Programme (prévisionnel)

8h30 : Accueil des participants et café

9h00 : Ouverture de la journée

9h00 – 9h05 Mot du président
9h05 – 9h10 Mot du sponsor (ESIEA)
9h10 – 10h10 Attaques supply chain sur les environnements de build Linux, Julien Szlamowicz (FenRisk)

10h10 – 10h30 : Pause café

10h30 – 11h00 Sécurité de la Supply Chain : pourquoi l’inventaire ne suffit plus, Alban Caouren (X43C)
11h00 – 11h30 Sécuriser ma chaine de sous-traitants, Hervé Morizot (Formind)
11h30 – 12h15 Maîtriser le risque cyber des tiers par le droit et le contrat, Cécile Vernudachi (Anders Avocats)

12h15 – 14h00 : Repas

14h00 – 14h45 Comment survivre aux Supply Chain Attacks sans finir en dépendance toxique, Sébastien Gioria (OWASP)
14h45 – 15h30 SBOM et OBOM : comment générer des inventaires logiciels pertinents pour ses clients dans le cadre du CRA, Maxime ALAY-EDDINE (CoreUpdate)

15h30 – 15h50 : Pause café

15h50 – 16h35 Les enjeux de l’Upstream Security, Roni Carta (Lupin & Holmes)
16h35 – 17h20 Du phishing AiTM aux vers autonomes : plongée dans les attaques npm de 2025, Christophe Tafani-Dereeper (Datadog)

17h20 : Clôture de la journée par le président

17h30 : Discussions libres

Informations pratiques

Lieu : ESIEA, 4 allée Katherine Johnson, 94200 Ivry-sur-Seine
Métro ligne 7 : station « Mairie d’Ivry »
RER C : station « Ivry-sur-Seine »

Inscription : https://www.billetweb.fr/jssi-2026 (de préférence), chèque ou virement en prévenant jssi26@ossir.org, ou bon de commande administratif adressé à jssi26@ossir.org

Date limite d’inscription : mardi 3 mars à 23:55

Contact : jssi26@ossir.org

Organisation

L’organisateur de cette manifestation est l’OSSIR – Observatoire de la sécurité des Systèmes d’Information et des Réseaux – Association loi 1901 – Site Web : https://www.ossir.org