présente,

dans le cadre du mois européen de la cybersécurité,

atelier & conference

La sécurisation des données, un enjeu majeur pour les PME

Mardi 9 octobre 2018

Inria Sophia Antipolis                                      2004 route des Lucioles                                    06410 Sophia Antipolis

Programme

Sophia Security Camp vous offre le meilleur des experts locaux et régionaux en matière de sécurité des données.
}

13h45 : Accueil

}

14h : Atelier sécurité

Hacking Lab – 2h

Animaé par :

Marc Arnaert, www.arnaert.com

 

En savoir plus
L’animateur va proposer de vous mettre dans la peau d’un hacker et de suivre une philosophie BlackHat bien connue : le modèle d’attaque des 5P : probe penetrate persist propagate and paralyze.
Nous déroulerons un scénario d’un attaquant voulant voler des informations confidentielles, défacer un site internet et au final retirer les accès aux administrateurs légaux.
La première partie sera consacré à récolter des informations, à voir quelques logiciels utilisés par les hackers et en utiliser quelques-uns. Puis nous tenterons d’exécuter un Exploit afin de prendre la main sur le serveur vulnérable pour y pénétrer.
La seconde partie sera orientée sur une élévation de privilèges par la récupération de force des mots de passe. Nous y installerons alors des trojans afin de placer un backdoor et enlèverons les accès légitimes. Enfin nous nous propagerons sur le serveur web pour récupérer des informations confidentielles, modifier les pages web et les défacer…

La gestion de crime numérique – 1h

Animé par :

Adjudant-chef Thierry Barré

Adjudant Pascal Citérin, Gendarmerie des Alpes-Maritimes, Pole Intelligence économique

Présentation du dispositif de lutte contre la cybercriminalité et son application locale.

}

17h30 : Accueil conférence

}

18h : conférence "la sécurisation des données"

Animée par :

Edmond Cissé, uraeus consult

co-animateur de la communauté Sécurité & Cloud de Telecom Valley

 

 

Introduction au Cloud et la sécurité des solutions Cloud basés sur les technologies VMware

Frederik AOUIZERATS, Lead Architect VMware

 

En savoir plus
Une brève introduction du concept du Cloud Computing suivi d’une clarification des termes utilisés dans ce concept tels que « off prem », « on prem », « Cloud Privé », « Cloud Public », IaaS, Paas et SaaS avec un focus sur le Cloud de type IaaS basé sur les Technologies VMware SDDC.
Une illustration d’un Usecase typique de solution de Cloud Hybrid IBM ou AWS.
Comment assurer la sécurité du IaaS dans de ce type de solution grâce à la micro-segmentation.

Présentation d’un kit SIEM dédié aux PMEs

Abbas AHMAD, Easy Global Market

En savoir plus

Présentation du framework cybersécurité conçu et développé pour les PMEs dans le cadre du projet européen de recherche SMESEC. Passage en revue des fonctionnalités de ce kit sécurité proposant une solution technique SIEM associées à des outils de sensibilisation et de formation à la sécurité.

—————-

Le RGPD introduit de nouvelles responsabilités pour les entreprises dans la sécurité des données. Si cette approche par la qualité dans la gestion de la data est un vrai pas en avant, cette dernière doit être associée à une réflexion globale sur les solutions techniques mais également sur la sensibilisation et la formation des équipes. Des solutions existent mais sont réservées de par leur niveau de prix et leur technicité, aux structures de grande taille, dotée d’une équipe dédiée à la cybersécurité.

 

Dans ce contexte, EASY GLOBAL MARKET, Cabinet d’études IoT  agréé CIR/CII et acteur sophipolitain de la recherche européenne,  www.eglobalmark.com présentera les solutions cybersécurité dédiées aux PME développées dans le cadre du projet H2020 SMESEC en partenariat avec des organisations reconnues dans le domaine comme ATOS, IBM, Bitdefender….  www.smesec.eu . Financé par la Commission européenne (Grant agreeement 740787) et le SERI, Secrétariat d’État suisse à la formation, à la recherche et à l’innovation (Numéro de contrat 17.00067), cette initiative vise à soutenir les PMEs dans le domaine de la cybersécurité en proposant deux offres complémentaires:

  • d’une part une solution technique unifiée combinant une série d’outils de pointe pour protéger les systèmes (SIEM, AntiRop, Gateway protection, Virtual patching…)
  • d’autre part un ensemble de formations, cours et tutoriels pour former et sensibiliser ses collaborateurs à la cyber-sécurité.

 

Au programme de cette session, présentation des contours du framework modulaire SMESEC ainsi que des outils de training pour vos équipes.

Quelle sécurité pour une ville du futur ?

