Conférences et ateliers sur la sécurité informatique et le hacking Paris

CONFÉRENCES ET ATELIERS SUR LA SÉCURITÉ INFORMATIQUE ET LE HACKING

ESIEA / 74 bis Avenue Maurice Thorez / 94200 Ivry-sur-Seine

(Métro "Pierre et Marie Curie", ligne 7)

Jeudi 17 mai 2018

PROGRAMME

09:00 - Accueil des inscrits (30 minutes)

09:30 - Ouverture de la journée ESE #6 (15 minutes)

Louis JOUANNY , Directeur Général , Groupe ESIEA

09:45 - Pentesting Web (45 minutes)

Louis MOUBINOUS , Algosecure

10:30 - Pay attention to that man behind the curtain: current state of Hacking Back (30 minutes)

x0rz - , Chercheur en sécurité

11:15 - IoT: La sécurité des solutions connectées (45 minutes)

Damien CAUQUIL , Digital Security

Thomas GAYET , Responsable R&D au CERT Digital Security , Digital Security

12:00 - Pause déjeuner

12:50 - Les femmes dans la cybersécurité (10 minutes)

Fatiha GAS , Directrice du campus ESIEA Paris , ESIEA

13:00 - Pentester-citoyen : retour d’expérience sur les tests d’intrusion en mairies (45 minutes)

Antoine CERVOISE , NTT Security

Melodia TOURE , NTT Security

13:45 - Introduction à la cryptographie Post quantique (45 minutes)

Pierre D'HUY , Devoteam

Azmi SBAI , Devoteam

14:30 - Cybersecurity in the cognitive Era (45 minutes)

Azzedine RAMRAMI , Security & Network Architect , IBM

15:15 - Pause café (15 minutes)

15:30 - L’innovation au service du Cyber-Entrainement (45 minutes)

Eric CHAMBAREAU , Airbus Defence and Space - CyberSecurity

Thomas AUBIN , Airbus Defence and Space - CyberSecurity

16:15 - Bug Bounty et CVD (45 minutes)

Manuel DORNE (KORBEN) , YesWeHack

17:00 - Enquête sur les attaques ciblées et avancées (45 minutes)

Félix AIME , Kaspersky Lab

17:45 - Pause café (15 minutes)

18:00 - Les enjeux de la Cyberdefense (45 minutes)

Sébastien BOMBAL , Ministère de la Défense - Commandement Cyberdéfense

ATELIERS

10:00 - Capture The Flag (CTF) (10 places) (8h0)

Adrien EBERHAERD , The Root’s Guild

David MORAIS , The Root’s Guild

Maxime EHANNO , The Root’s Guild

Hugo LOISEAU , The Root’s Guild

Elodie MARQUEZ , The Root’s Guild

Guillaume ZISA , The Root’s Guild

Charles DUPREY , The Root’s Guild

Jean-Baptiste ELBAZ , The Root’s Guild

Dans le domaine de la sécurité informatique, la capture du drapeau est un jeu consistant à exploiter des vulnérabilités affectant des logiciels de manière à s'introduire sur des ordinateurs pour récupérer les drapeaux, de l'intrusion. Plusieurs niveaux de difficultés vous seront proposé : - Débutant - Intermédiaire - Hardcore

10:30 - Démonstration : Plateforme d'Attaque (30 places) (60 minutes)

Eric CHAMBAREAU , Airbus Defence and Space - CyberSecurity

Thomas AUBIN , Airbus Defence and Space - CyberSecurity

Deux sessions sertont organisés pour cet Atelier : - 10:30 - 16:00

10:30 - REX : Assistance RSSI (30 places) (60 minutes)

Tristan BERTIN , Beijaflore

Louis-Julien GO , Beijaflore

Deux sessions seront organisés pour cet Atelier : - 10:30 - 11:00

13:00 - Crochetage de serrure (30 places) (5h0)

Fabien COLLIOT , Association des Crocheteurs de France

13:30 - Découverte et rédaction d’un programme Bug Bounty (30 places) (2h0)

Manuel DORNE (KORBEN) , YesWeHack

Deux sessions seront organisés pour cet Atelier : - 13:30 - 14:30

14:30 - Masterclass : Attaques/vulnérabilités d'IPv6 (30 places) (2h0)

