13ème édition de la journée RetEx le 30 mai 2024

par le 19/04/2024 dans Evénements, Journées MIn2RIEN

Le réseau métier Min2rien organise la

13ème édition de sa journée “Retex”

La journée se déroulera le jeudi 30 mai 2024

de 10h00 à 16h00 dans l’amphithéâtre de l’espace culture du campus cité scientifique (Villeneuve d’Ascq)

La station de métro la plus proche est “Cité Scientifique” sur la ligne 1.

Les inscriptions sont closes !

L’inscription est gratuite, mais obligatoire.

Programme Prévisionnel :

Mis à jour le 13/05/2024 – 09h30

9h30 – 10h00 – Accueil café

10h00 – 10h05 – Présentation de la journée

 

10h05 – 10h30 : ZAMMAD, une solution open-source de support HelpDesk

Par : Judicaël Potiron – CNRS

Résumé : Arrivé depuis septembre 2023 en tant qu’apprenti sur la plateforme SINBIOS, mon principal outil de travail est un logiciel de support HelpDesk. Mais pas n’importe lequel : ZAMMAD. Quelle est cette solution ? En quoi est-elle intéressante ? Pourquoi avoir choisi celle-ci ? A quoi cela ressemble ? Laissez-moi tout vous expliquer !

 

10h30 – 11h15 : Alignement des IA

Par : Julien Teigny – Inria

Résumé : L’objectif de cette présentation est tout d’abord de proposer une introduction sur le concept de l’Alignement des Intelligences Artificielles , mais également de mettre en lumière les défis actuels liés à cet alignement, et de donner des pistes de réflexion sur ceux qui pourraient apparaître dans le futur. La question de la gestion de ces problèmes sera aussi abordée.

 

11h15 – 12h00 : Retour sur 10 ans de carrière au CNRS après mon départ du mésocentre de l’UDL

Par : Cyrille Bonamy – LEGI – CNRS

Résumé : Après avoir été responsable du mésocentre de l’Université de Lille et membre du COPIL du réseau régional Min2rien, je suis parti du grand Nord au travers d’une mutation NOEMI vers un laboratoire de mécanique des fluides du CNRS à Grenoble. Lors de ce retour d’expérience, je reviendrai sur le processus administratif des NOEMI, ses difficultés et contraintes dans le cadre d’une mutation depuis l’Université, puis je présenterai rapidement mes 10 années de carrière au sein du CNRS au laboratoire LEGI.
Ce sera pour moi l’occasion de faire un bilan de ces dix années passées, en faisant notamment un focus sur mes activités transversales au sein du Groupement De Service EcoInfo, et du groupement d’achat MatInfo.
Enfin je conclurai en exposant mes perspectives professionnelles, ainsi que mes craintes, pour l’avenir

 

12h00 – 13h00 : Pause déjeuner

 

13h00 – 13h45 : No-code, Low-code, IA — Comment briser les barrières entre équipes marketing et techs ?

Par : Florian Bodelot – Digidop

Résumé : → Introduction aux enjeux
→ Comprendre les barrières → Les stratégies à mettre en place → Études de cas → Q & R.

 

13h45 – 14h30 : Découvrir les enjeux et conseils pratiques de gestion des données et codes et logiciels dans le contexte de la science ouverte. Focus sur le projet LORD (Lille Open Research Data).

Par : Monica Michel Rodriguez – Université de Lille

Résumé : Dans le contexte de la science ouverte, la gestion et la prise en main des bonnes pratiques liées aux données, codes et logiciels est un enjeu majeur. Mais, par où commencer ? Comment être accompagné ? Découvrez des guides pratiques synthétiques de la collection Passeport pour la science ouverte et le projet LORD (Lille Open Research Data) : dispositif d’assistance et d’accompagnement complet des équipes de recherche de la métropole lilloise avec une large gamme de services allant de la sensibilisation, au conseil, mise en œuvre et formation pour les membres du périmètre régional.

