’apprentissage décentralisé

Par : Edwige Cyffers – CRIStAL, CNRS, Centrale Lille Institut, Université de Lille

Résumé :  La protection des données personnelles est souvent en opposition avec la collecte  massive pour l’entraînement des modèles d’apprentissage automatique. L’apprentissage fédéré ou décentralisé réduit les risques de fuites de grandes bases de données : il permet l’entraînement de modèles via la collaboration des utilisateurs, sans centraliser directement leurs données. Cependant, des risques comme la mémorisation involontaire de données persistent et doivent être pris en compte pour assurer une protection efficace des utilisateurs. La confidentialité différentielle fournit des garanties mathématiques visant à formaliser cette protection.

 

10h15 – 11h00 : Fournir un service d’accès simple, sécurisé et identifié pour protéger les environnements numériques et industriels

Par : Guillaume Gehringer et Lorris Allias – Wallix

Résumé : WALLIX a été fondée en 2003 à Paris, en France, en tant qu’entreprise de services numériques. Suite à une demande d’audit d’un client, WALLIX a d’abord développé un outil à usage interne pour tracer les accès des administrateurs internes et externes. Sur la base de cette bonne idée, WALLIX a créé un centre de R&D et est devenu un éditeur de logiciels de gouvernance des accès et des identités à part entière. En 2015, WALLIX devient WALLIX Group et le premier éditeur français de logiciels de cybersécurité à être coté en bourseLeader sur le marché de la gestion des accès privilégiés et avec une stratégie basée sur l’innovation et l’agilité, WALLIX a pour mission de simplifier la cybersécurité pour ses clients dans le monde entier.

 

11h00 – 11h15 – Pause

 

11h15 – 11h45 : Vault comme solution de création de compte d’accès aux bases de données

Par : Morgan Basset – Rectorat de Lille

Résumé : Vault (Hashicorp) est connu dans le monde de la sécurité comme une solution de stockage sécurisé d’identifiants et de données. Dans cette présentation nous allons découvrir un aspect de Vault qui lui permet de générer des accès à des bases de données pour des agents. Nous verrons comment l’intégration dans notre SI s’est faite afin de gérer les mouvements RH, les modifications du SI, la création d’identifiants de façon autonome par les agents et le tout en garantissant la sécurité du système.

 

11h45 – 12h30 : Présentation de la directive NIS2

Par : Benjamin Allart, David Dassonville et Guillaume Tryjanowski (AXIANS) – Jules Goubelle ( DR18 CNRS)

Résumé : Entrée en vigueur le 17 octobre 2024, la directive NIS2 impose aux entreprises et administrations des exigences minimales de leur niveau de cyber sécurité.
Bien qu’en cours de validation par le gouvernement, il est important de s’y préparer.
Benjamin Allart, Dirigeant de AXIANS Cybersecurity et David Dassonville, dirigeant de DEPHYSTECH, sociétés spécialisées dans la gestion du risque et les solutions de Cyber-résilience répondent à vos interrogations sur NIS 2 : – Quelles sont les exigences et les implications de NIS2 ? – Qui est concerné par NIS2 ? – Comment se mettre en conformité et gagner en maturité cyber ?

 
 

12h30 – 13h30 : Pause déjeuner

 
 

13h30 – 14h00 : Mise en place d’une solution SOC et EDR à l’Université

Par : Christophe Masson et Thierry Delmeire – DGDNum Université de Lille

Résumé : Devant la multiplicité des attaques menées contre nos établissements, L’Université a fait le choix d’étendre sa protection avec la mise en place d’une solution EDR et d’un SOC. Dans cette présentation, nous verrons les différentes étapes qui ont permis la mise en place de ces nouvelles briques techniques.

 

14h00 – 14h45 : Le BastION, la base de toute solution hackeuse

Par : Jonathan CLAIREMBAULT – rubycat.eu

Résumé : Présentation de la solution PROVE IT de Rubycat pour sécuriser les accès à privilèges à l’heure de NIS2.

