présente,

dans le cadre du mois européen de la cybersécurité,

atelier & conference

La sécurisation des données, un enjeu majeur pour les PME

Mardi 9 octobre 2018

Inria Sophia Antipolis                                      2004 route des Lucioles                                    06410 Sophia Antipolis

Inscription

Participation réservée aux étudiants et professionnels.

Inscription gratuite et obligatoire avant le 8 octobre.

Programme

Sophia Security Camp vous offre le meilleur des experts locaux et régionaux en matière de sécurité des données.
}

13h45 : Accueil

}

14h : Atelier sécurité

Hacking Lab – 2h

Animaé par :

Marc Arnaert, www.arnaert.com

 

Labs sur la thématique des 5P : Un serveur Web vendant du matériel sur internet va être défacé

  • Probe : Utilisations d’outils afin de faire de la reconnaissance de vulnérabilité (Kali-Linux)
  • Penetrate : Utilisation d’exploit afin de pénétrer le serveur web, extraction des comptes et des mdp
  • Persist : Injection de Backdoor afin de faire de l’élévation de privilèges
  • Propage : Modification des pages web du site et rebondissement sur d’autres serveurs
  • Paralyse : Modification des accès du site Web : le propriétaire ne pourra plus y entrer. Plantage du système
En savoir plus
L’animateur va proposer de vous mettre dans la peau d’un hacker et de suivre une philosophie BlackHat bien connue : le modèle d’attaque des 5P : probe penetrate persist propagate and paralyze.
Nous déroulerons un scénario d’un attaquant voulant voler des informations confidentielles, défacer un site internet et au final retirer les accès aux administrateurs légaux.
La première partie sera consacré à récolter des informations, à voir quelques logiciels utilisés par les hackers et en utiliser quelques-uns. Puis nous tenterons d’exécuter un Exploit afin de prendre la main sur le serveur vulnérable pour y pénétrer.
La seconde partie sera orientée sur une élévation de privilèges par la récupération de force des mots de passe. Nous y installerons alors des trojans afin de placer un backdoor et enlèverons les accès légitimes. Enfin nous nous propagerons sur le serveur web pour récupérer des informations confidentielles, modifier les pages web et les défacer…

La gestion de crime numérique – 1h

Animé par :

Adjudant-chef Thierry Barré

Adjudant Pascal Citérin, Gendarmerie des Alpes-Maritimes, Pole Intelligence économique

Présentation du dispositif de lutte contre la cybercriminalité et son application locale.

 

}

17h30 : Accueil conférence

}

18h : conférence "la sécurisation des données"

Animée par :

Edmond Cissé, uraeus consult

co-animateur de la communauté Sécurité & Cloud de Telecom Valley

 

 

Introduction au Cloud et la sécurité des solutions Cloud basés sur les technologies VMware

Frederik AOUIZERATS, Lead Architect VMware

 

En savoir plus
Une brève introduction du concept du Cloud Computing suivi d’une clarification des termes utilisés dans ce concept tels que « off prem », « on prem », « Cloud Privé », « Cloud Public », IaaS, Paas et SaaS avec un focus sur le Cloud de type IaaS basé sur les Technologies VMware SDDC.
Une illustration d’un Usecase typique de solution de Cloud Hybrid IBM ou AWS.
Comment assurer la sécurité du IaaS dans de ce type de solution grâce à la micro-segmentation.

Présentation d’un kit SIEM dédié aux PMEs

Abbas AHMAD, Easy Global Market

En savoir plus

Quelle sécurité pour une ville du futur ?

Patrick CHAMBET, RSSI  METROPOLE NCA, représentant CLUSIR Côte d’Azur

 

  

 

En savoir plus
Les objets connectés sont déjà partout autour de nous dans notre vie quotidienne. Des attaques sur ces objets connectés peuvent avoir des impacts potentiels non négligeables dans les mondes physique et numérique. La sécurité de ces objets connectés est-elle aujourd’hui suffisante ? Quelques cas réels seront abordés, ainsi que la sécurité des Smart Cities actuelles et futures.

Les problématiques de sécurité pour les IoT – Application au véhicule autonome

Cédric VAMOUR, Cybersecurity Architect

 

 

En savoir plus
Connected Cars functions are built from an increasing number of Embedded Connected Systems enabling more and more IoT Services with its lot of new vulnerabilities which trigger more interest from Hackers and Cybercriminals. State of the art hacking methodologies are being developed with raising level of organization and expertise. At the same time, Autonomous Driving Systems are gradually being introduced as well as Regulations for Data Protection. It is strategic for Car Manufacturers to handle risks from the root and build systems in which Safety as well as Data Privacy is guaranteed with proper end-to-end Cybersecurity measures

Sécurité des données & RGPD

Moïse Moyal, Délégué à la Sécurité Numérique Région PACA , ANSSI

Marjorie BILLAUD, Conseillère en Intelligence économique CCI Nice Côte d’Azur

   

 

En savoir plus
Découvrez au cours de cette intervention, les fondamentaux du RGPD et les nouvelles obligations qui en découlent avec en particularité un focus sur la sécurité des données présenté par l’ANSSI.