 

14h30 – 15h15 : Panorama des forges logicielles utilisées dans le supérieur

Par : Daniel Le Berre – Université d’Artois/CNRS
Membre du collège codes sources et logiciels du comité pour la science ouverte

Résumé : Le collège codes sources et logiciels du comité pour la science ouverte a publié l’année dernière un rapport sur les forges logicielles utilisées dans l’ESR français. On dénote 73 forges logiciels d’établissement, dont 64 instances de GitLab. Comment sommes-nous arrivés à cette situation ? Quels sont ses avantages et inconvénients ?
Peut-on l’améliorer ?

 

15h15 – 16h00 : Conception sur mesure d’un site web avec le CMS Wagtail

Par : Antoine Barlet – CLISS XXI

Résumé : Le choix d’un CMS pour la conception d’un site web est une tâche difficile dès que l’on souhaite allier flexibilité (peut-on aisément proposer des interfaces sur mesure pour les contenu éditoriaux originaux ? Est-ce adapté à une intégration graphique sur mesure ? Comment pourra-t-on faire évoluer les usages ?), sécurité (le code peut-il facilement être audité dans son intégralité ?) et performances, au jour où la sobriété numérique s’impose. Wagtail, qui s’appuie sur le framework Python/Django, permet de développer un front-end complètement indépendant, et de proposer aux éditeur·ices une interface simple et épurée à l’essentiel. Ce retour d’expérience vise à comprendre comment la solution nous a fait avancer sur ces problématiques au sein de la coopérative CLISS XXI.

Inscription Journée Retours d’expérience 2024

par le 26/10/2023 dans Inscriptions, Non classé

Le réseau métier Min2rien organise sa
journée “Retours d’expérience 2024”
La journée se déroulera
le jeudi 30 mai 2024 à l’espace culture du campus de la cité scientifique (Villeneuve d’Ascq) 10h00 à 16h00

* champ obligatoire

Civilité
*

—Please choose an option—MonsieurMadame

Nom
*

Prénom
*

E-mail
*

Etablissement d’appartenance
*

—Please choose an option—Académie de LilleCNRSCrous-lilleEcole CentraleEnsaitIfsttarIMT Lille DouaiINRAEInriaINSERMInstitut PasteurISEN …

24 Novembre 2022 – 8ème édition de la journée Sécu Min2Rien

par le 13/07/2022 dans Non classé

Le réseau métier Min2rien organise la

8ème édition de sa journée “Sécu”

La journée se déroulera le jeudi 24 novembre 2022

de 9h00 à 16h15 au laboratoire CRIStAL

Inscription gratuite mais obligatoire

Lien vers les vidéos de la journée ; https://webtv.univ-lille.fr/grp/645/min2rien-8eme-edition-de-la-journee-secu/

Programme :

Mis à jour le 18/11/2022 – 15h47

8h30 – 9h00 – Accueil café

9h00 – 9h15 – Présentation de la journée

 

9h15 – 10h00 : Attaques sur la micro-architecture

Par Clémentine Maurice – Chargée de Recherche CNRS – Laboratoire CRIStAL

Résumé : Le matériel est souvent considéré comme une couche abstraite qui se comporte correctement, exécutant des instructions et produisant un résultat. Cependant, l’état interne du matériel fait fuir des informations secrètes sur les programmes qui s’y exécutent, ouvrant la voie à des attaques par canaux auxiliaires. Les attaques par fautes menacent également la sécurité, en générant des erreurs sur le système physique et donc en contournant les mécanismes de sécurité. Dans cette présentation, nous étudierons le panorama des attaques sur la micro-architecture, des attaques par faute aux attaques par canaux auxiliaires. Ces attaques ne requièrent aucun accès physique, sont réalisables par logiciel et donc exécutables à distance.