 

14h45 – 15h15 : Harden AD : un chemin vers ORADAD niveau 5 et plus…

Par : Jean-marie THIAT – DR18 CNRS

Résumé : La sécurité des systèmes Windows est un long périple. Les contraintes (PSSI, ANSSI, ORADAD) et les pistes sont nombreuses ! Certains sentiers sont longs et tortueux à souhait, d’autres sans issue voire mortelles.
Nous avons découvert un chemin communautaire et quelques détours magnifiques ! Nous voulons partager avec vous les meilleurs moments de ce voyage sans fin. Préparer vos consoles PowerShell, GPO, AD… Démos !

 

15h15 – 15h30 – Pause

 

15h30 – 16h00 : Retex sur la mise en place de campagnes de phishing pédagogiques

Par : Christophe Masson et Thierry Delmeire – DGDNum Université de Lille

Résumé : La majeure partie des attaques commence par l’exploitation d’un compte utilisateur piraté. Comment faire en sorte de sensibiliser et d’entrainer nos utilisateurs à détecter des phishings de plus en plus élaborés ?

 

16h00 – 16h30 : Automatisation du déploiement des certificats Sectigo

Par : Ahmed Abdallah – Service systèmes – DGDNum Université de Lille

Résumé : Sectigo annonce sur son site : « Actuellement, les certificats SSL ont une durée de validité d’environ 13 mois, c’est-à-dire qu’ils expirent au bout de 397 jours. Cette durée est toutefois sur le point d’être modifiée de manière significative, car Google a fait part de son intention de raccourcir la période de validité des certificats numériques. À l’avenir, il faudra s’attendre à des périodes de validité de 90 jours. Il s’agit d’une réduction spectaculaire qui va bouleverser le statu quo des certificats numériques… »
C’est ainsi qu’à travers cette présentation nous allons découvrir comment au service Système de l’université on s’est préparé à accueillir ce changement en automatisant la création, le renouvellement et le déploiement des certificats Sectigo via un client ACME.

    

Journée “Programmation, administration et développement de systèmes embarqués”

par le 30/08/2024 dans Non classé

Le réseau 2RM (Réseau Métier des Roboticiens et Mécatroniciens) et le réseau Min2RIEN

organisent une journée commune

le jeudi 12 septembre 2024

de 9h30 à 16h00 dans le bâtiment ESPIRT au sein du laboratoire CRIStAL.

Cette journée technique entre le réseau des roboticiens et le réseau des informaticiens vise à aborder des sujets communs autour des problématiques de développement, administration et intégration des systèmes embarqués. Seront abordés des technologies autour de la frugalité de l’Intelligence Artificielle, des extensions temps réel du noyau Linux, la virtualisation des systèmes à travers des microVMs ou des vGPU, de la conception mécatronique guidée par le code.

L’inscription est gratuite, mais obligatoire.

Pour vous inscrire, rendez-vous sur INDICO

Programme :

9h30 – 10h00 – Accueil café

 

10h00 – 10h40 : Outils de gestion de plateformes RENATECH (CNRS Ingénierie)

Par : Dino EL HANI et Nicolas GOGUILLON

Résumé : Présentations de deux outils de gestion de plateformes technologiques utilisés au sein du réseau RENATECH (CNRS Ingénierie).
– REPOTECH, lauréat d’un cristal collectif du CNRS en 2023, pour la gestion des projets scientifique.
– CROSS, boitier IoT couplé à une base de données et un site web pour la gestion et le suivi d’opération en salle blanche

 

10h40 – 11h00 : Présentation du logiciel OpenSCAD qui permet de modéliser des structures mécaniques à partir du code.

Par : Mario Sanz Lopez

Résumé : Présentation du logiciel OpenSCAD qui permet de modéliser des structures mécaniques à partir du code.

 

11h00 – 11h20 – Pause

 

11h20 – 12h00 : Evolution du C++ pour l’embarqué

Par : Damien Marchal

Résumé :
Le C++ est un langage encore couramment utilisé pour les applications nécessitant de grandes performances ou pour le développement d’applications proches du matériel. Dans cette présentation nous reviendrons sur les dernières évolutions du langage et notamment sur les fonctionnalités intéressantes pour la programmation de systèmes embarqués.

