par Karl le 27/03/2026 dans
Non classé, Sécurité
Le réseau métier Min2RIEN organise
un café sur le sujet de
la Fédération Education-Recherche.
Il se déroulera le mardi 3 mars 2025
de 14h00 à 16h00 à l’IEMN
|
Programme :
13h45 – 14h00 Accueil café
14h00 – 14h45 : Les concepts de base et le fonctionnement de la fédération Education-Recherche
Par : Jean-Marie THIA – ASR – DR 18 CNRS
Lien vers la présentation
14h45 – 15h00 : Temps d’échange
15h00 – 15h45 : Retour concret de protection d’une application Web derrière un reverse-proxy connecté à la fédération Education-Recherche
Par : Jérémy MATON et Karl OULMI – ASR – Plateforme SINBIOS– CNRS UAR2014 – PLBS
Lien vers la présentation
15h45 – 16h00 : Temps d’échange
par Karl le 14/11/2025 dans
Non classé
Le réseau métier Min2RIEN organise la
11ème édition de sa journée Sécu
La journée se déroulera le mercredi 3 décembre 2025
de 9h30 à 15h30 dans l’amphithéâtre de l’IEMN
|
Programme :
Mis à jour le 19/11/2025 – 20h00
9h30 – 10h00 Accueil café
10h00 – 10h45 : Mettre en place Wazuh comme SIEM dans un labo de recherche : entre théorie et réalité
Par : Anne-sophie LEDOUX – Head of IT Infrastructure and data security – UMR1283 – 8199
Résumé :
Je présenterai comment nous avons déployé Wazuh au sein de l’UMR8199, en expliquant le contexte, la méthode, les difficultés rencontrées et surtout la façon dont nous avons rendu la solution gérable au quotidien.
L’objectif est de montrer qu’un SIEM peut être déployé de manière pragmatique, sans complexité excessive, même dans une petite équipe.
Lien vers la présentation
10h45 – 11h30 : Présentation de la démarche de sécurisation d’un site web exposé.
Par : Jules Goubelle – RSSI Adjoint de la Délégation CNRS Hauts-de-France Services des Systèmes d’Information
Résumé :
Trois angles d’amélioration : un travail autour du durcissement de l’OS linux (Debian 12) à l’aide OpenScap, l’application des bonnes pratiques de configuration des serveurs web et des contrôles à l’aide d’outil OWASP.
Lien vers la présentation
11h30 – 12h00 : Retour d’expérience sur le déploiement des certificats Harica pour le projet PC-Scol
Par : Gauthier Catteau – ingénieur Infrastructure Cloud DevOps et Scrum master de l’équipe Ops dans le projet PC-Scol
Résumé :
En décembre 2024, Sectigo a annoncé la cessation de la fourniture de certificats pour notre communauté à partir de mi-janvier 2025. Renater a annoncé une migration possible vers Harica dans les mois suivants.
Le projet PC-Scol utilise intensivement les certificats TLS pour mettre à disposition une application de scolarité en mode SaaS. Je vais vous présenter la méthode que nous avons adoptée pour réaliser cette migration délicate, ainsi que les difficultés que nous avons dû surmonter.
Lien vers la présentation
12h00 – 13h00 – Pause déjeuner
13h00 – 13h45 : Retour d’expérience sur la mise en place de l’authentification multifacteurs
Par : Christophe Masson et Thierry Delmeire – RSSI DGDNUM – Université de Lille
Résumé :
L’authentification de l’utilisateur est souvent le maillon faible de la SSi, 85% des attaques réussies ayant pour origine l’utilisation de comptes à privilèges – ou non – obtenus lors de campagnes de phishing.
Renforcer la confiance dans l’identité de nos usagers est donc une priorité, avant de devenir une exigence réglementaire. Nous vous proposons un petit retour sur la démarche de choix, de tests et de mise en place de la solution MFA retenue et en cours de mise en place au sein de l’Université de Lille.
Lien vers la présentation
13h45 – 14h30 : Bilan après 1 an d’utilisation d’une Nitrokey 3A Mini
Par : Gauthier Catteau – ingénieur Infrastructure Cloud DevOps et Scrum master de l’équipe Ops dans le projet PC-Scol
Résumé :
Dans notre quotidien d’informaticien, la cybersécurité devient essentielle. J’ai donc fait l’acquisition d’une clé Nitrokey qui permet de stocker mes mots de passe et mes clés GPG de manière sécurisée, tout en facilitant l’authentification multi-facteurs grâce au protocole FIDO2. Cet outil représente une avancée significative dans la protection de mes données et l’accès à mes services, offrant à la fois sécurité et praticité.