Laurent LAJUGIE , Devoteam

La master classe concernant le protocole IPv6 et sa sécurité débutera par une présentation des origines d'IPv6 et de son fonctionnement. Un focus sera fait pour montrer les différences significatives entre la version 4 et la version 6 de ce protocole. De ce fait même les personnes ayant seulement des notions concernant IPv6 peuvent participer. La deuxième partie sera un focus sur la sécurité où sera présenté des vulnérabilités liées à IPv6. La conclusion portera sur des mythes liés à IPv6 et sa sécurité. Cela servira d'ouverture pour les échanges qui suivront. Deux sessions de 60min seront organisés pour cet Atelier : - 14:30 (30 Places) - 15:30 (30 Places)

PARTENAIRES

NTT Security

NTT Security est la branche et centre d’excellence sécurité du groupe NTT. Nous mettons notre expertise au service des entités du groupe NTT (NTT Communications, NTT DATA et Dimension Data) en délivrant des solutions métiers résilientes pour accompagner leurs clients dans leur transformation numérique. Forte de ses 10 centres opérationnels de sécurité (SOC), ses 7 centres de R&D et plus de 1 500 experts en sécurité, NTT Security intervient chaque année sur des centaines de milliers d’incidents à travers six continents.

Kaspersky Lab

Kaspersky Lab est une entreprise mondiale de cybersécurité fondée en 1997. Kaspersky Lab s'appuie sur sa veille stratégique et son expertise en matière de sécurité informatique, pour développer des solutions de sécurité destinées aux entreprises, aux infrastructures critiques, aux gouvernements et aux utilisateurs du monde entier. Le portefeuille de solutions de sécurité inclut la protection des postes de travail, classée parmi les leaders.

ISIS Performance

Leader reconnu en métrologie et optimisation de la performance digitale, ISIS-Performance propose des services d’expertise, architecture, audits, conseil et intégration de solutions pour la performance IT. Les services ISIS-Performance incluent visibilité et pilotage APM/NPM, monitoring utilisateur, applicatif, réseau et Cloud, services pour l’OptiWan et le SD-WAN, tests de performance avec diagnostic et services managés de monitoring.

i3a Communication

i3a Communication est une agence de communication globale et digitale spécialisée dans la production de vidéo marketing. Notre mission : créer un contenu de qualité et pertinent pour un public ciblé. Afin d'apporter une offre complète, nous intervenons aussi dans l'élaboration de votre stratégie de communication, dans la création et la mise en place d'outils (site Internet, intranet et supports graphiques).

Junior ESIEA

Implantée au sein de notre école d’ingénieurs, JuniorESIEA est une association à vocation économique et pédagogique à but non lucratif. Ses membres réalisent des missions liées aux technologies du numérique pour des clients très variés. JuniorESIEA est un prestataire de services animé par nos étudiants au service des entreprises.

KPS

Créée en 1999, KPS (Kernel Panic Systems) est une association qui propose aux étudiants de l'ESIEA et d'IN'TECH du matériel informatique, donne des formations (Linux, langage C, etc.) et les conseille tout au long de l'année.

MISC

Le magazine pour les experts de la sécurité informatique multiplateformes. MISC, le magazine consacré à 100 % à la sécurité informatique sous tous ses aspects, où les perspectives techniques et scientifiques occupent une place prépondérante ; mais également où les questions connexes (modalités juridiques, menaces informationnelles) sont également considérées, MISC est une revue capable d'appréhender la complexité des systèmes d'information et les problèmes de sécurité qui l'accompagnent. Retrouvez-le magazine tous les 2 mois dans les kiosques à journaux ou sur la boutique en ligne boutique.ed-diamond.com. Des offres d'abonnements pour les particuliers et pour les professionnels sont proposées. Il est également possible d’acheter les anciens numéros, ou de s’abonner à CONNECT la plateforme de lecture en ligne, vous y retrouver les articles déjà parus dans Misc et aussi les articles de l’ensemble des magazines dès leurs parutions (connect.ed-diamond.com).

The Root’s Guild

Initiative étudiante, TRG est un club de sécurité axé sur l'apprentissage par la pratique, en autonomie ou en groupe, permettant aux étudiants sensibles aux enjeux liés à la sécurité des systèmes d'informations d'approfondir leurs compétences en apprenant à sécuriser et à auditer leur travaux.