Détail des interventions
Première session
1A – Life of PII ??? A Day in the Life of Your Personally Identifiable
Conférencier : Damien DESFONTAINES (Google)
A propos de Damien :
| Après un Master de Logique et d’Informatique Théorique à l’Ecole Normale Supérieure, Damien Desfontaines a décidé d’aller voir à quoi le monde réel ressemblait et a rejoint Google en 2014. Il travaille depuis un an dans l’équipe de *privacy monitoring* à Zurich, où il vérifie que tous les systèmes internes de protection de données à caractère personnel fonctionnent de manière conforme. |
1B – Retour sur 10 ans d’audit sécurité
Conférencier: Renaud FEIL (Synacktiv) et Jérémy LEBOURDAIS (ON-X)
A propos de Renaud :
| Avec plus de 10 années d’expérience dans la réalisation de tests d’intrusion et d’audits de sécurité, Renaud est un des fondateurs de Synacktiv. Il ne passe malheureusement plus son temps dans les tréfonds du code et les listings assembleurs, mais il a eu la chance de réaliser ou piloter de très nombreuses missions, plus d’une centaine de tests d’intrusion et d’audits rien que pour l’année 2015 (35 audits et 67 tests d’intrusion, pour être précis). |
A propos de Jérémy :
| Avec plus de 10 ans d’expérience dans la sécurité et plus particulièrement dans les audits et tests d’intrusion, Jérémy a travaillé sur les différents aspects de la sécurité, côté attaque, tests d’intrusion, audits techniques (architecture, configuration, code source), côté défense, analyse de codes malveillants, guides de sécurisation, études techniques. Responsable de l’offre audit et tests d’ON-X, Jérémy aime aider son équipe à résoudre les challenges tout en y participant activement. |
Deuxième session
2A – Retour d’expérience sur la lutte contre le cyber-espionnage (étatique)
Conférencier : Laurent OUDOT (Tehtri-Security)
A propos de Laurent :
| Laurent OUDOT fut expert opérationnel de la DGSE et ingénieur-chercheur au Commissariat à l’Energie Atomique. Il dirige actuellement la société TEHTRIS, spécialisée dans la lutte technique contre le cyber-espionnage. |
2B – Conférence Juridique
Conférencier : François COUPEZ (ATIPIC)
A propos de François :
| Au sein du cabinet ATIPIC dont il est associé-gérant et cofondateur, François Coupez (@f_coupez) met sa double compétence en droit et technologies de l’information au service des grandes entreprises afin de les conseiller et de les assister face à leurs contraintes réglementaires. Ancien responsable juridique, Avocat, titulaire du Certificat de spécialisation en Droit des nouvelles technologies délivré par le Conseil National des Barreaux, il enseigne à l’Université Paris II ou encore au CELSA et intervient depuis de nombreuses années sur les problématiques juridiques liées à la sécurité des systèmes d’information. |
Troisième session
3A – Les produits de sécurité français vus des tranchées
Conférencier : Jérémie ZIMMERMANN (Cofondateur de la Quadrature du Net)
A propos de Jérémie :
| — |
3B – Présentation d’une méthodologie de test d’intrusion sur AS400 avec les vulnérabilités les plus classiques et leurs exploitations.
Conférencier: Alain SCHNEIDER (Cogiceo) et Sylvain LECONTE (cogiceo)
A propos d’Alain:
| — |
A propos de Sylvain:
| Sylvain LECONTE, l’un des 2 fondateurs de COGICEO, est une spécialiste des tests d’intrusion. Il a participé à plus de cent tests d’intrusion sur des équipements très variés. Il participe régulièrement à la R&D de son entreprise sur des sujets encore peu audités. Il anime régulièrement des formations techniques sur la sécurité des applications web et des techniques d’attaques sur le SI. |
Quatrième session
4A – IOT et sécurité Sigfox
Conférenciers : Renaud LIFCHITZ (Digital Security)
A propos de Renaud:
| Renaud Lifchitz est un expert français en sécurité informatique ayant une expérience de 10 ans en tant qu’auditeur, chercheur et formateur, principalement dans le secteur bancaire. Il s’intéresse tout particulièrement à la cryptographie, aux objets connectés, au développement sécurisé et aux protocoles de communication sans fil. Il a été intervenant dans de nombreuses conférences internationales : CCC 2010 (Allemagne), Hackito Ergo Sum 2010 & 2012 (Paris), DeepSec 2012 (Autriche), Shakacon 2012 (Etats-Unis), 8dot8 2013 (Chili)… et a formé plus de 2000 personnes. |
4B – La cryptographie de Bitcoin, de la confiance à la preuve…
Conférencier : Jean-Luc PAROUTY (CNRS / IBS)
A propos de Jean-Luc :
| Ingénieur de Recherche au CNRS, Jean-Luc Parouty est responsable des systèmes d’information au sein de l’Institut de Biologie Structurale (IBS) à Grenoble. Fortement impliqué au sein des activités de veille technologique dans le monde académique, il s’intéresse notamment aux problématiques cryptographiques et d’usages. Développeur et fondateur de docproof.org. |
Programme
8h30 : Accueil des participants et café
9h00 : Ouverture de la journée
9h00 : Première session
9h00-9h15 : Discours d’ouverture du président de l’OSSIR
| 9h15 – 9h45 : 1A, Damien DESFONTAINES (Google)
Life of PII ??? Une journée dans la vie de nos données personnelles Slides non disponibles 9h45 – 10h30 : 1B, Renaud FEIL (Synacktiv) et Jérémy LEBOURDAIS (ON-X) |
10h30 – 11h00 : Pause café
11h00 : Deuxième session
| 11h00 – 11h45 : 2A, Laurent OUDOT (Tehtri-Security)
Retour d’expérience sur la lutte contre le cyber-espionnage (étatique) 11h45 – 12h30 : 2B, François COUPEZ (ATIPIC) |
12h40 – 14h00 : Buffet
14h00 : Troisième session
| 14h00 – 14h45 : 3A, Jérémie ZIMMERMANN
Surveillance en bande organisée 14h45 – 15h30 : 3B, Alain SCHNEIDER (Cogiceo) et Sylvain LECONTE (Cogiceo) |
15h30 – 15h50 : Pause café
15h50 : Quatrième session
| 15h50 – 16h35 : 4A, Renaud LIFCHITZ (Digital Security)
IOT et sécurité Sigfox 16h35 – 17h20 : 4B, Jean-Luc PAROUTY (CNRS / IBS) |
17h10 – 17h30 : Clôture de la journée et discussions
