#NSD19 // La journée Cybersécurité en Normandie
12 Décembre 2019 // 7ème Édition // Parc des Expositions de Rouen
Réserver sa place (Gratuit & Obligatoire)
Rendez-vous le 12 Décembre pour #NSD19
L’événement #NSD est le rendez-vous annuel de la cybersécurité en Normandie.
Organisé depuis 2013 par l’association NetSecure Day, cet événement annuel a déjà rassemblé plus de 1 200 personnes autour de 47 conférences sur les 5 précédentes éditions.
Avec le soutien d’organismes publics et de sociétés privées, l’association propose chaque année des conférences techniques, stratégiques, juridiques ainsi que des retours d’expériences autour du domaine de la cybersécurité à un public toujours plus nombreux.
Gratuit et ouvert aux étudiants et aux professionnels, cet événement a rassemblé près de 400 personnes lors de sa dernière édition (#NSD17 en décembre 2017).
Au programme pour ce #NSD19
09:00 – Accueil (Café & viennoiseries)
09:30 – Keynote d’ouverture
10:15 – Conférence Surprise 😃
Par NetSecure Day
🇫🇷 | 💼 Stratégique |
11:15 – Pause (15 minutes)
11:30 – Limiter la surface d’attaque : construire un site Low-Tech
Par Bertrand KELLER
Démarche de niche correspondant à un public spécifique ou pratique désormais nécessaire pour économiser nos ressources ? Ce qui est sûr c’est qu’un site à faible consommation d’énergie ne permet pas seulement de préserver des ressources, il permet aussi de diminuer les possibilités d’intrusion en diminuant la complexité du code… En savoir plus
🇫🇷 | 🕵️ Technique |
12:00 – Secure the future
Par Fabien BUISSON de Sopra Steria
Nous sommes dans l’histoire de l’Homme la toute première génération « online », disposant d’une identité digitale et consommant quotidiennement des dizaines de services dématérialisés. Nous attendons pour 2020 le seuil de 20 milliards d’objets connectés (IOT), dont la sécurité matérielle et logicielle n’a fait l’objet que de très peu d’attention sur toute une génération… En savoir plus
🇫🇷 | 💼 Stratégique |
12:30 – Pause (90 minutes)
14:00 – Du RGPD à la cyber résilience des collectivités territoriales
Par Flore BONHOMME et Vincent KELLNER de la Région Normandie ainsi que Caux Seine Agglo
Une collectivité territoriale, comme la Région Normandie, assure une mission de service publique définie autour de trois principes : continuité, égalité, mutabilité (adaptabilité). Cette obligation implique une manipulation de données économiques et personnelles que la collectivité veille à protéger…. En savoir plus
🇫🇷 | ⚙️ Retour d’expérience |
14:30 – Continuité d’activité : être prêt, le moment venu…
Par Lionel MOURER du CLUSIF
Inondation/tsunami (Paris, Fukushima), pandémie (H1N1, Ébola, etc.), attaque informatique (Saint Gobain, Airbus, groupe Ramsay, etc.), explosion/incendie (AZF, Lubrizol, etc.) : aucune organisation n’est à l’abri ! Mettre en œuvre un plan de continuité d’activité (PCA) permet de contrer les « risques majeurs »… En savoir plus
🇫🇷 | 💼 Stratégique |
15:00 – Break (15 minutes)
15:15 – Comment un hacker cartographie la surface d’attaque web d’une entreprise ?
