Découvrez le programme détaillé du #NSD17

Réserver sa place (Gratuit & Obligatoire)

Accueil » Programme détaillé

Cybersécurité : Menaces et opportunités

La conférence en détails :

L’ANSSI est l’autorité nationale en matière de sécurité et de défense des systèmes d’information. Le délégué à la sécurité numérique pour la région Normandie, en poste depuis le 2 novembre 2017, présente l’Agence et son dispositif d’action territoriale. Cette conférence rappelle les risques et les menaces auxquels nous sommes confrontés de manière à sensibiliser un public varié. Les démarches et réponses pragmatiques, fondées sur l’expertise ainsi que sur le retour d’expérience de l’Agence, seront abordées essentiellement sous l’angle organisationnel et humain. La conférence souligne enfin les réelles opportunités, notamment économiques, qu’offrent les questions de sécurité numérique.

L’intervenant : Renaud ECHARD

Délégué de l’ANSSI pour la région Normandie, depuis le 2 novembre 2017, après plus de sept années passées à l’Agence.

Infos clés

Horaire : 10:15

Durée : 55 min

Type : Stratégique


Les Vendredis noirs : même pas peur !

La conférence en détails :

Surveiller une application complexe n’est pas une tâche aisée, mais avec les bons outils, ce n’est pas si sorcier. Néanmoins, des périodes fortes telles que les opérations de type « Black Friday » (Vendredi noir) ou période de Noël peuvent pousser votre application aux limites de ce qu’elle peut supporter, ou pire, la faire crasher. Parce que le système est fortement sollicité, il génère encore davantage de logs qui peuvent également mettre à mal votre système de supervision.

Dans cette session, j’aborderai les bonnes pratiques d’utilisation de la suite Elastic pour centraliser et monitorer vos logs. Je partagerai également avec vous quelques trucs et astuces pour vous aider à passer sans souci vos Vendredis noirs !

Nous verrons :

  • Les architectures de monitoring
  • Trouver la taille optimale pour l’API _bulk
  • Distribuer la charge
  • Taille des index et des shards
  • Optimiser les E/S disque

Vous ressortirez de la session avec : des bonnes pratiques pour bâtir son système de monitoring avec la suite Elastic, le tuning avancé pour optimiser les performances d’ingestion et de recherche.

L’intervenant : David PILATO

Depuis 2013, David Pilato est développeur et évangéliste chez elastic.co, après avoir passé les deux années précédentes à promouvoir le projet open-source Elasticsearch. Il en anime la communauté française et organise des BBLs au sein des entreprises.

Infos clés

Horaire : 11:30

Durée : 55 min

Type : Technique


Martine fait des Bug Bounty

La conférence en détails :

Les bugs bounty sont plus que jamais présents dans le paysage cybersécurité dans le monde et de plus en plus en France. De nombreuses plateformes ont vu le jour dont BountyFactory. Je vous propose une visite détaillé dans ce domaine au travers de mon retour d’expérience après 1 an passé à améliorer la sécurité de nombres d’entreprises majeures en Europe et en France mais aussi de PMEs émergentes.

L’intervenant : SaxX

SaxX, ingénieur dans le textile depuis 5ans. Je travaille des matières comme le python ou encore le LateX. Je suis sinon membre d’honneur de la team Hexpresso en France et en partie Team Manager. On a la chance d’avoir participé à pas mal de CTF et d’en avoir remporté nombre d’entre elles. Je suis le créateur et l’un des organisateurs du BreizhCTF en Bretagne. J’ai découvert les bug bouties il y a un an de cela maintenant. Les week-end je suis chef scout (chez les Europes :p), J’adore danser le rock 4T.

Infos clés

Horaire : 14:00

Durée : 25 min

Type : Retour d’expérience


Reduction massive de la Fraude par Authentification Multi-Biométrique dans le respects des directives Européennes PSD2 et GDPR

La conférence en détails :

L’authentification multi-biometrique forte pour des applications mobiles banque, assurance, e-Commerce l’Entreprise, l’Industrie, les Ministères et le Militaire. dans le cadre des directives européennes PSD2 et GDPR.
La mauvaise authentification provoque 50% des fraudes aussi bien bancaire que dans le monde Industriel. L’authentification forte proposée par United Biometrics répond à cette fraude tout en respectant la protection des données personnelles.

