ESIEA SECURE EDITION #4

CONFÉRENCES ET ATELIERS SUR LA SÉCURITÉ INFORMATIQUE ET LE HACKING

ESIEA / 9 RUE VÉSALE / 75005 PARIS

(Métro "Les Gobelins", ligne 7)

Samedi 21 mai 2016

PROGRAMME

09:00 - Accueil des inscrits
event_available
09:30 - Ouverture de la journée ESE#4

Vincent GUYOT , ESIEA

event_available
09:35 - Keynote d'ouverture - Prévention et technique

Éric FREYSSINET , CECyF

event_available
10:35 - Sécurité au sein d'un grand groupe industriel

Olivier LIGNEUL , EDF

event_available
11:15 - Pause café
event_available
11:30 - SDR, Manipulation d'ondes radio

Vincent CLEMENT , Étudiant 4A Paris , ESIEA

Lors de cette conférence une présentation de la sdr et ses avantages par rapport à la radio matérielle sera faite. Puis une courte démonstration sera effectué à l'aide d'un hackrf.

event_available
11:45 - Introduction à PIN, un framework de DBI (Dynamic Binary Instrumentation)

Patrick VENTUZELO , Étudiant MS-SIS , ESIEA/MS-SIS

event_available
12:00 - Sécurité matérielle dans le monde de l'IOT

Ahmed AMOKRANE , CoESSI

Les solutions IoT contiennent aujourd'hui des millions d'objets de toutes sortes déployés dans divers d'environnements. Ces objets connectés controlent parfois des fonctions critiques (e.g, les smart grids, les usines). Cependant, l'ouverture, l'interopérabilité et le déploiement dans la nature de ces objets les rend vulnérables à des attaques matérielles. Dans cette présentation, nous nous intéressons à cet asptect "sécurité matérielle". Nous parlerons d'abord des problméatiques de sécurité matérielle qui deviennent pressantes aujord'hui. Puis, nous présentrons une démarche et des outils pour faire des pentest matériels. Plus spécialement, nous montrerons, à travers des cas pratiques, comment trouver et exploiter des ports séries de type UART et JTAG sur une carte mère. De plus, nous montrerons comment dumper le contenu de circuits mémoire (Falsh, EEPROM) et comment extraire des informations sensibles qu'elle contiennent (e.g., Clés cryptographiques, mots de passes, firmwares).

event_available
12:40 - Cyber police cas d'enquête

François BEAUVOIS , Police Judiciaire

Affaires de cybercriminalité traitées par le service.

event_available
13:10 - Pause déjeuner
event_available
14:25 - CheckMyHttps

Raphaël PION , Étudiant 4A LAVAL, LABO CVO , ESIEA

Hugo MEZIANI , Étudiant 4A LAVAL, LABO CVO , ESIEA

Un outil simple et libre pour vérifier que nos connexions web sécurisées (protocole HTTPS) ne sont pas interceptées (ni déchiffrées, ni écoutées, ni modifiées).

event_available
14:40 - Engager l'entreprise dans une certification ISO27001

Éric SINGER , AKKA

event_available
15:20 - Exemple de réponse opérationnelle à une cyberattaque

Charles IBRAHIM , CERT - Caisse des Dépôts

Les menaces actuelles exploitent des vecteurs d’attaque divers, sont fortement évolutives, et prouvent régulièrement l’ingéniosité de leurs malveillants inventeurs en pénétrant les différentes couches de sécurité mises en places par les plus grandes organisations. Afin de détecter ces menaces mouvantes, de repérer les signaux forts d’une attaque comme d’identifier les indicateurs de compromission d’un système, des équipes de détection en profondeur – regroupées au sein des Security Operation Center, et de réponse à incident – regroupées au sein des CERT ou CSIRT, sont mises en places dans de nombreuses organisations. Cette conférence débutera par une introduction au contexte de travail de ces SOCs et CERTs, notamment des outils dit de Security Information and Event management (SIEM). Bien que les types de cyberattaques contrées par les SOC ou les CERT soient divers, certains sont sensiblement plus fréquents : c’est l’ambition de cette conférence que de présenter 3 de ces types d’attaque. Tout d’abord, ce qui fait du bruit : l’attaque par déni de service, dont on montrera les étapes préliminaires, notamment via la découverte du réseau de la victime. Puis, une des catégories d’attaque qui a fait le plus souffrir des organisations qui se croyaient bien préparées : l’ infection du SI via un mail contenant une charge malveillante. On montrera une analyse de mail malveillant à titre de démonstration. Enfin, on abordera un troisième cas très sensible et très dépendant du contexte de l’entreprise : l’exfiltration de données depuis l’intérieur du réseau interne.

event_available
16:00 - Présentation des laboratoires techniques de l'ANSSI

José ARAUJO , ANSSI

event_available
16:40 - Pause café
event_available
16:55 - Open-Facetracker

Hamza BOURRAHIM , Étudiant 3A Laval , ESIEA

Un projet libre de reconnaissance faciale pour un usage en sécurité (comptage, identification, vérification).

event_available
17:10 - Compromission de clefs physiques par impression 3D

Mr JACK , OFC

event_available
17:50 - Retour d'expérience d'une intervention de réponse à incident