Lien vers la présentation
14h30 – 15h15 : Etat des lieux de la menace Cyber en 2025
Par : Sheron Millien, Consultant Cybersécurité – Advens
Résumé :
Les cyber-attaques se multiplient et s’intensifient, ciblant toutes les organisations, publiques ou privées, grandes ou petites. Pour mieux se protéger, il est nécessaire de comprendre la nature de cette menace Cyber et notamment les comportements et modes opératoires des attaquants. Sheron Millien, consultant en Cybersécurité, partagera les analyses de la société Advens sur les dernières évolutions de la menace.
Lien vers la présentation
15h15 – 15h20 : Conclusion de la journée
par Karl le 30/04/2025 dans
Journées MIn2RIEN, Non classé
Le réseau métier Min2rien organise la
14ème édition de sa journée RetEx
La journée se déroulera le mardi 10 juin 2025
de 9h30 à 15h00 dans l’amphithéâtre B de LILLIAD – campus cité scientifique (Villeneuve d’Ascq)
|
Programme :
Mis à jour le 15/05/2025 – 08h00
9h00 – 9h30 Accueil café
9h30 – 9h45 – Introduction “Storytelling 15 ans et 9 jours de Min2Rien”
Lien vers la vidéo
9h45 – 10h30 : Impact énergétique IA : ” IA – LLM et consommation d’énergie”
Par : Tristan Coignion – Inria
Résumé : Les assistants de code tels que GitHub ou Copilot sont de plus en plus populaires auprès des développeurs. Mais la génération des réponses étant faites dans le cloud, les utilisateurs ne peuvent pas connaître le réel impact énergétique de leur assistant de code. Nous avons donc mesuré la consommation énergétique d’assistants de code, en reproduisant leur fonctionnement sur nos serveurs. Nous avons vu que les assistants de code consomment beaucoup d’énergie, et qu’il y a beaucoup de pistes d’améliorations pour réduire leur consommation.
Lien vers la vidéo
10h30 – 11h00 : Architecture du Mésocentre de calcul Régional
Par : Cyrille Toulet – DGDNUM, Université de Lille
Résumé : Après 25 ans de mutualisation des moyens de calcul, les infrastructures du Mésocentre de Lille ont connu de nombreuses évolutions. Nous verrons dans cette présentation l’architecture actuelle du centre de calcul régional, avec une description presque exhaustive des choix techniques qui ont été faits.
Lien vers la vidéo
11h00 – 11h45 : Le déploiement d’un système d’exploitation immuable, Flatcar Container Linux
Par : Maxence Stievenard – CRISTAL
Résumé : Marre des systèmes d’exploitation traditionnels, un peu trop lourds et parfois capricieux à configurer ? Flatcar Container Linux, c’est l’OS qui va droit au but : immuable, sécurisé, et conçu pour faire tourner vos conteneurs sans accrocs. Pas de prise de tête, pas de configs interminable. Juste l’essentiel pour que vos services et conteneurs tournent rapidement et sans souci !
Lien vers la vidéo
11h45 – 12h30 : Déploiement et utilisation d’eLabFTW dans un laboratoire de recherche : Retour d’expérience sur l’offre de service CLE du CNRS
Par : Alexandre Barras – IEMN
Résumé : Guidés par le plan national pour la science ouverte, les organismes de recherche, comme le CNRS, se sont engagés activement dans la mise en place d’outils, de méthodes et d’infrastructures adaptés à la gestion et au partage des données. Dans ce cadre, j’expérimente depuis septembre 2023 l’offre de service CLE du CNRS, basée sur eLabFTW, au sein d’une équipe. L’objectif est de réaliser un retour d’expérience avant d’envisager un déploiement élargi à l’ensemble de l’unité. Après une phase de personnalisation et d’intégration des ressources propres à notre équipe, les membres peuvent désormais se connecter via une interface sécurisée, structurée selon l’organisation du laboratoire. Après une brève présentation de la solution et de son fonctionnement, je proposerai une démonstration en direct afin de mettre en lumière les bénéfices attendus en termes de traçabilité, de collaboration et de gestion des données. Des fonctionnalités plus avancées seront également présentées, notamment pour la gestion de bases de produits chimiques, d’équipements scientifiques, ainsi que de l’importation automatisée via API.