 

10h00 – 10h45 : Gestion des vulnérabilités critiques : l’exemple Log4Shell

Par Nabil Diab – Cyberdefense Manager – ALTERSOLUTIONS

Résumé : Le 9 décembre 2021, une nouvelle vulnérabilité baptisée « Log4Shell » fait beaucoup parler d’elle. Certaines grandes organisations mettent en place des cellules de crises pour y faire face tandis que d’autres moins matures ne se sentent pas concernées. Nous commencerons par effectuer un retour d’expérience sur les différentes gestions de la vulnérabilité que nous avons pu constater chez nos différents clients en fonction du type d’organisation et leur domaine d’activité. La seconde partie de la présentation portera sur une analyse technique de la vulnérabilité afin d’en identifier les défenses appropriées. Enfin nous terminerons par une série de conseils concernant la gestion de vulnérabilités critiques.

 

Pause (15min)

 

11h00 – 11h45 : SSHAM (SSH Access Management)

Par Guillaume Harry – RSSI IDRIS – Institut du développement et des ressources en informatique scientifique

Résumé : Nous avons développé à l’IDRIS une IGC, non pas X509 (classique), mais pour les bi-clés SSH. L’objectif de SSHAM est de renforcer la sécurité autour de l’utilisation de bi-clé SSH en pouvant s’appuyer sur une véritable politique de gestion des clés (gestion du cycle de vie, des algorithmes utilisés ou encore des utilisations possibles).

 

11h45 – 12h30 : Revue d’actualité SSI (titre provisoire)

Par Christophe Masson et Thierry Delmeire – DGDNUM – Université de Lille

RésuméL’année 2022 a été riche en actualité pour la SSI : augmentation du nombre d’attaques, compromissions, établissement ou entreprises rançonnées. Derrière une médiatisation croissante qui ne reflète pas forcément le terrain, un écosystème de la cybercriminalité a continué à se mettre en place. Petit tour d’horizon de faits notables de l’année écoulée, plus ou moins proches, et quelques enseignements à en tirer pour notre communauté.

 

12h30 – 13h15 : Cocktail déjeunatoire

 

13h15 – 14h00 : Renforcez la protection et la gestion de vos données pour une cyber-résilience à toute épreuve

Par Olivier Tant – Solution Business Manager, HPE FRANCE

Résumé : Le renforcement de la protection des données est une priorité essentielle de sécurité en 2022.
Cyber-attaque, Ransomware, sinistre, incident de tout genre… Face à ces risques, mieux répondre aux exigences accrues de disponibilité et mieux protéger son « patrimoine informationnel » sont les 2 piliers désormais incontournables du SI moderne.
Hewlett Packard Enterprise accompagne ses clients sur ces sujets quel que soit leurs environnements Cloud – privé, hybride ou multiple.
Cette session portera sur ce thème des enjeux de résilience et partagera retours d’expériences & bonnes pratiques , en survolant des approches solutions-types du marché et quelques offres HPE.

 

14h00 – 14h45 : Présentation du projet de sécurisation des postes Windows 10 et 11 via une application modulaire en PowerShell : SWMB

Par Gabriel Moreau – LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels

Résumé : Le projet SWMB a été initié lors du comité d’animation de RESINFO fin 2019. SWMB signifie Secure Windows Mode Batch. Il s’agit de simplifier et d’automatiser la sécurisation d’un parc sous Microsoft Windows 10 et 11.

 

14h45 – 15h30 : Les bons réflexes en cas de cyber attaque – Retex de l’équipe WithSecure France

Par Lionel Doumeng – Sales Engineer Manager, WithSecure

Résumé : Depuis quelques mois l’équipe WithSecure France a été sollicitée pour épauler des organisations victimes de cyber attaques. L’histoire est malheureusement souvent la même alors qu’elle pourrait être différente si les bons réflexes étaient connus de tous – Partage d’expérience autour du guide de gestion de crise cyber de l’ANSSI –
.