 

12h00 – 13h40 : Pause déjeuner

 

13h40 – 14h40 : A la découverte des microVMs (à travers OpenNebula), du VDI et du vGPU

Par : Gauthier de Smet et Mickael Masquelin

Résumé : Par rapport à une machine virtuelle (de type KVM), un conteneur (Podman/Docker) a pour avantage de ne pas reproduire l’ensemble du système d’exploitation, en se “passant du noyau”. Le conteneur est donc plus léger, moins gros et plus rapide. L’inconvénient de cela est que le conteneur ne fonctionne pas pour toutes les combinaisons de machines réelles – machines virtuelles … Je vous propose donc de découvrir, au travers de cet exposé, une technologie de virtualisation qui combine le meilleur de ces deux mondes !
Dans un second temps, nous traiterons également via cet outil de la virtualisation des processeurs graphiques pour le développement de VDI (Virtual Desktop Infrastructure). Des exemples de jumeaux numériques dans le cloud appliqués au domaine de la robotique seront montrés pendant cette session.

 

14h40 – 15h20 : Linux déterministe, extensions temps réel

Par : Stéphane Bonnet

Résumé :
La programmation de robots et le développement de systèmes embarqués requièrent bien souvent le recours à des des méthodes de développement ou des systèmes d’exploitation temps réel propriétaires ou libres. Néanmoins, le noyau Linux propose depuis longtemps des patches permettant d’ajouter de lui ajouter des extensions temps réel. Nous découvrirons à travers cette présentation les possibilités offertes aux développeurs à ce sujet.

 

15h20 – 16h00 : Introduction à l’IA frugale

Par : Romain Belmonte

Résumé :
Adopter une approche frugale en intelligence artificielle est essentiel, en particulier pour les systèmes embarqués qui souvent font face à des contraintes sévères en termes de ressources. Comment peut-on entraîner efficacement une IA avec des ensembles de données limités ? Comment optimiser les ressources pendant le processus d’entraînement ? Et comment réduire significativement le temps nécessaire à l’inférence ? Ces défis seront au centre de cette présentation. Pour répondre à ces questions, le développement de matériel spécialisé offre des perspectives prometteuses. L’essor d’outils open source facilite également l’adoption de pratiques frugales. Des exemples concrets issus de la recherche permettront d’illustrer les bénéfices de ces pratiques pour la conception d’applications innovantes.

 

13ème édition de la journée RetEx le 30 mai 2024

par le 19/04/2024 dans Evénements, Journées MIn2RIEN

Le réseau métier Min2rien organise la

13ème édition de sa journée “Retex”

La journée se déroulera le jeudi 30 mai 2024

de 10h00 à 16h00 dans l’amphithéâtre de l’espace culture du campus cité scientifique (Villeneuve d’Ascq)

La station de métro la plus proche est “Cité Scientifique” sur la ligne 1.

Les inscriptions sont closes !

L’inscription est gratuite, mais obligatoire.

Programme Prévisionnel :

Mis à jour le 13/05/2024 – 09h30

9h30 – 10h00 – Accueil café

10h00 – 10h05 – Présentation de la journée

 

10h05 – 10h30 : ZAMMAD, une solution open-source de support HelpDesk

Par : Judicaël Potiron – CNRS

Résumé : Arrivé depuis septembre 2023 en tant qu’apprenti sur la plateforme SINBIOS, mon principal outil de travail est un logiciel de support HelpDesk. Mais pas n’importe lequel : ZAMMAD. Quelle est cette solution ? En quoi est-elle intéressante ? Pourquoi avoir choisi celle-ci ? A quoi cela ressemble ? Laissez-moi tout vous expliquer !

