La Journée Sécurité des Systèmes d'Information 2013

JSSI 2013

MAS - 10/18 rue des terres au curé - 75013 PARIS

Mardi 19 mars 2013

"Méthode et outils pour l'audit de sécurité"

Affiche A3

Programme

8h30 : accueil des participants et café
9h00 : ouverture de la journée

9h05 : première session

9h05 - 9h50 : 1A, Patrick CHAMBET (C2S), Julien TORDJMAN (C2S)

"Retours d'expérience sur des campagnes d'audit de sécurité"

9h50 - 10h35 : 1B, Ary KOKOS (Solucom), Alain SCHNEIDER (COGICEO)

"Retour sur expérience de test d'intrusion sur domaine Windows"

10h35 - 11h05 : pause café

11h05 : deuxième session

11h05 - 11h50 : 2A, Frédéric CONNES (HSC), Quentin GAUMER (HSC)

"Ingéniérie sociale: aspects juridiques et pratiques"

11h50 - 12h40 : 2B, Table ronde

Animée par: Marc OLANIE (CNIS Mag)

Avec: Hervé SCHAUER (HSC), Christophe DUPAS (AMOSSYS), Jean-Denis COLONNA (Sogeti), Olivier REVENU (ON-X/Edelweb & FPTI), Yann TOURDOT (ANSSI)

"Labellisation des prestataires d'audit en sécurité"

12h40 - 14h00 : buffet déjeunatoire

14h00 : troisième session

14h00 - 14h40 : 3A, Sébastien KACZMAREK (Quarkslab)

"Reverse engineering sous iOS et Android"

14h40 - 15h20 : 3B, Maxime OLIVIER (AMOSSYS)

"Approche semi-automatisée pour les audits de configuration"

15h20 - 15h50 : pause café

15h50 : quatrième session

15h50 - 16h30 : 4A, Etienne COMET (LEXFO)

"Veille avancée sur le noyau Linux"

16h30 - 17h10 : 4B, Renaud Feil (Synacktiv), Renaud Dubourguais (Synacktiv)

"WAF: concours canin"

17h10 - 17h30 : clôture de la journée, discussions

Détail des interventions

Première session

1A - Retours d'expérience sur des campagnes d'audit de sécurité

Conférencier(s): Patrick CHAMBET (C2S), Julien TORDJMAN (C2S)

A propos de Patrick:

Patrick CHAMBET est le RSSI de C2S, filiale informatique de Bouygues SA, et responsable du Centre de Sécurité, qui travaille avec l'ensemble des sociétés du Groupe Bouygues (Bouygues Construction, Bouygues Immobilier, COLAS, Bouygues Telecom, TF1) à l'amélioration de la sécurité des SI. Auparavant Architecte Sécurité du SI de Bouygues Telecom, il totalise plus de 15 ans d'expérience dans l'ensemble des domaines de la sécurité informatique.

Il participe également à des conférences en France et à l'étranger (Assises de la Sécurité, JSSI, CESIN, IDC, BlackHat Europe et USA, ...) et a dispensé des formations en écoles d'ingénieurs, en DESS et au sein de différents organismes.

Il est l'auteur de publications françaises et internationales sur la sécurité informatique (MISC, Confidentiel Sécurité, Information Security Bulletin, Linux Mag, 01 Informatique, ...Plus d'informations sur son site Web: http://www.chambet.com

A propos de Julien:

Julien TORDJMAN dispose d'une expérience de 6 ans dans l'audit et le conseil en sécurité des systèmes d'information.

Chez C2S (Groupe Bouygues), il réalise et encadre des missions liées au management de la sécurité (analyse de risque, politique de sécurité, plan de continuité ou gestion des identités notamment) et à l'audit de sécurité des systèmes d'information (audit organisationnel et technique et test de vulnérabilités). Il participe également à la mise en oeuvre de projets de sécurité dans l'ensemble des domaines de la sécurité.

Julien intervient aussi bien au sein du Groupe Bouygues que pour des sociétés externes au Groupe. Il est certifié CISA, CISSP et ISO 27001 Lead Auditor.

1B - Retour sur expérience de test d'intrusion sur domaine Windows

Conférencier(s): Ary KOKOS (Solucom), Alain SCHNEIDER (COGICEO)

A propos d'Ary:

Ary Kokos est auditeur en sécurité des SI au sein du cabinet Solucom où il réalise principalement des missions de tests d'intrusion et
d'audits techniques. Il intervient pour des formations en école d'ingénieur et dans des revues spécialisées telles que MISC.

Auparavant il a travaillé en tant qu'auditeur en sécurité au sein de Secure Network à Milan avec un intérêt particulier sur la propagation de code malicieux par Bluetooth. Actuellement, outre les techniques liées à l'intrusion sur les SI, il s'intéresse aux aspects psychologiques de la sécurité.