 

15h30 – 16h15 : Retex sur le test de la solution MFA Cisco DUO

Par Geoffrey Bercker et Jérémy Maton – UAR2014 – PLBS – Plateforme SINBIOS

Résumé : L’équipe de la plateforme SINBIOS était à la recherche d’une solution simple pour renforcer les processus d’authentification à ses ressources sensibles. Nous vous proposons un retour d’expérience sur le test de la solution d’authentification multifacteur Cisco DUO.

 

Parlons RGPD!

par le 17/05/2022 dans Non classé

Le réseau métier Min2rien organise un séminaire

Parlons RGPD!

 

Le jeudi 16 juin 2022 de 9h30 à 12h30

 

Le séminaire se déroulera en distanciel

L’inscription est gratuite, mais obligatoire

 

Pour vous inscrire, rendez-vous sur
https://app.livestorm.co/inria-14/min2rien-parlons-rgpd?type=detailed

 

Programme :

Mis à jour le 17/05/2022

9h25 – Présentation du séminaire

 

9h30 : Regalia, des algorithmes pour surveiller les algorithmes

Par Benoit Rottembourg – INRIA

Résumé : Les recommandations algorithmiques font partie de notre vie, tant elles nous sollicitent de leurs stimuli quotidiens. Nos adolescents reçoivent en moyenne plus de 300 recommandations algorithmiques par jour, qu’ils déclineront ou valideront d’un mouvement de pouce, comme sur TikTok. Et ce même pouce, plus vieux et surentraîné, sera un jour le pass sentimental vers l’heureux.se élu.e de Tinder.
TikTok, Tinder, Deliveroo, Uber, Expedia, Booking.com, Spotify, Youtube, Google, Amazon, LinkedIn, Facebook, Instagram … dix peut être quinze entreprises dans le monde, souvent américaines ou chinoises, nourrissent leurs algorithmes de centaines des milliards de traces de nos interactions avec eux. A la seconde près, et parfois implicitement, sans que nous ayons eu le sentiment d’exprimer notre avis. Nous sommes deux milliards de dresseurs humains à les entraîner à nous influencer.
Mais qui audite ces algorithmes, qui vérifie qu’ils ne nous trompent pas, qu’ils respectent les règles du droit : de la concurrence, du consommateur, du travail et qu’ils ne nous discriminent pas ?
Après avoir analysé les grandes familles de droits violés, un peu partout en Europe, et les jurisprudences associées, nous cherchons à mettre en lumière les nouveaux défis que pose l’audit de ces algorithmes, pour les autorités en charge de leur surveillance et de leur régulation. Nous insisterons sur le rôle que joue l’intelligence artificielle et les nouvelles manipulations qu’elle permet, ainsi que la difficulté à auditer des algorithmes à la fois personnalisés et multi-dimensionnels.
Nous illustrerons sur des exemples issus de la livraison de repas à domicile, la manière dont on peut détecter des biais algorithmiques de manière à la fois systématique et probante. Nous verrons ainsi comment les nouveaux règlements européens (DSA et DMA) ouvrent la voie vers un meilleur contrôle du comportement des algorithmes des grandes plateformes en face des citoyens-consommateurs.

 

10h30 : Mise en œuvre du RGPD chez Inria

Par Anne Combe – INRIA

Résumé : Au cours de cette présentation, nous verrons la mise en oeuvre du RGPD chez Inria à travers la Politique RGPD opérationnelle, le processus de mise en conformité des traitements et le Registre des traitements, des violations et des demandes d’exercice de droits

 

11h30 : Gérer une violation de données à caractère personnel

Par Olivier Auverlot – CNRS, CRIStAL

Résumé : Quelles que soient les mesures prises en amont, un incident concernant les données à caractère personnel est toujours possible. Une fois la violation constatée, il est important de savoir quoi faire rapidement et efficacement. Au travers de ce retour d’expérience, découvrez comment anticiper ce type d’incident, réagir sereinement et réaliser les différentes actions imposées par le respect du RGPD