 

10h30 – 11h15 : Alignement des IA

Par : Julien Teigny – Inria

Résumé : L’objectif de cette présentation est tout d’abord de proposer une introduction sur le concept de l’Alignement des Intelligences Artificielles , mais également de mettre en lumière les défis actuels liés à cet alignement, et de donner des pistes de réflexion sur ceux qui pourraient apparaître dans le futur. La question de la gestion de ces problèmes sera aussi abordée.

 

11h15 – 12h00 : Retour sur 10 ans de carrière au CNRS après mon départ du mésocentre de l’UDL

Par : Cyrille Bonamy – LEGI – CNRS

Résumé : Après avoir été responsable du mésocentre de l’Université de Lille et membre du COPIL du réseau régional Min2rien, je suis parti du grand Nord au travers d’une mutation NOEMI vers un laboratoire de mécanique des fluides du CNRS à Grenoble. Lors de ce retour d’expérience, je reviendrai sur le processus administratif des NOEMI, ses difficultés et contraintes dans le cadre d’une mutation depuis l’Université, puis je présenterai rapidement mes 10 années de carrière au sein du CNRS au laboratoire LEGI.
Ce sera pour moi l’occasion de faire un bilan de ces dix années passées, en faisant notamment un focus sur mes activités transversales au sein du Groupement De Service EcoInfo, et du groupement d’achat MatInfo.
Enfin je conclurai en exposant mes perspectives professionnelles, ainsi que mes craintes, pour l’avenir

 

12h00 – 13h00 : Pause déjeuner

 

13h00 – 13h45 : No-code, Low-code, IA — Comment briser les barrières entre équipes marketing et techs ?

Par : Florian Bodelot – Digidop

Résumé : → Introduction aux enjeux
→ Comprendre les barrières → Les stratégies à mettre en place → Études de cas → Q & R.

 

13h45 – 14h30 : Découvrir les enjeux et conseils pratiques de gestion des données et codes et logiciels dans le contexte de la science ouverte. Focus sur le projet LORD (Lille Open Research Data).

Par : Monica Michel Rodriguez – Université de Lille

Résumé : Dans le contexte de la science ouverte, la gestion et la prise en main des bonnes pratiques liées aux données, codes et logiciels est un enjeu majeur. Mais, par où commencer ? Comment être accompagné ? Découvrez des guides pratiques synthétiques de la collection Passeport pour la science ouverte et le projet LORD (Lille Open Research Data) : dispositif d’assistance et d’accompagnement complet des équipes de recherche de la métropole lilloise avec une large gamme de services allant de la sensibilisation, au conseil, mise en œuvre et formation pour les membres du périmètre régional.

 

14h30 – 15h15 : Panorama des forges logicielles utilisées dans le supérieur

Par : Daniel Le Berre – Université d’Artois/CNRS
Membre du collège codes sources et logiciels du comité pour la science ouverte

Résumé : Le collège codes sources et logiciels du comité pour la science ouverte a publié l’année dernière un rapport sur les forges logicielles utilisées dans l’ESR français. On dénote 73 forges logiciels d’établissement, dont 64 instances de GitLab. Comment sommes-nous arrivés à cette situation ? Quels sont ses avantages et inconvénients ?
Peut-on l’améliorer ?

 

15h15 – 16h00 : Conception sur mesure d’un site web avec le CMS Wagtail

Par : Antoine Barlet – CLISS XXI

Résumé : Le choix d’un CMS pour la conception d’un site web est une tâche difficile dès que l’on souhaite allier flexibilité (peut-on aisément proposer des interfaces sur mesure pour les contenu éditoriaux originaux ? Est-ce adapté à une intégration graphique sur mesure ? Comment pourra-t-on faire évoluer les usages ?), sécurité (le code peut-il facilement être audité dans son intégralité ?) et performances, au jour où la sobriété numérique s’impose. Wagtail, qui s’appuie sur le framework Python/Django, permet de développer un front-end complètement indépendant, et de proposer aux éditeur·ices une interface simple et épurée à l’essentiel. Ce retour d’expérience vise à comprendre comment la solution nous a fait avancer sur ces problématiques au sein de la coopérative CLISS XXI.