Présentation du dispositif national d’assistance aux victimes de cybermalveillance

Moïse Moyal, Délégué à la Sécurité Numérique Région PACA , ANSSI

 

 

}

20h : Cocktail networking

Intervenants

Marc ARNAERT

Marc ARNAERT

IT System and Security Architect Expert

A propos
Il travaille depuis 1992 dans la sécurisation des architectures IT. Titulaire d’un diplôme d’ingénieur, il s’est spécialisé, lors de sa thèse en informatique, dans milieu industriel en proposant un modèle hybride pour évaluer de façon quantitatif les risques en cybersécurité.
Travaillant pour le CEA, Monaco-Télécom, HoneyWell, Capgemini ou récemment pour le département des alpes maritimes, il a occupé divers postes de consultant en sécurité, expert référent des architectures, auditeur et pentesteur ou encore RSSI pour le Conseil Général. Avec plus de 30 certifications IT et auteur de plusieurs Ebooks sur l’ethical hacking, il donne également des cours en sécurité à l’université de Nice Sophia Antipolis ou travaille sur les CyberRisks des réseaux SCADA/ICS.
Thierry Barré

Thierry Barré

Adjudant chef

A propos
La gendarmerie des Alpes-Maritimes et la sécurité économique

Le pôle intelligence (IE) économique de la gendarmerie des Alpes-Maritimes, l’adjudant-chef Thierry BARRE et l’adjudant Pascal CITERIN, officiers de police judiciaire, appuyés par les enquêteurs spécialisés du numérique, Cellule d’investigation criminelle et du numérique mais aussi par l’engagement de réservistes opérationnels aux compétences identifiées interviennent sur la gestion des risques sûreté/sécurité au sein des sociétés de leurs groupements professionnels et partenaires institutionnels.

Le rôle du pôle IE de Sophia implanté de la technopole de Sophia Antipolis, cellule de la brigade de Valbonne au profit des entreprises de la Côte d’Azur répond à trois axes majeurs: sensibiliser, diagnostiquer et accompagner. Il est un acteur primordial dans chacune des phases de l’IE : prévention, crise et enquête.

Il est en mesure d’apporter une réponse rapide à toutes les difficultés de que pourraient rencontrer les chefs d’entreprises confrontés à ces situations. Il contribue à la sécurité économique sur la zone de compétence de la gendarmerie nationale dans Alpes-Maritimes, en s’appuyant sur les synergies représentées par des structures professionnelles, CCI, associations…

Pascal Citérin

Pascal Citérin

Adjudant

A propos
La gendarmerie des Alpes-Maritimes et la sécurité économique

Le pôle intelligence (IE) économique de la gendarmerie des Alpes-Maritimes, l’adjudant-chef Thierry BARRE et l’adjudant Pascal CITERIN, officiers de police judiciaire, appuyés par les enquêteurs spécialisés du numérique, Cellule d’investigation criminelle et du numérique mais aussi par l’engagement de réservistes opérationnels aux compétences identifiées interviennent sur la gestion des risques sûreté/sécurité au sein des sociétés de leurs groupements professionnels et partenaires institutionnels.

Le rôle du pôle IE de Sophia implanté de la technopole de Sophia Antipolis, cellule de la brigade de Valbonne au profit des entreprises de la Côte d’Azur répond à trois axes majeurs: sensibiliser, diagnostiquer et accompagner. Il est un acteur primordial dans chacune des phases de l’IE : prévention, crise et enquête.

Il est en mesure d’apporter une réponse rapide à toutes les difficultés de que pourraient rencontrer les chefs d’entreprises confrontés à ces situations. Il contribue à la sécurité économique sur la zone de compétence de la gendarmerie nationale dans Alpes-Maritimes, en s’appuyant sur les synergies représentées par des structures professionnelles, CCI, associations…

Frédérik Aouizerats

Frédérik Aouizerats

Cloud Architect (VMware Software Defined Data Center in IBM Cloud)

 

A propos
Une brève introduction du concept du Cloud Computing suivi d’une clarification des termes utilisés dans ce concept tels que « off prem », « on prem », « Cloud Privé », « Cloud Public », IaaS, Paas et SaaS avec un focus sur le Cloud de type IaaS basé sur les Technologies VMware SDDC.

Une illustration d’un Usecase typique de solution de Cloud Hybrid IBM ou AWS.

Comment assurer la sécurité du IaaS dans de ce type de solution grâce à la micro-segmentation.

Abbas AHMAD

Abbas AHMAD

Ingénieur de recherche et validation

A propos
Patrick Chambet

Patrick Chambet

RSSI de la Métropole Nice Côte d’Azur / responsable Côte d’Azur du CLUSIR PACA

 

  

A propos
Auparavant expert sécurité dans des sociétés d’audit puis RSSI au niveau du Groupe Bouygues, il totalise plus de 20 ans d’expérience dans la sécurité informatique.

 

Cédric Vamour

Cédric Vamour

Cybersecurity Architect

 

A propos
Cédric VAMOUR is Cybersecurity Architect at Renault Software Labs in Sophia-Antipolis. His fields of operations are the end-to-end Cyber-Security of V2X C-ITS (Intelligent Transportation Systems) for Autonomous Driving functions, In vehicle IoT systems as well as OTA updates mechanisms. He previously worked as a Senior/Staff Engineer for Intel and Texas Instruments on embedded and wireless systems. He graduated from ESIEE Paris engineering school in Embedded Systems and from UNSA with an MSc by Research in Security of Critical Systems.
Marjorie Billaud

Marjorie Billaud

Conseillère entreprises en Intelligence économique

 

Moise Moyal

Moise Moyal

Délégué à la Sécurité Numérique Région PACA

 

A propos

Equipe d’organisation

Edmond Cissé

Edmond Cissé

Co-animateur de la Communauté Sécurité & Cloud

 

Lionel Faure

Lionel Faure

Co-animateur de la Communauté Sécurité & Cloud

 

sponsors & partenaires

Accès

Inria Sophia Antipolis

2004 Route des Lucioles

Espace Kahn

06410 SOPHI ANTIPOLIS

Inria