18 Novembre 2021 – 7ème édition de la journée Sécu Min2Rien

par le 01/10/2021

Le réseau métier Min2rien organise la

7ème édition de sa journée “Sécu”

La journée se déroulera
le jeudi 18 novembre 2021 à l’IEMN
de 9h00 à 16h15

Les inscriptions sont closes.

La conférence sera diffusée en direct sur :
https://webtv.univ-lille.fr/live/61/7eme-edition-de-la-journee-secu-min2rien

 

Programme :

Mis à jour le 17/11/2021

8h30 – 9h00 – Accueil café

9h00 – 9h15 – Présentation de la journée

 

9h15 – 10h00 : Intervention de la société SentinelOne

Par Samuel Najar (SentinelOne), Sofiene Hedlili et Pierre Germonprez (CS Novidy’s)

Résumé : Présentation et cas d’usage de la solution SentinelOne pour la protection Next-Gen de vos Endpoints.  Nous expliquerons comment et pourquoi dans le contexte actuel où les cyberattaques font parties de notre quotidien, vous ne pouvez plus compter sur vos antivirus traditionnels !

 

10h00 – 10h45 : Comment gérer la sécurité de son SI avec peu de moyens ?

Par Nabil Diab – Cybersecurity Manager – ALTERSOLUTIONS

Résumé : Hôpitaux, collectivités territoriales, universités, petites et moyennes entreprises… tel est le profil des nouveaux clients qu’Alter Solutions rencontre régulièrement depuis l’ère Covid. En effet, une prise de conscience majeure des enjeux cybersécurité de la part de ces organisations a conduit à accorder (enfin) une part des budgets IT dédiée à la cybersécurité. Néanmoins, ces budgets comparés à la réalité des coûts de la cybersécurité ne permettent pas de se protéger sur tous les fronts, il faut donc choisir sa sécurité en fonction de ses moyens. L’objectif de cette présentation est de donner quelques conseils quant à l’optimisation de ses moyens pour protéger son système d’information.

 

Pause (30min)

 

11h15 – 12h00 : “Comment sécuriser gratuitement vos environnements web avec l’IPS collaboratif CrowdSec”

Par Philippe Humeau, CEO et co-fondateur, CrowdSec

Résumé : Découvrez comment protéger vos serveurs, services, conteneurs ou machines virtuelles exposés sur Internet grâce à CrowdSec, plateforme collaborative d’automatisation en cybersécurité. Open source et gratuite, CrowdSec permet la détection d’adresses IP malveillantes et la collaboration entre utilisateurs afin de prévenir toute sorte d’attaque et ainsi sécuriser vos infrastructures, entreprises et plus globalement Internet.

 

12h00 – 12h45 : “Introduction au pentesting éthique : Comment prendre le contrôle d’une machine vulnérable avec Kali Linux et Metasploit ?”

Par Anne-Sophie Ledoux – European Genomic Institute for Diabetes

Résumé : Ce tuto explique comment utiliser le logiciel Metasploit pour prendre le contrôle d’une machine vulnérable. Après un rappel des différentes phases d’un piratage informatique, nous verrons comment utiliser les outils de Kali Linux pour tenter un piratage informatique sur la machine virtuelle Metasploitable2. L’objectif de ce tuto est le piratage “éthique”, il s’agit bien ici de tester nos propres systèmes afin de voir s’ils sont vulnérables et non comme les chapeaux noirs ‘black hat’ de pirater des serveurs distincts qui ne nous appartiennent pas.

 

12h45 – 13h45 : Cocktail déjeunatoire

 

13h45 – 14h30 : La sécurité des applications “Web”

Par Didier Stockman – Direction des infrastructures Numérique – Université de Lille

Résumé : Résumé à venir…

 

14h30 – 15h15 : Active Directory Univ-Lille : renforcement de la sécurité

Par Gaétan Tirmont & Sébastien Deconinck – Direction des infrastructures Numérique – Université de Lille

Résumé : Présentation de l’architecture Active Directory de l’Université de Lille et du projet de renforcement de la sécurité de cette infrastructure.

 

15h15 – 16h15 : Intervention de la société inWebo

Par Frédéric Pierresteguy et Guillaume Absi (inWebo), Sofiene Hedlili et Pierre Germonprez (CS Novidy’s)

Résumé : Présentation de la solution d’authentification multi-facteur inWebo et de ses cas d’usages principaux.  Nous expliquerons comment il est possible de concilier haut niveau sécurité et grande facilité d’utilisation et pourquoi le MFA est devenu une brique incontournable pour la sécurisation des environnement IT, on prem ou dans le cloud.