Patrick CHAMBET, RSSI  METROPOLE NCA, représentant CLUSIR Côte d’Azur

 

  

 

En savoir plus
Les objets connectés sont déjà partout autour de nous dans notre vie quotidienne. Des attaques sur ces objets connectés peuvent avoir des impacts potentiels non négligeables dans les mondes physique et numérique. La sécurité de ces objets connectés est-elle aujourd’hui suffisante ? Quelques cas réels seront abordés, ainsi que la sécurité des Smart Cities actuelles et futures.

Les problématiques de sécurité pour les IoT – Application au véhicule autonome

Cédric VAMOUR, Cybersecurity Architect

 

En savoir plus
Connected Cars functions are built from an increasing number of Embedded Connected Systems enabling more and more IoT Services with its lot of new vulnerabilities which trigger more interest from Hackers and Cybercriminals. State of the art hacking methodologies are being developed with raising level of organization and expertise. At the same time, Autonomous Driving Systems are gradually being introduced as well as Regulations for Data Protection. It is strategic for Car Manufacturers to handle risks from the root and build systems in which Safety as well as Data Privacy is guaranteed with proper end-to-end Cybersecurity measures

Sécurité des données & RGPD

Moïse Moyal, Délégué à la Sécurité Numérique Région PACA , ANSSI

Marjorie BILLAUD, Conseillère en Intelligence économique CCI Nice Côte d’Azur

   

En savoir plus
Découvrez au cours de cette intervention, les fondamentaux du RGPD et les nouvelles obligations qui en découlent avec en particularité un focus sur la sécurité des données présenté par l’ANSSI.

Présentation du dispositif national d’assistance aux victimes de cybermalveillance

Moïse Moyal, Délégué à la Sécurité Numérique Région PACA , ANSSI

 

}

20h : Cocktail networking

Intervenants

Marc ARNAERT

Marc ARNAERT

IT System and Security Architect Expert

A propos
Il travaille depuis 1992 dans la sécurisation des architectures IT. Titulaire d’un diplôme d’ingénieur, il s’est spécialisé, lors de sa thèse en informatique, dans milieu industriel en proposant un modèle hybride pour évaluer de façon quantitatif les risques en cybersécurité.
Travaillant pour le CEA, Monaco-Télécom, HoneyWell, Capgemini ou récemment pour le département des alpes maritimes, il a occupé divers postes de consultant en sécurité, expert référent des architectures, auditeur et pentesteur ou encore RSSI pour le Conseil Général. Avec plus de 30 certifications IT et auteur de plusieurs Ebooks sur l’ethical hacking, il donne également des cours en sécurité à l’université de Nice Sophia Antipolis ou travaille sur les CyberRisks des réseaux SCADA/ICS.
Thierry Barré

Thierry Barré

Adjudant chef

A propos
La gendarmerie des Alpes-Maritimes et la sécurité économique

Le pôle intelligence (IE) économique de la gendarmerie des Alpes-Maritimes, l’adjudant-chef Thierry BARRE et l’adjudant Pascal CITERIN, officiers de police judiciaire, appuyés par les enquêteurs spécialisés du numérique, Cellule d’investigation criminelle et du numérique mais aussi par l’engagement de réservistes opérationnels aux compétences identifiées interviennent sur la gestion des risques sûreté/sécurité au sein des sociétés de leurs groupements professionnels et partenaires institutionnels.

Le rôle du pôle IE de Sophia implanté de la technopole de Sophia Antipolis, cellule de la brigade de Valbonne au profit des entreprises de la Côte d’Azur répond à trois axes majeurs: sensibiliser, diagnostiquer et accompagner. Il est un acteur primordial dans chacune des phases de l’IE : prévention, crise et enquête.

Il est en mesure d’apporter une réponse rapide à toutes les difficultés de que pourraient rencontrer les chefs d’entreprises confrontés à ces situations. Il contribue à la sécurité économique sur la zone de compétence de la gendarmerie nationale dans Alpes-Maritimes, en s’appuyant sur les synergies représentées par des structures professionnelles, CCI, associations…

Pascal Citérin

Pascal Citérin

Adjudant

A propos
La gendarmerie des Alpes-Maritimes et la sécurité économique

Le pôle intelligence (IE) économique de la gendarmerie des Alpes-Maritimes, l’adjudant-chef Thierry BARRE et l’adjudant Pascal CITERIN, officiers de police judiciaire, appuyés par les enquêteurs spécialisés du numérique, Cellule d’investigation criminelle et du numérique mais aussi par l’engagement de réservistes opérationnels aux compétences identifiées interviennent sur la gestion des risques sûreté/sécurité au sein des sociétés de leurs groupements professionnels et partenaires institutionnels.