12h30 – 13h30 : Pause déjeuner
13h30 – 14h15 : Analyser des logiciels avec la plateforme Moose
Par : Clotilde Toullec – Inria
Résumé : Moose est une plateforme d’analyse qui permet d’explorer et visualiser un système logiciel pour identifier sa structure, détecter des anomalies et aider à sa transformation. La plateforme permet une compréhension précise de systèmes logiciels anciens ou complexes, de leur architecture et des points de vigilance qui peuvent guider son évolution. Moose prend en charge l’analyse de systèmes logiciels indépendamment du langage de programmation qu’ils utilisent. Moose fait l’objet d’un travail de coopération entre partenaires académiques et industriels qui amène à une évolution de ses outils pour répondre à des problématiques émergente.
Lien vers la vidéo
14h15 – 15h00 : Ansible, une solution d’automatisation simple, puissante et libre
Par : Ahmed Abdallah – DGDNUM, Université de Lille
Résumé : Conçu pour être flexible et modulaire, devenu un outil incontournable dans le domaine DevOps, Ansible se caractérise par sa capacité à simplifier des processus complexes, rendant ainsi l’automatisation accessible à tous, aussi bien aux débutants qu’aux utilisateurs avertis.
À travers cette présentation, nous ferons un bref tour d’horizon du positionnement d’Ansible dans le paysage actuel, nous aborderons les principes fondamentaux pour enfin présenter quelques cas d’usage.
Lien vers la vidéo
par Karl le 30/03/2026 dans
Non classé
Le réseau métier Min2rien organise la
15ème édition de sa journée RetEx
La journée se déroulera le mercredi 6 mai 2026
de 9h30 à 15h00 à la
par Karl le 30/09/2024 dans
Non classé
Le réseau métier Min2rien organise la
10ème édition de sa journée “SECU”
La journée se déroulera le jeudi 21 novembre 2024
de 9h30 à 16h30 dans l’amphithéâtre de l’IEMN – campus cité scientifique (Villeneuve d’Ascq)
La station de métro la plus proche est “4 cantons” sur la ligne 1.
|
Les inscriptions sont closes.
Programme :
Mis à jour le 20/11/2024 – 10h30
9h30 – 9h35 – Présentation de la journée
9h35 – 10h15 : Keynote d’ouverture : Confidentialité différentielle pour l’apprentissage décentralisé
Par : Edwige Cyffers – CRIStAL, CNRS, Centrale Lille Institut, Université de Lille
Résumé : La protection des données personnelles est souvent en opposition avec la collecte massive pour l’entraînement des modèles d’apprentissage automatique. L’apprentissage fédéré ou décentralisé réduit les risques de fuites de grandes bases de données : il permet l’entraînement de modèles via la collaboration des utilisateurs, sans centraliser directement leurs données. Cependant, des risques comme la mémorisation involontaire de données persistent et doivent être pris en compte pour assurer une protection efficace des utilisateurs. La confidentialité différentielle fournit des garanties mathématiques visant à formaliser cette protection.
10h15 – 11h00 : Fournir un service d’accès simple, sécurisé et identifié pour protéger les environnements numériques et industriels
Par : Guillaume Gehringer et Lorris Allias – Wallix
Résumé : WALLIX a été fondée en 2003 à Paris, en France, en tant qu’entreprise de services numériques. Suite à une demande d’audit d’un client, WALLIX a d’abord développé un outil à usage interne pour tracer les accès des administrateurs internes et externes. Sur la base de cette bonne idée, WALLIX a créé un centre de R&D et est devenu un éditeur de logiciels de gouvernance des accès et des identités à part entière. En 2015, WALLIX devient WALLIX Group et le premier éditeur français de logiciels de cybersécurité à être coté en bourseLeader sur le marché de la gestion des accès privilégiés et avec une stratégie basée sur l’innovation et l’agilité, WALLIX a pour mission de simplifier la cybersécurité pour ses clients dans le monde entier.