L’intervenant : Christopher RICHARD

United Biometrics developed a strong multi-factor authentication platform for Banks, Entreprises, Carriers, Internet Players and Governments losing money from a huge fraud caused by large cyber-attacks and intrusions. United Biometrics’ security software adresses prevention of fraud, cyber-attacks and terrorism intrusions that can help organizations to anticipate and protect their Payment platforms, Mobile payments, On-line banking Portals, Financial IT assets, Blockchain, Cloud platforms, Data centers, IoT and Factory 4.0. United Biometrics is compliant with European Directive PSD2 which requires at least 2 authentication factors and GDPR for protection of personal and private data.

Infos clés

Horaire : 14:30

Durée : 25 min

Type : Stratégique


Ransomware, Malware, Phishing, Spearphishing, rétrospective de l’année vue du champ de bataille

La conférence en détails :

Les activités malware et phishing ont été intenses en 2016 et 2017. Dans cette conférence je reviens sur ces années afin de comprendre l’évolution des attaques, les nouveaux modes d’infection et de propagation et ainsi comprendre comment les filtres doivent s’adapter à ces nouveaux paramètres. Basé sur nos chiffres terrain (4000 clients, 400 millions de boîtes aux lettres dans 76 pays), nous verrons la corrélation entre les événements (zéro hour, zéro day) et l’impact la vie réelle.

L’intervenant : Sébastien GEST

Évangéliste Technique chez VadeSecure

Infos clés

Horaire : 15:15

Durée : 55 min

Type : Technique


La sécurité des noms de domaine, le cas Wikileaks

La conférence en détails :

Le 30 août 2017,; les visiteurs du site Web de Wikileaks ont eu la surprise de voir une page d’accueil contenant un message de vantardise style « I p0wned you ». Les médias ont vite résumé « le site de Wikileaks s’est fait pirater », Julian Assange a nié en bloc le piratage.
Le cas est plus compliqué que ces deux discours simplificateurs. La machine où se trouvait le serveur n’a effectivement rien eu, mais le contenu associé au nom de domaine avait changé, pointant vers une autre machine où se trouvait le message de l’attaquant.
Ce sera l’occasion de regarder en détail plusieurs points : qu’est-ce qui s’est passé le 30 août ? À qui la faute ? Quelles informations fiables avons-nous, aucun des deux camps n’ayant communiqué d’informations précises ? Comment Wikileaks aurait pu empêcher cette attaque ? Quelles leçons en tirer ?

L’intervenant : Stéphane BORTZMEYER

Je suis ingénieur à l’AFNIC, registre des noms de domaine en .fr. Je suis notamment chargé de la normalisation (travail à l’IETF) et de la veille technologique (en ce moment, surtout la chaîne de blocs). J’ai aussi un blog http://www.bortzmeyer.org/

Infos clés

Horaire : 16:30

Durée : 55 min

Type : Technique

Comment se connecter à un site web avec une clé USB ?

La conférence en détails :

Souvent, le couple login / mot de passe ne suffit pas lorsque l’on veut sécuriser les accès sur son site web. Le passage par une double authentification est l’alternative la plus courant.
Bien que l’envoi d’un SMS sur le téléphone de l’utilisateur est l’approche la plus répandue, il est aussi possible d’utiliser des clés de chiffrement contenues dans des clés USB en suivant le protocole U2F.
Implémenté depuis longtemps dans Chrome, le protocole arrivera nativement dans Firefox d’ici quelques semaines. Cette technologie risque de fortement se démocratiser en 2018 !
Et si on regardait comment l’implémenter sur son site web ?

L’intervenant : Vincent CASSE

Hôte pour des millions de sites web. Petits dej et HTTPS inclus. Arrivée à toutes heures du jour ou de la nuit. Chouchoute vos bébé site web avec des lignes de code gourmandes.

