Programme
8h30 : Accueil des participants et café
9h00 : Ouverture de la journée
9h00 : Première session
9h00-9h15 : Discours d’ouverture du président de l’OSSIR
9h15 – 9h45 : 1A, Intervenant invité
Conférence invitée
9h45 – 10h30 : 1B, Charles FOL (Ambionics Security)
La face cachée de la XXE (XML eXternal Entity)
10h30 – 11h00 : Pause café
11h00 : Deuxième session
11h00 – 11h45 : 2A, Eric Barbry
Conférence juridique sur la règlementation GDPR
11h45 – 12h30 : 2B, Stéphane Py (Orange)
Retour d’expérience sur la gestion d’une fuite de données majeure
12h40 – 14h00 : Buffet
14h00 : Troisième session
14h00 – 14h45 : 3A, Marc-Frédéric Gomez
Détection d’une fuite de données, Gestion de crise, et Plan d’action pour revenir à une situation normale
14h45 – 15h30 : 3B, YesWeHack
Conférence sur le Bug Bounty
15h30 – 15h50 : Pause café
15h50 : Quatrième session
15h50 – 16h35 : 4A, Jean-Christophe Delaunay (Synacktiv)
Extraction hors-ligne des secrets protégés par la DPAPI
16h35 – 17h20 : 4B, Mahdi BRAIK (Wavestone)
Big data : sécurité des environnements Hadoop
17h10 – 17h30 : Clôture de la journée et discussions