A propos d'Alain:

Alain Schneider est auditeur en sécurité des SI chez COGICEO où il réalise principalement des tests d'intrusion. Il poursuit également divers travaux de recherche sur lesquels il communique parfois publiquement, comme lors du SSTIC 2011 où il a présenté les résultats d'études réalisées alors qu'il travaillait chez LEXSI.

Deuxième session

2A - Ingéniérie sociale: aspects juridiques et pratiques

Conférencier(s): Frédéric CONNES (HSC), Quentin GAUMER (HSC)

A propos de Frédéric:

Diplômé de l'EPITA en 2001, Frédéric Connes est également docteur en droit, après avoir soutenu en 2009 une thèse à l'Université Paris-II Panthéon-Assas sur la sécurité des systèmes de vote, dans laquelle il a proposé un protocole de vote électronique commenté par Ronald Rivest. Après une expérience technique au sein de la SSII Khiplus, Frédéric Connes a rejoint l'équipe d'HSC en 2009 et a développé l'activité juridique de la société. Il est responsable du pôle juridique d'HSC.

A propos de Quentin:

Quentin Gaumer a occupé, en parallèle de sa dernière année du diplôme d'ingénieur du CNAM, un poste d'ingénieur produit chez MEGA International, cabinet de conseil et intégrateur de logiciel de GRC (Governance Risk and Compliance) pour de grand groupes français et internationaux. Passionné par la sécurité de l'information, il rejoint le cabinet HSC début 2011, où il intervient essentiellement sur des missions organisationnelles en sécurité telles que les accompagnements ISO 27001 et la gestion des risques.

2B - Table Ronde: "Labellisation des prestataires d'audit en sécurité"

Avec: Hervé SCHAUER (HSC), Christophe DUPAS (AMOSSYS), Jean-Denis COLONNA (Sogeti), Olivier REVENU (EdelWeb & FPTI), Yann TOURDOT (ANSSI)

Animée par: Marc OLANIE (CNIS Mag)

Troisième session

3A - Reverse engineering sous iOS et Android

Conférencier(s): Sébastien KACZMAREK (Quarkslab)

A propos de Sébastien:

Sébastien Kaczmarek est un ingénieur-chercheur en sécurité informatique, spécialisé en reverse engineering et en cryptanalyse. Il travaille principalement sur la sécurité des applications, l'analyse de malwares, et le code bas-niveau en environnement MS Windows. Il apprécie particulièrement examiner toutes les couches d'exécution, du matériel au userland, mais aussi les applications web. Il s'essaye aussi à la programmation graphique.

3B - Approche semi-automatisée pour les audits de configuration

Conférencier(s): Maxime OLIVIER (AMOSSYS)

A propos de Maxime:

Maxime Olivier est ingénieur sécurité dans la société AMOSSYS basée à Rennes. Il réalise différents types d'audit de sécurité (analyse d'architecture, audit de configuration, audit de code et test d'intrusion). Il s'est spécialisé dans les domaines des architectures sécurisées, de l'informatique de confiance et l'analyse de produits de sécurité.

Quatrième session

4A - Veille avancée sur le noyau Linux

Conférencier(s): Etienne COMET (LEXFO)

A propos d'Etienne:

Je suis actuellement expert sécurité et responsable communication chez LEXFO. Je nourris depuis mes années de lycée une passion pour la sécurité informatique. Après deux ans de classes préparatoires, j'ai intégré l'école d'ingénieur SUPELEC dont j'ai été diplômé en 2010, avec une spécialisation en SIS (Systèmes d'Information Sécurisés). La partie technique de mon métier consiste à rechercher des vulnérabilités essentiellement sur système Unix, développer des exploits et effectuer des tests d'intrusion en mode red team.

4B - WAF: concours canin

Conférencier(s): Renaud Feil (Synacktiv), Renaud Dubourguais (Synacktiv)

A propos de Renaud F.:

Renaud Feil est un des fondateurs de la société Synacktiv. Après plus de 8 années d’expérience en France et en Australie, Renaud a créé avec Nicolas Collignon la société Synacktiv, spécialisée dans la réalisation d'évaluations en sécurité des systèmes d'information.

A propos de Renaud D.:

Renaud Dubourguais est expert sécurité chez Synacktiv. Il s'est spécialisé dans la réalisation de tests d'intrusion, d'audits de codeet de configurations dans des environnements complexes. Il a présenté ses travaux de recherche sur la sécurité de Struts et JBoss ainsi que des techniques innovantes pour la création et la détectionde webshells. Il donne régulièrement des cours à l'université de Rouen sur la sécurité des applications web.