Infos clés

Horaire : 10:15

Durée : 55 min

Type : Technique


RGPD & Données personnelles : Êtes-vous prêts ?

La conférence en détails :

A moins de 6 mois de l’entrée en vigueur du Règlement Général sur la Protection de Données (RGPD – UE 2016/679), Axelle OFFROY, Avocat en droit des affaires & en droit des nouvelles technologies et Laurent LANON, Délégué à la Protection des Données en temps partagé, proposent de vous sensibiliser sur les principales nouveautés de ce texte, et sur ses impacts juridiques, techniques et organisationnels. A l’occasion de cette conférence, ils vous proposeront une méthodologie pour conformer vos activités à cette nouvelle réglementation.

L’intervenant : Axelle OFFROY & Laurent LANON

Infos clés

Horaire : 11:30

Durée : 55 min

Type : Juridique


DevSecOps : De la théorie à la pratique

La conférence en détails :

DevSecOps, évolution sécurisante de DevOps, reste un concept pour la majorité des organisations. Est-ce démarche ou une boîte à outils ? Je pratique de l’agile ou pas, ai-je besoin de changer de méthode ?
Ces questions sont pertinentes et avant d’y répondre, revenons aux basiques en définissant DevOps et DevSecOps pour ensuite présenter une proposition de mise en pratique à travers le retour d’expérience au sein de wegravit.

L’intervenant : Bertrand MEENS

Passionné par l’Innovation, geek et RSSI, Bertrand Méens connaît bien les enjeux de la sécurité numérique en alliant gouvernance et technologie : la clé d’un niveau optimal de sécurité est de déployer une démarche outillée répondant aux enjeux business, la technologie au service des usages.

Infos clés

Horaire : 14:00

Durée : 55 min

Type : Retour d’expérience


Aperçu des activités anti-DDoS menées à l’ANSSI

La conférence en détails :

Le sujet des DDoS est au cœur des activités de l’ANSSI ces dernières années. L’ANSSI a publié un guide d’anticipation des DDoS, mais a aussi mis en place une plateforme de mesure actives. Cette plateforme permet de recenser de potentiels vecteurs d’attaque DDoS en France. Cette présentation vise à expliquer la démarche de l’ANSSI sur la prévention, le signalement et enfin les contre-mesures qui existent pour lutter efficacement contre les DDoS.

L’intervenant : François CONTAT

François Contat est un ingénieur réseau spécialisé en sécurité. Actuellement adjoint au chef de bureau du laboratoire de la sécurité des réseaux et protocoles à l’ANSSI.

Infos clés

Horaire : 15:15

Durée : 55 min

Type : Technique

Saagie Data Governance pour votre GDPR sur les lac de données

L’atelier en détails :

Au secours je dois faire la GDPR sur mes données ! Saagie est là !

Avec le BIG Data et l’IA vous exploitez vos données pour des cas d’usages de plus en plus nombreux.
Entre temps la RGDP (GDPR in english) est arrivée. Vous ne ferez plus ce que vous voulez avec les données personnelles des citoyens européens.
Et même si vous êtes juste un fournisseur de technologie, vos obligations sont bien plus importantes qu’avant.
Ah oui, on oubliait la sanction par la CNIL, c’est 4% du chiffre d’affaires mondial.

Dans cet atelier, nous ferons une démonstration de comment gérer la GDPR sur un socle de données avec Saagie.
N’hésitez pas à venir avec vos questions et vos problèmes !

L’intervenant : Youen CHENE

Infos clés

Horaire : 10:45

Durée : 25 min

Type : Stratégique


Dispositif de protection face aux menaces du numérique

L’atelier en détails :

GENERALI a développé une solution originale et novatrice pour protéger les entreprises des conséquences d’un incident ou d’une attaque numérique.

Cette solution d’appuie notamment sur les prestataires informatiques des entreprises clientes pour apporter les solutions correctives.

Le WORSHOP GENERALI sera l’occasion d’un échange sur la prise en charge du traitement d’un incident ou d’une attaque numérique et la façon dont le prestataire informatique de l’entreprise est en capacité de s’insérer dans le dispositif proposé par GENERALI.