11h00 – 11h15 – Pause
11h15 – 11h45 : Vault comme solution de création de compte d’accès aux bases de données
Par : Morgan Basset – Rectorat de Lille
Résumé : Vault (Hashicorp) est connu dans le monde de la sécurité comme une solution de stockage sécurisé d’identifiants et de données. Dans cette présentation nous allons découvrir un aspect de Vault qui lui permet de générer des accès à des bases de données pour des agents. Nous verrons comment l’intégration dans notre SI s’est faite afin de gérer les mouvements RH, les modifications du SI, la création d’identifiants de façon autonome par les agents et le tout en garantissant la sécurité du système.
11h45 – 12h30 : Présentation de la directive NIS2
Par : Benjamin Allart, David Dassonville et Guillaume Tryjanowski (AXIANS) – Jules Goubelle ( DR18 CNRS)
Résumé : Entrée en vigueur le 17 octobre 2024, la directive NIS2 impose aux entreprises et administrations des exigences minimales de leur niveau de cyber sécurité.
Bien qu’en cours de validation par le gouvernement, il est important de s’y préparer.
Benjamin Allart, Dirigeant de AXIANS Cybersecurity et David Dassonville, dirigeant de DEPHYSTECH, sociétés spécialisées dans la gestion du risque et les solutions de Cyber-résilience répondent à vos interrogations sur NIS 2 : – Quelles sont les exigences et les implications de NIS2 ? – Qui est concerné par NIS2 ? – Comment se mettre en conformité et gagner en maturité cyber ?
12h30 – 13h30 : Pause déjeuner
13h30 – 14h00 : Mise en place d’une solution SOC et EDR à l’Université
Par : Christophe Masson et Thierry Delmeire – DGDNum Université de Lille
Résumé : Devant la multiplicité des attaques menées contre nos établissements, L’Université a fait le choix d’étendre sa protection avec la mise en place d’une solution EDR et d’un SOC. Dans cette présentation, nous verrons les différentes étapes qui ont permis la mise en place de ces nouvelles briques techniques.
14h00 – 14h45 : Le BastION, la base de toute solution hackeuse
Par : Jonathan CLAIREMBAULT – rubycat.eu
Résumé : Présentation de la solution PROVE IT de Rubycat pour sécuriser les accès à privilèges à l’heure de NIS2.
14h45 – 15h15 : Harden AD : un chemin vers ORADAD niveau 5 et plus…
Par : Jean-marie THIAT – DR18 CNRS
Résumé : La sécurité des systèmes Windows est un long périple. Les contraintes (PSSI, ANSSI, ORADAD) et les pistes sont nombreuses ! Certains sentiers sont longs et tortueux à souhait, d’autres sans issue voire mortelles.
Nous avons découvert un chemin communautaire et quelques détours magnifiques ! Nous voulons partager avec vous les meilleurs moments de ce voyage sans fin. Préparer vos consoles PowerShell, GPO, AD… Démos !
15h15 – 15h30 – Pause
15h30 – 16h00 : Retex sur la mise en place de campagnes de phishing pédagogiques
Par : Christophe Masson et Thierry Delmeire – DGDNum Université de Lille
Résumé : La majeure partie des attaques commence par l’exploitation d’un compte utilisateur piraté. Comment faire en sorte de sensibiliser et d’entrainer nos utilisateurs à détecter des phishings de plus en plus élaborés ?
16h00 – 16h30 : Automatisation du déploiement des certificats Sectigo
Par : Ahmed Abdallah – Service systèmes – DGDNum Université de Lille
Résumé : Sectigo annonce sur son site : « Actuellement, les certificats SSL ont une durée de validité d’environ 13 mois, c’est-à-dire qu’ils expirent au bout de 397 jours. Cette durée est toutefois sur le point d’être modifiée de manière significative, car Google a fait part de son intention de raccourcir la période de validité des certificats numériques. À l’avenir, il faudra s’attendre à des périodes de validité de 90 jours. Il s’agit d’une réduction spectaculaire qui va bouleverser le statu quo des certificats numériques… »
C’est ainsi qu’à travers cette présentation nous allons découvrir comment au service Système de l’université on s’est préparé à accueillir ce changement en automatisant la création, le renouvellement et le déploiement des certificats Sectigo via un client ACME.