Métiers de l'Informatique
Réunis en Réseau
Inter-Etablissement du Nord

Fred Raynal est le fondateur de QUARKSLAB. Auparavant, il a travaillé pendant 3 ans chez EADS, en particulier au centre de recherche à EADS Innovation Works (IW), puis il a créé l’équipe SOGETI ESEC R&D (lab) qu’il a dirigée pendant 5 ans. En janvier 2001 Il crée MISC, le premier de sécurité informatique français. En juillet 2002 il crée et préside SSTIC la principale conférence liée à la sécurité en France. Ses travaux portent sur la sécurité des systèmes d’exploitation, des logiciels et des réseaux, ainsi que les aspects “guerre de l’information”. Fred est titulaire d’un doctorat en stéganographie.

La cybercriminalité a profondément évolué ces dernières années. Les hackers « du dimanche » ont laissé place aux organisations mafieuses, idéologistes endurcis et services secrets gouvernementaux. La prouesse technique et le défi personnel ont été mis de côté – bien que certains script kiddies s’amusent toujours un peu – au profit de motivations politiques, stratégiques, financières et militaires. Sont alors constatées de nouvelles attaques de plus en plus complexes et difficiles à contrôler ! Sony Pictures, TV5Monde… vers des attaques de plus en plus destructrices ?

Comment se protéger, prévoir, anticiper, détecter et s’organiser face à de telles menaces ? Lors de cette présentation, Vincent NGUYEN du CERT-Wavestone tentera de répondre à ces questions et de vous éclairer sur le sujet, en particulier par le biais de retours d’expérience de gestion de crise cybercriminelle : investigation numérique/forensic et plan de défense au programme !

Retours d’expérience sur la centralisation des logs avec Graylog. Cette présentation sera en 2 parties, la première concernera le périmètre du parc informatique du Rectorat de Rennes et l’utilisation de la centralisation des logs dans le but d’améliorer l’assistance utilisateurs et le suivi d’un parc informatique. La seconde partie sera un retour sur le périmètre d’un datacenter universitaire (Rennes 1)

Le Mac est aujourd’hui de plus en plus présent en entreprise. Cette présentation uniquement théorique mettra en avant les différents outils et méthodes disponibles permettant de gérer le Mac et sa politique de sécurité dans un environnement d’entreprise. Les participants repartiront de cette conférence avec un schéma général de fonctionnement du Mac et de l’interaction possible et recommandé des outils existants.

L’analyse morphologique est une technologie de rupture pour l’analyse de codes binaires, notamment de codes malveillants. Elle est le fruit de plusieurs années de recherche au LORIA, un laboratoire de recherche situé à Nancy. C’est une solution rapide et passant à l’échelle pour trouver les similarités entre différents logiciels.

Les badges sont des moyens communs d’identification pour l’accès aux services payants ou gratuits. Cette présentation consiste en étude des aspects sécurités de deux déploiements d’infrastructures. L’un mutualisant le support entre plusieurs partenaires (carte multiservice) et l’autre présentant une alternatif au système « tout connecté ».