Par Florent BESNARD d’Intrinsec
Dans ce talk, nous explorerons les différents vecteurs permettant à un hacker d’identifier l’exposition web d’une entreprise. Nous y découvrirons des méthodes plus ou moins connues…. En savoir plus
🇫🇷 | 🕵️ Technique |
16:15 – Pause (15 minutes)
16:30 – Phish & profit
Par Jérémy CARON de digital.security Econocom
Le phishing, attaque connue par tous et utilisée depuis des dizaines d’années, reste l’une des attaques les plus utilisées contre les particuliers et les sociétés avec près de 83% des entreprises touchées en 2018. Mais quelles sont les techniques utilisées par les attaquants en 2019…. En savoir plus
🇫🇷 | ⚙️ Retour d’expérience |
17:30 – Keynote de clôture
10:15 – Cryptography gone wrong
Par Mathis HAMMEL de Sogeti
La cryptographie est une brique essentielle de la sécurité informatique. Malgré la simplicité apparente des cryptosystèmes modernes, elle a fait l’objets de nombreux bugs qui ont marqué l’histoire ces dernières années… En savoir plus
🇫🇷 | 🕵️ Technique |
10:45 – Martine passe au Threat Hunting
Par SaxX
« Do It Before Bad Guys Does » ou Savoir comment mieux se connaître et mieux connaître ses faiblesses (« weaknesses ») avant qu’un attaquant ne le fasse. Aujourd’hui, le temps de détection d’une (cyber) attaque est de 101 jours… En savoir plus
🇫🇷 | 🕵️ Technique |
11:15 – Pause (15 minutes)
11:30 – Identifier les menaces avec Elastic SIEM
Par Vincent MAURY d’Elastic
Savoir ce qui se passe dans votre environnement est une part importante pour être informé de problèmes de sécurité. Mais comment capturer et visualiser les informations pertinentes ? Un outil open source est mondialement utilisé pour cela : la suite Elastic… En savoir plus
🇫🇷 | 🖥️ Démo produit |
12:30 – Pause (90 minutes)
14:00 – Attaques et défenses d’un Active Directory
Par Guillaume KADDOUCH d’ATEXIO
Cette présentation a pour but de vous aider à mieux comprendre les attaques possibles sur un Active Directory (AD), et de vous donner les bonnes pratiques pour renforcer la configuration de ce dernier… En savoir plus
🇫🇷 | 🕵️ Technique |
15:00 – Pause (15 minutes)
15:30 – Machine Learning – Types et modèles pour enrichir une intelligence artificielle efficace
Par Philippe RONDEL de Checkpoint
La lutte contre la cybercriminalité est l’une de nombreuses applications de l’Intelligence Artificielle (IA), mais à quel prix ? Les technologies de l’IA sont-elles la solution miracle que l’industrie de la cyberdéfense recherche?… En savoir plus
🇫🇷 | 🕵️ Technique |
10:15 – IVRE, il analyse le trafic réseau
Par Vivien VENUTI et Vincent RUELLO du CEA
Dans ce workshop, nous présenterons comment utiliser IVRE afin d’extraire des informations de captures réseau. Après avoir introduit un peu de contexte, nous montrerons comment reconstruire la topologie d’un réseau à partir de captures à l’aide de IVRE. Pour cela, nous identifierons les hôtes présents et les communications entre ces derniers… En savoir plus
🇫🇷 | 🕵️ Technique |
11:15 – Pause (15 minutes)
11:30 – Débuter le développement de Smart Contracts avec Ethereum
Par Benoît BERENGER du CESI
Ethereum est une plateforme pour les applications décentralisées (https://ethereum.org/). Apprenez à développer votre premier Smart Contract et déployez-le sur la blockchain Ethereum… En savoir plus
🇫🇷 | 🕵️ Technique |
12:30 – Pause (90 minutes)
14:00 à 16:30 – Challenge : capture the flag ! 🐱💻🏴☠️
Par Sybix (LeHack), Majinboo (LeHack) et Josselin (Glitch Lab)
Saurez-vous relever le défi ? … En savoir plus
🇫🇷 | 🕵️ Technique |
Date & Lieu
Date : Jeudi 12 Décembre 2019
Lieu : Parc des Expositions de Rouen
Situé à Grand-Quevilly (Rouen), Le Parc des Expositions s’apprête à accueillir la 6ème édition du NetSecure Day baptisée #NSD19.