L’intervenant : Alain GRIGNON

Infos clés

Horaire : 11:30

Durée : 25 min

Type : Juridique


Démonstration de F-Secure Radar

L’atelier en détails :

  • Quels outils sont aujourd’hui disponible et quel est leur approche ?
  • Les 4 phases de la cyber-sécurité
  • Les solutions adéquates à chacune de ses phases
  • Comment améliorer sa visibilité sur ses environnements et gérer ses risques de cyber-sécurité ?
  • Présentation de l’outils F-Secure Radar
  • Démo de F-Secure Radar :
    • Percevoir son identité numérique sur le web et deep-web
    • Cartographier son réseau et ses équipements
    • Planifier et gérer ses failles de sécurité

L’intervenant : Frank EPINETTE

Infos clés

Horaire : 12:00

Durée : 25 min

Type : Démo


L’évaluation automatisée de la sécurité de votre infrastructure WEB

L’atelier en détails :

La sécurité des architectures Web est essentielle. Dans un contexte où les techniques des attaquants évoluent chaque jour, comment faire pour vous protéger efficacement et durablement entre les audits de sécurité.
Nous vous présenterons notre solution de Continuous Vulnerability Assessment automatisée, basée sur des outils Open Source.
Comment et pourquoi l’utiliser pour améliorer votre sécurité.

Les thèmes abordés :

  • Les limites des audits de sécurité ponctuels
  • Principe de fonctionnement de la solution
  • L’architecture technique et logicielle
  • Comment l’installer, l’améliorer, participer au projet
  • Démonstration en conditions réelles

Pour ce workshop, nous vous conseillons de venir avec votre ordinateur avec docker pré-installé.

Pré-requis :

  • Avoir un PC avec Docker installé
  • Base de l’utilisation de docker (si vous souhaitez manipuler)
  • Quelques notions de sécurité Web

L’intervenant : Damien BOLUS

Infos clés

Horaire : 14:00

Durée : 25 min

Type : Démo


Plateforme d’entraînement contres les attaques par e-mail (phishing)

L’atelier en détails :

Apprendre à utiliser la plateforme d’entrainement développée par SYNHACK. Basée sur une technologie open source nous vous présenterons les éléments suivants :

  • Installation de la solution
  • Configuration du docker
  • Utilisation et prise en main
  • Comment développer via notre technologie

Pour ce workshop nous vous conseillons de venir avec votre ordinateur avec docker pré-installé.

L’intervenant : Julien LHERONDELLE

Infos clés

Horaire : 14:30

Durée : 25 min

Type : Technique


La sécurité de la vie privée, se réapproprier un bout d’Internet

L’atelier en détails :

Objectifs : Se remémorer les concepts liés à la maîtrise de l’information et la frontière ténue entre sécurité et vie privée ; aborder l’hébergement citoyen et poser les premières briques d’un nouvel essaim d’hébergeurs.

Pré-requis :

  • Bases d’administration GNU/Linux (Debian ou CentOS)
  • N’avoir pas peur de se salir les mains
  • Disposer si possible d’un serveur dédié ou d’un VPS fraîchement installé, avec 4Go de RAM (j’en louerai une poignée pour l’occasion, mais autant éviter de construire du jetable)

Déroulement : le propos reste de mettre en pratique une variété de concepts, orientés administration et hébergement avec comme optique la sécurité des données privées. L’atelier consisterait en un mélange de rappels et présentations théoriques (30%) sur les modèles de sécurité appliqués à la vie personnelle, les technologies de l’hébergement ; et une mise en application sur des serveurs directement (70%), prenant pour objectif la réalisation d’un embryon d’hébergeur citoyen (quelques pages Web, quelques mails, un peu de messagerie).

Pour ce workshop nous vous conseillons de venir avec votre ordinateur.

L’intervenant : Kaiyou

Infos clés

Horaire : 15:15

Durée : 55 min

Type : Technique

N’oubliez pas de réserver votre place !

Réserver sa place (Gratuit & Obligatoire)
NetSecure DayProgramme détaillé