Vincent NGUYEN , CERT - Solucom

La cybercriminalité a profondément évolué ces dernières années. Les hackers « du dimanche » ont laissé place aux organisations mafieuses, idéologistes endurcis et services secrets gouvernementaux. La prouesse technique et le défi personnel ont été mis de côté – bien que certains script kiddies s’amusent toujours un peu – au profit de motivations politiques, stratégiques, financières et militaires. Sont alors constatées de nouvelles attaques de plus en plus complexes et difficiles à contrôler ! Sony Pictures, TV5Monde… vers des attaques de plus en plus destructrices ? Comment se protéger, prévoir, anticiper, détecter et s’organiser face à de telles menaces ? Lors de cette présentation, Vincent NGUYEN du CERT-Solucom tentera de répondre à ces questions et de vous éclairer sur le sujet, en particulier par le biais de retours d’expérience de gestion de crise cybercriminelle : investigation numérique/forensic et plan de défense au programme !

event_available
18:30 - Remise des prix du CTF et clôture de ESE#4
event_available

PARTENAIRES

cea
CEA

Acteur majeur de la recherche, du développement et de l''innovation, le Commissariat à l’énergie atomique et aux énergies alternatives intervient dans le cadre de quatre missions : la défense et la sécurité, l''énergie nucléaire (fission et fusion), la recherche technologique pour l''industrie et la recherche fondamentale (sciences de la matière et sciences de la vie). S''appuyant sur une capacité d''expertise reconnue, le CEA participe à la mise en place de projets de collaboration avec de nombreux partenaires académiques et industriels.

kps
KPS

Créée en 1999, KPS (Kernel Panic Systems) est une association qui propose aux étudiants de l’ESIEA et d’IN’TECH du matériel informatique, donne des formations (Linux, langage C, etc.) et les conseille tout au long de l’année.

dr.web
Dr.Web

Éditeur russe, Doctor Web développe les solutions antivirus Dr.Web depuis 1992. Doctor Web un des rares fournisseurs de solutions antivirus possédant ses propres technologies de détection et de traitement des programmes malveillants. Le système de protection antivirus Dr.Web permet aux systèmes informatiques de résister à tous types de menaces, même les menaces inconnues. Doctor Web répond aux besoins des entreprises, des administrations ainsi que des particuliers, dans le monde entier et est la première entreprise à avoir proposé sur le marché russe un modèle novateur d’antivirus en tant que service (Saas). Les certificats et prix d’Etat décernés aux produits Dr.Web, ainsi que l’étendue géographique des utilisateurs témoignent de la haute qualité des logiciels Dr.Web. Doctor Web est présent en France où il se positionne sur le marché des entreprises, des administrations et des particuliers, depuis 2008.

gandi.net
gandi.net

GANDI.net est l''un des premiers bureaux d''enregistrement (registrar) agréé par l''ICANN pour les domaines en .COM, .NET,.ORG, .BIZ, .INFO, .NAME et .BE opérationnel depuis mars 2000. GANDI est également accrédité pour les extensions .FR et .EU depuis 2005. Depuis mi 2007, Gandi a repris son processus d''accréditation pour fournir le plus d''extensions possible à ses clients. Depuis 2012, l''offre corporate fournit l''ensemble des extensions sur lesquelles nous ne pouvons pas être accréditées. Depuis 2007, Gandi est aussi un acteur de premier rang dans le monde de l''hébergement en nuage. Nous proposons des offres d''infrastructure à la demande et de plate-forme à la demande. GANDI SAS est une société française créée en 1999, par des personnes bien connues du monde Internet francais (Pierre Beyssac, Laurent Chemla, Valentin Lacambre). Elle a été rachetée en 2005 par une équipe managériale expérimentée sur ce marché, pour en faire un groupe alternatif indépendant de services Internet, autour des noms de domaines. La volonté de Gandi est de permettre à tous de s’exprimer, de parler de ses centres d’intérêts (voyages, enfants, passion …), ou de présenter ses produits et services. Bref : de revendiquer une présence en ligne personnalisée et de qualité professionnelle. Nous nous positionnons juste après la fourniture d’accès, puisque le nom de domaine n’est qu’un premier pas pour vous approprier une partie de ce que l’on appelle « Internet ».

misc
MISC

Le magazine pour pour les experts de la sécurité informatique multi-plateforme ! MISC est consacré à 100% à la sécurité informatique sous tous ses aspects et où les perspectives techniques et scientifiques occupent une place prépondérante. Toutefois, les questions connexes (modalités juridiques, menaces informationnelles) sont également considérées, ce qui fait de MISC une revue capable d’appréhender la complexité des systèmes d’information et les problèmes de sécurité qui l’accompagnent.

L'équipe ESE #4

Bahri AY

Responsable financier

Romain DE REYDELLET

Chef de projet

Geoffrey DEMOLON

Responsable technique

Théo FOUCHER

Responsable conférencier

Pierre-Ange FOURCADE

Moniteur de projet

Damien GROS

Suiveur de projet

Vincent GUYOT

Suiveur de projet

Mathieu HANOTAUX

Pôle technique

Augustin LEROY

Pôle conférencier

Florian STOSSE

Responsable communication

Marc VELAY

Moniteur de projet