L'Agenda de la Cantine

Plusieurs types d’événements, ouverts à tous les publics, ont lieu à la Cantine

Nov
5
sam
Unlock your brain, Harden your system @ La Cantine numérique Brest
Nov 5 @ 10 h 00 min – 16 h 00 min

Logo-5nov16

Professionnels de la cybersécurité, DSI, RSSI, administrateurs systèmes, développeurs, étudiants… La Cantine vous propose le samedi 5 novembre une journée de conférences dédiées à la sécurité informatique et réseaux.

Nous aurons la chance d’accueillir plusieurs intervenants, experts en sécurité, qui viendront vous présenter les sujets suivants:

  • État des lieux de la sécurité des mots de passe

Par Pierre-Antoine Haidar-Bachminska / Télécom SudParis

Adobe, Tumblr, Yahoo, Dropbox, … De très nombreuses fuites de données majeures ont eu lieu ces dernières années et concernent des centaines de millions d’utilisateurs de ces géants du web.

Au-delà des adresses emails et coordonnées personnelles, il a souvent été annoncé que les mots de passe des utilisateurs ayant fuités étaient stockés de manière sécurisée.
Qu’en est-il vraiment ? Les politiques de mots de passe sont-elles utiles ?

Doit-on faire expirer les mots de passe ?  À partir des fuites de données de ces dernières années, Pierre-Antoine vous montrera comment ces mots de passe peuvent être récupérés et en profitera pour vous aider à améliorer votre sécurité personnelle.

  • Sécurité et IoT : tout est à revoir

Par Sébastien Lambour / Senior Software Engineer at Cityzen Data

Passé :
“Sécuriser un object connecté ? Mais sincèrement qui va vouloir hacker la machine à café ? Et puis même si ça arrive un redémarrage et hop tout revient dans l’ordre. C’est bon on fait des machines à café connectées on n’est pas à l’ANSSI ici”

Présent :
– Août 2016 / DEFCON / Las Vegas : 23 objets testés… 47 “zero day vunerabilities” trouvées
– Septembre 2016 / OVH / World : Plus gros DDoS jamais enregistré sur les infra du 3ième hébergeur mondial OVH par… 145607 caméra de sécurité bombardant les infra OVH avec un débit record d’1 Tbps.

Une grande majorité des objets ont une logique de sécurité obsolète tout en affirmant “Pas de problèmes de sécu chez nous, on utilise un broker MQTT crypté” la belle affaire !

Pendant ce temps, ces objets intègrent des micro-contrôleurs de plus en plus puissants avec des stack natives de communication toujours plus riches Wifi / Bt / Lora sans oublier des systèmes de mise à jour OTA (Other The Air)

Alors toujours pas de problèmes ?
Il est pourtant possible d’identifier les vecteur d’attaques et implémenter les contre mesures nécessaires afin de mettre sur le marché des produits non pas inattaquables, mais structurellement sains.

  • Le Bug Bounty, kézako?

Par Thomas Alix / Co-founder | CBDO | Yes We Hack

Un programme de Bug Bounty consiste en un programme de recherche de vulnérabilités qui récompense les chercheurs ayant trouvé des failles de sécurité dans un cadre préalablement défini par le programme de Bug Bounty et son périmètre (scope). Ces vulnérabilités peuvent être récompensées financièrement ou d’une autre manière.

Un programme de Bug Bounty permet de tester la sécurité d’un périmètre défini (scope) grâce à la communauté d’experts en sécurité.

Le processus de crowdsourcing de la sécurité repose sur l’expertise d’une communauté de hackers expérimentés, dits « chapeaux blancs » (les chasseurs de bugs), et d’amateurs éclairés.

 Quels sont les types de programmes de Bug Bounty ?
Qu’est-ce qu’un « Hunter » ?
Quel est le cadre légal et quelles sont les normes en vigueur ?

Après un passage en revue des fondamentaux et des questions concernant le bug bounty, l’équipe YesWeHack représentée par Thomas Alix procédera à une démo pour expliquer les options et les fonctionnalités de la plate-forme BountyFactory.io

  • Audits de sécurité Wi-Fi : pourquoi,  comment ?

Par Antoine Méric / Consultant en  management des risques chez CGI Business Consulting 

À travers des exemples absolument fictifs, nous verrons les risques auxquels sont exposés non seulement les entreprises mais aussi les  particuliers lors de l’utilisation du Wi-Fi.

Diverses questions abordées :
– Pourquoi l’armée n’utilise-t-elle pas de Wi-Fi ?
– Quels sont les risques liés à l’utilisation de Wi-Fi ?
– Qu’apporte un audit de sécurité ?
– Quelles sont les bonnes pratiques de sécurité ?
– Quels sont les risques résiduels liés à l’utilisation des bonnes  pratiques de sécurité ?

Cette présentation sera naturellement accompagnée :
– D’anecdotes avouables
– D’analogies facilitant la vulgarisation
– D’éléments techniques avancés

  • CaribeWave

Par Gaël Musquet
Chaque catastrophe est une occasion de mettre le numérique au service de la sécurité des citoyens.

Les communautés de Libristes sont souvent sollicitées après ces évènements malheureux pour cartographier, bloguer, traduire des informations ou rétablir les communications.

Et si nous nous préparions bien en amont de ces crises pour que les citoyens exposés aux risques soient formés et équipés pour faire face aux imprévus?

CaribeWave FWI est une initiative citoyenne pour utiliser tous les moyens numériques libres et disponibles pour permettre aux populations vulnérables d’être autonomes et résilientes aux tsunamis en attendant des secours massifs.

Cette conférence sera l’occasion d’exposer nos travaux mais aussi les logiciels et matériel utilisés lors de l’exercice internationale CaribeWave 2016

La petite vidéo de teasing de CaribeWave.

L’accueil commencera dès 10h00 avec un café chaud! 😉

Déroulé:
10h00: accueil & café
10h20: introduction de la journée
10h25: Pierre-Antoine sur le passcracking
11h10: Sébastien Lambour
11h40: Thomas Alix sur le bounty factory
12h30: Pause déjeuner
14h00: reprise avec Antoine Méric sur les réseaux Wi-Fi
15h05: Gaël Musquet sur le projet CaribeWave
16h00: fin

Inscription gratuite mais obligatoire!

Pour participer, envoyez un mail à inscription@lacantine-brest.net en mentionnant en objet « Conférence 5 novembre« .

Merci à Max pour sa contribution graphique!