Le rôle du pôle IE de Sophia implanté de la technopole de Sophia Antipolis, cellule de la brigade de Valbonne au profit des entreprises de la Côte d’Azur répond à trois axes majeurs: sensibiliser, diagnostiquer et accompagner. Il est un acteur primordial dans chacune des phases de l’IE : prévention, crise et enquête.

Il est en mesure d’apporter une réponse rapide à toutes les difficultés de que pourraient rencontrer les chefs d’entreprises confrontés à ces situations. Il contribue à la sécurité économique sur la zone de compétence de la gendarmerie nationale dans Alpes-Maritimes, en s’appuyant sur les synergies représentées par des structures professionnelles, CCI, associations…

Frédérik Aouizerats

Frédérik Aouizerats

Cloud Architect (VMware Software Defined Data Center in IBM Cloud)

 

A propos
Une brève introduction du concept du Cloud Computing suivi d’une clarification des termes utilisés dans ce concept tels que « off prem », « on prem », « Cloud Privé », « Cloud Public », IaaS, Paas et SaaS avec un focus sur le Cloud de type IaaS basé sur les Technologies VMware SDDC.

Une illustration d’un Usecase typique de solution de Cloud Hybrid IBM ou AWS.

Comment assurer la sécurité du IaaS dans de ce type de solution grâce à la micro-segmentation.

Abbas AHMAD

Abbas AHMAD

Ingénieur de recherche et validation

A propos

Abbas AHMAD est ingénieur de recherche et validation. Il a effectué une thèse CIFRE au sein d’Easy Global Market ou ses axes de recherche sont concentrés dans le domaine du Model-Based Testing (MBT), avec une approche orientée tests de système IoT, méthodes est outils.
Pour conclure son master en sciences informatiques obtenu au sein de l’Université de Franche-Comté avec une orientation sur la conception et le développement de logiciels sûrs, il a effectué en 2014, 6 mois de stage au sein d’Airbus Operations SAS, au sein du département R&D où il a développé un outil de test non régressif dénommé IATT (Isami Analyst Testing Tool).
Il dispose de deux certifications ISTQB® (International Software Testing Qualifications Board) niveau foundation level et Model-Based Tester foundation et d’une certification en automatisation de tests TTCN-3. Sa connaissance étendue du monde logiciel et des applications de test lui a permis d’être désigné FIWARE friendly tester, période de 4 mois durant laquelle il a testé le portail FIWARE et certains Generic Enablers. Parmi les réussites, on peut noter un premier prix au Hackaton dédié au monde des objets connectés lors de l’IoT Week (Lisbon 2015).

Patrick Chambet

Patrick Chambet

RSSI de la Métropole Nice Côte d’Azur / responsable Côte d’Azur du CLUSIR PACA

 

  

A propos
Auparavant expert sécurité dans des sociétés d’audit puis RSSI au niveau du Groupe Bouygues, il totalise plus de 20 ans d’expérience dans la sécurité informatique.

 

Cédric Vamour

Cédric Vamour

Cybersecurity Architect

 

A propos
Cédric VAMOUR is Cybersecurity Architect at Renault Software Labs in Sophia-Antipolis. His fields of operations are the end-to-end Cyber-Security of V2X C-ITS (Intelligent Transportation Systems) for Autonomous Driving functions, In vehicle IoT systems as well as OTA updates mechanisms. He previously worked as a Senior/Staff Engineer for Intel and Texas Instruments on embedded and wireless systems. He graduated from ESIEE Paris engineering school in Embedded Systems and from UNSA with an MSc by Research in Security of Critical Systems.
Marjorie Billaud

Marjorie Billaud

Conseillère entreprises en Intelligence économique

 

Moise Moyal

Moise Moyal

Délégué à la Sécurité Numérique Région PACA

 

A propos

Equipe d’organisation

Edmond Cissé

Edmond Cissé

Co-animateur de la Communauté Sécurité & Cloud

 

Lionel Faure

Lionel Faure

Co-animateur de la Communauté Sécurité & Cloud

 

sponsors & partenaires

Accès

Inria Sophia Antipolis

2004 Route des Lucioles

Espace Kahn

06410 SOPHIA ANTIPOLIS

Préparez votre déplacement,
covoiturez avec l’appli Ridygo !

C’est tout simple !
Téléchargez gratuitement l’application mobile, web ou PC Ridygo, créez un compte et inscrivez-vous dans la communauté dédiée aux événements « Telecom Valley« ,
• Planifiez votre trajet pour l’événement à l’avance ou le jour-J en spécifiant si vous êtes conducteur ou passager,
• Partagez vos frais et soyez gagnant sur le plan économique et écologique !
Pour en savoir plus sur le fonctionnement de l’application, visionnez la vidéo :

 

Inria