Unlock your brain, Harden your system
Professionnels de la cybersécurité, DSI, RSSI, administrateurs systèmes, développeurs, étudiants… La Cantine vous propose le samedi 5 novembre une journée de conférences dédiées à la sécurité informatique et réseaux.
Nous aurons la chance d’accueillir plusieurs intervenants, experts en sécurité, qui viendront vous présenter les sujets suivants:
-
État des lieux de la sécurité des mots de passe
Par Pierre-Antoine Haidar-Bachminska / Télécom SudParis
Adobe, Tumblr, Yahoo, Dropbox, … De très nombreuses fuites de données majeures ont eu lieu ces dernières années et concernent des centaines de millions d’utilisateurs de ces géants du web.
Au-delà des adresses emails et coordonnées personnelles, il a souvent
été annoncé que les mots de passe des utilisateurs ayant fuités étaient
stockés de manière sécurisée.
Qu’en est-il vraiment ? Les politiques de mots de passe sont-elles utiles ?
Doit-on faire expirer les mots de passe ? À partir des fuites de données de ces dernières années, Pierre-Antoine vous montrera comment ces mots de passe peuvent être récupérés et en profitera pour vous aider à améliorer votre sécurité personnelle.
-
Le Bug Bounty, kézako?
Par Thomas Alix / Co-founder | CBDO | Yes We Hack
Un programme de Bug Bounty consiste en un programme de recherche de vulnérabilités qui récompense les chercheurs ayant trouvé des failles de sécurité dans un cadre préalablement défini par le programme de Bug Bounty et son périmètre (scope). Ces vulnérabilités peuvent être récompensées financièrement ou d’une autre manière.
Un programme de Bug Bounty permet de tester la sécurité d’un périmètre défini (scope) grâce à la communauté d’experts en sécurité.
Le processus de crowdsourcing de la sécurité repose sur l’expertise d’une communauté de hackers expérimentés, dits « chapeaux blancs » (les chasseurs de bugs), et d’amateurs éclairés.
Quels sont les types de programmes de Bug Bounty ?
Qu’est-ce qu’un « Hunter » ?
Quel est le cadre légal et quelles sont les normes en vigueur ?
Après un passage en revue des fondamentaux et des questions concernant le bug bounty, l’équipe YesWeHack représentée par Thomas Alix procédera à une démo pour expliquer les options et les fonctionnalités de la plate-forme BountyFactory.io
-
Audits de sécurité Wi-Fi : pourquoi, comment ?
Par Antoine Méric / Consultant en management des risques chez CGI Business Consulting
À travers des exemples absolument fictifs, nous verrons les risques auxquels sont exposés non seulement les entreprises mais aussi les particuliers lors de l’utilisation du Wi-Fi.
Diverses questions abordées :
– Pourquoi l’armée n’utilise-t-elle pas de Wi-Fi ?
– Quels sont les risques liés à l’utilisation de Wi-Fi ?
– Qu’apporte un audit de sécurité ?
– Quelles sont les bonnes pratiques de sécurité ?
– Quels sont les risques résiduels liés à l’utilisation des bonnes pratiques de sécurité ?
Cette présentation sera naturellement accompagnée :
– D’anecdotes avouables
– D’analogies facilitant la vulgarisation
– D’éléments techniques avancés
-
CaribeWave
Par Gaël Musquet
Chaque catastrophe est une occasion de mettre le numérique au service de la sécurité des citoyens.
Les communautés de Libristes sont souvent sollicitées après ces évènements malheureux pour cartographier, bloguer, traduire des informations ou rétablir les communications.
Et si nous nous préparions bien en amont de ces crises pour que les citoyens exposés aux risques soient formés et équipés pour faire face aux imprévus?
CaribeWave FWI est une initiative citoyenne pour utiliser tous les moyens numériques libres et disponibles pour permettre aux populations vulnérables d’être autonomes et résilientes aux tsunamis en attendant des secours massifs.
Cette conférence sera l’occasion d’exposer nos travaux mais aussi les logiciels et matériel utilisés lors de l’exercice internationale CaribeWave 2016
La petite vidéo de teasing de CaribeWave.
L’accueil commencera dès 10h00 avec un café chaud!
Inscription gratuite mais obligatoire!
Pour participer, envoyez un mail à inscription@lacantine-brest.net en mentionnant en objet « Conférence 5 novembre« .