8 novembre 2018 : 16ème journée thématique “Sécu”

par le 20/09/2018

 

 

Le réseau métier Min2rien organise sa
16ème journée thématique « Sécu »

 

Une journée de conférences consacrée
à la sécurité informatique.

 

La journée se déroulera
le jeudi 8 novembre 2018 à POLYTECH (Amphi Migeon)
de 9h00 à 17h00

L’inscription est gratuite mais obligatoire Formulaire d’inscription

 

Programme :

 

8h30 – 9h00 – Accueil café

 

9h00 – 9h45 : Keynote de Jean Paul Pinte

Docteur en information scientifique et technique, Maître de conférences à l’Université Catholique de Lille et spécialiste de la veille et de la cybercriminalité – https://cybercriminalite.blog

RésuméDepuis le tout premier ver informatique « Morris » il y a juste 30 ans, logiciel qui avait pour objectif de se propager sur les ordinateurs en se répliquant lui-même les modes opératoires et l’ingénierie sociale autour des cyberattaques ont changé. Cette intervention vise à présenter les grandes tendances actuelles et à venir de la cybercriminalité tout en tentant de répondre à la question du rôle de l’intelligence artificielle dans la prévention des actes cybercriminels.

 

Lien vers la vidéo

9h45 – 10h15 : Automatiser la gestion des configurations de son SI par le biais de SCAP

Par Nabil Diab – Alter solutions

Résumé : Comptes et mots de passe par défaut, fichiers sensibles et interfaces d’administration accessibles par beaucoup trop d’utilisateurs, applications non mises à jour ou obsolètes… Quelques failles de sécurité qui pourraient être évitées par une bonne gestion des configurations. Une gestion qui pourrait sembler simple, peu coûteuse et ne nécessitant pas nécessairement de ressources humaines hautement qualifiées dans le domaine de la cybersécurité, s’est en réalité rendue de plus en plus difficile face à la complexité et la diversité des technologies grandissantes utilisées. Comment gérer l’ensemble des configurations systèmes et applicatifs de tout un système d’information de façon fiable, continue et efficace ? Le Security Content Automation Protocol (SCAP) a été créé à cet effet.

 

Lien vers la vidéo

10h15 – 10h30 : pause

10h30 – 11h15 : Blockchains et logiciels de minage indésirables

Par Doriane Perard – isae-supaéro Toulouse

Résumé : L’engouement croissant pour la technologie blockchain se traduit par une explosion du cours des différentes crypto-monnaies. Ainsi, acquérir du bitcoin ou autre altcoin n’a jamais été aussi attractif. En parallèle, l’activité de minage s’est elle aussi développée, et il est devenu très compliqué d’acquérir suffisamment de matériel pour pouvoir s’y adonner de façon rentable. C’est pourquoi des personnes peu scrupuleuses ont mis au point des logiciels de minage indésirables, utilisant les ressources matérielles d’utilisateurs non avertis dans le but de générer des crypto-monnaies pour leurs concepteurs.

 

Lien vers la vidéo

11h15 – 12h15 : Mise en œuvre du RGPD chez Inria

Par Anne Combe et Didier Benza – Inria

Résumé : La présentation se fera en deux temps. Dans un premier temps, le projet de gouvernance de la protection des données personnelles d’Inria. Dans un deuxième temps, une action concrète avec la présentation de l’échelle de sensibilité.

 

Lien vers la vidéo
Lien vers les slides
Lien vers les slides

12h15 – 13h30 : pause déjeuner

13h30 – 14h15 : Les mots de passe ne suffisent plus, adoptez l’authentification-forte !

Par Yan CAM – Synetis

Résumé : 2FA, 3FA, MFA, authentification adaptative, ces termes apparaissent de plus en plus et semble être la « clé » pour rester en sécurité vis-à-vis de la décadence du traditionnel couple « login/password ». Mais qu’en est-il réellement ? Quels peuvent être ces « facteurs » d’authentification et améliorent-ils réellement la sécurité ?

 

Lien vers la vidéo

Lien vers les slides

14h15 – 14h45 : Browser fingerprinting: uses, risks and defenses

Par Walter Rudametkin – Inria

Résumé : Browser fingerprinting is a new identification technique used to complement, or even replace, cookies. It is a risk to privacy because it is relatively effective, yet difficult to detect and more so to evade. The AmIUnique umbrella project studies the risks and uses of browser fingerprinting. We’ll talk about it’s strengths and weaknesses, how it can be used for tracking, as well as some defenses and a quick glance into our early work on helping to build privacy friendly browsers and extensions.

 

Liens vers la vidéo
Lien vers les slides

14h45 – 15h00 – pause

15h00 – 15h30 : IDOR, IDOR, le RSSI…

Par Thomas Bouzerar – Telecom Lille

Résumé :Retour d’expérience sur une prise de contact difficile avec le responsable de la sécurité d’une application après la découverte d’une vulnérabilité IDOR compromettant les données personnelles de l’ensemble des utilisateurs de la plateforme. Nous détaillerons d’abord la vulnérabilité, puis nous nous attarderons sur la prise de contact et sur l’évolution de l’application après la divulgation de la faille de sécurité.

 

Lien vers la vidéo

15h30 – 16h00 : Vault, une sécurité pour Docker en production

Par Benjamin Lecha – IEMN – IMT-Lille-Douai

Résumé :Docker prend de plus en plus d’importance dans le déploiement des applications web. Pourtant, cette technologie reste récente et peut souffrir de failles de sécurité. Les risques freinent énormément le déploiement des applications en production avec Docker. Les avis sur la gestion de la sécurité avec Docker en production fait encore débat tout comme les bonnes pratiques qui évoluent d’une mise à jour à l’autre. Afin de renforcer la sécurité de ses conteneurs, il est possible de mettre plusieurs solutions techniques. Cette présentation sera axée sur l’une d’entre elles, Vault, un gestionnaire de secrets.

 

Lien vers la vidéo