La Journée Sécurité des Systèmes d'Information 2016

JSSI 2016

MAS - 10/18 rue des terres au curé - 75013 PARIS

Mardi 8 mars 2016

"Retour vers le futur : bienvenue en 1984 ?"

Inscriptions closes

Sondage

Programme

8h30 : Accueil des participants et café
9h00 : Ouverture de la journée

9h00 : Première session

9h00-9h15 : Discours d'ouverture du président de l'OSSIR

9h15 - 9h45 : 1A, Damien DESFONTAINES (Google)

Life of PII ??? Une journée dans la vie de nos données personnelles

Slides non disponibles

9h45 - 10h30 : 1B, Renaud FEIL (Synacktiv) et Jérémy LEBOURDAIS (ON-X)

Retour sur 10 ans d’audit sécurité

10h30 - 11h00 : Pause café

11h00 : Deuxième session

12h40 - 14h00 : Buffet

14h00 : Troisième session

14h00 - 14h45 : 3A, Jérémie ZIMMERMANN

Surveillance en bande organisée

14h45 - 15h30 : 3B, Alain SCHNEIDER (Cogiceo) et Sylvain LECONTE (Cogiceo)

Présentation d'une méthodologie de test d'intrusion sur AS400 avec les vulnérabilités les plus classiques et leurs exploitations

15h30 - 15h50 : Pause café

15h50 : Quatrième session

15h50 - 16h35 : 4A, Renaud LIFCHITZ (Digital Security)

IOT et sécurité Sigfox

16h35 - 17h20 : 4B, Jean-Luc PAROUTY (CNRS / IBS)

La cryptographie de Bitcoin, de la confiance à la preuve...

17h10 - 17h30 : Clôture de la journée et discussions

Détail des interventions

Première session

1A - Life of PII ??? A Day in the Life of Your Personally Identifiable 

Conférencier : Damien DESFONTAINES (Google)

A propos de Damien :

Après un Master de Logique et d'Informatique  Théorique à l'Ecole Normale Supérieure, Damien Desfontaines a décidé  d'aller voir à quoi le monde réel ressemblait et a rejoint Google en  2014. Il travaille depuis un an dans l'équipe de *privacy monitoring* à Zurich, où il vérifie que tous les systèmes internes de protection de  données à caractère personnel fonctionnent de manière conforme.

1B - Retour sur 10 ans d’audit sécurité

Conférencier: Renaud FEIL (Synacktiv) et Jérémy LEBOURDAIS (ON-X)

A propos de Renaud :

Avec plus de 10 années d’expérience dans la réalisation de tests d'intrusion et d'audits de sécurité, Renaud est un des fondateurs de Synacktiv. Il ne passe malheureusement plus son temps dans les tréfonds du code et les listings assembleurs, mais il a eu la chance de réaliser ou piloter de très nombreuses missions, plus d'une centaine de tests d'intrusion et d'audits rien que pour l’année 2015 (35 audits et 67 tests d'intrusion, pour être précis).

A propos de Jérémy :

Avec plus de 10 ans d'expérience dans la sécurité et plus particulièrement dans les audits et tests d'intrusion, Jérémy a travaillé sur les différents aspects de la sécurité, côté attaque, tests d'intrusion, audits techniques (architecture, configuration, code source), côté défense, analyse de codes malveillants, guides de sécurisation, études techniques.
Responsable de l’offre audit et tests d’ON-X, Jérémy aime aider son équipe à résoudre les challenges tout en y participant activement.

 

Deuxième session

2A - Retour d'expérience sur la lutte contre le cyber-espionnage (étatique)

Conférencier : Laurent OUDOT (Tehtri-Security)

A propos de Laurent :

Laurent OUDOT fut expert opérationnel de la DGSE et ingénieur-chercheur au Commissariat à l’Energie Atomique. Il dirige actuellement la société TEHTRIS, spécialisée dans la lutte technique contre le cyber-espionnage.

2B - Conférence Juridique

Conférencier : François COUPEZ (ATIPIC)

A propos de François :

Au sein du cabinet ATIPIC dont il est associé-gérant et cofondateur, François Coupez (@f_coupez) met sa double compétence en droit et technologies de l’information au service des grandes entreprises afin de les conseiller et de les assister face à leurs contraintes réglementaires. Ancien responsable juridique, Avocat, titulaire du Certificat de spécialisation en Droit des nouvelles technologies délivré par le Conseil National des Barreaux, il enseigne à l’Université Paris II ou encore au CELSA et intervient depuis de nombreuses années sur les problématiques juridiques liées à la sécurité des systèmes d’information.

 

Troisième session

3A - Les produits de sécurité français vus des tranchées

Conférencier : Jérémie ZIMMERMANN (Cofondateur de la Quadrature du Net)

A propos de Jérémie :

---

3B - Présentation d'une méthodologie de test d'intrusion sur AS400 avec les vulnérabilités les plus classiques et leurs exploitations.

Conférencier: Alain SCHNEIDER (Cogiceo) et Sylvain LECONTE (cogiceo)

A propos d'Alain:

--

A propos de Sylvain:

Sylvain LECONTE, l'un des 2 fondateurs de COGICEO, est une spécialiste des tests d'intrusion. Il a participé à plus de cent tests d'intrusion sur des équipements très variés. Il participe régulièrement à la R&D de son entreprise sur des sujets encore peu audités. Il anime régulièrement des formations techniques sur la sécurité des applications web et des techniques d’attaques sur le SI.

Quatrième session

4A - IOT et sécurité Sigfox

Conférenciers : Renaud LIFCHITZ (Digital Security)

A propos de Renaud:

Renaud Lifchitz est un expert français en sécurité informatique ayant une expérience de 10 ans en tant qu'auditeur, chercheur et formateur, principalement dans le secteur bancaire. Il s'intéresse tout particulièrement à  la cryptographie, aux objets connectés, au développement sécurisé et aux protocoles de communication sans fil. Il a été  intervenant dans de nombreuses conférences internationales : CCC 2010 (Allemagne), Hackito Ergo Sum  2010 & 2012 (Paris), DeepSec 2012 (Autriche), Shakacon 2012 (Etats-Unis), 8dot8 2013 (Chili)... et a formé plus de 2000 personnes.

4B - La cryptographie de Bitcoin, de la confiance à la preuve...

Conférencier : Jean-Luc PAROUTY (CNRS / IBS)

A propos de Jean-Luc :

Ingénieur de Recherche au CNRS, Jean-Luc Parouty est responsable des systèmes d'information au sein de l'Institut de Biologie Structurale (IBS) à Grenoble. Fortement impliqué au sein des activités de veille technologique dans le monde académique, il s'intéresse notamment aux problématiques cryptographiques et d'usages. Développeur et fondateur de docproof.org.