10ème édition de la journée SECU le jeudi 21 novembre 2024
par Karl le 30/09/2024
Le réseau métier Min2rien organise la10ème édition de sa journée “SECU”La journée se déroulera le jeudi 21 novembre 2024de 9h30 à 16h30 dans l’amphithéâtre de l’IEMN – campus cité scientifique (Villeneuve d’Ascq)La station de métro la plus proche est “4 cantons” sur la ligne 1. |
Les inscriptions sont closes.
Programme :
Mis à jour le 20/11/2024 – 10h30
9h30 – 9h35 – Présentation de la journée
9h35 – 10h15 : Keynote d’ouverture : Confidentialité différentielle pour l’apprentissage décentralisé
Par : Edwige Cyffers – CRIStAL, CNRS, Centrale Lille Institut, Université de Lille
Résumé : La protection des données personnelles est souvent en opposition avec la collecte massive pour l’entraînement des modèles d’apprentissage automatique. L’apprentissage fédéré ou décentralisé réduit les risques de fuites de grandes bases de données : il permet l’entraînement de modèles via la collaboration des utilisateurs, sans centraliser directement leurs données. Cependant, des risques comme la mémorisation involontaire de données persistent et doivent être pris en compte pour assurer une protection efficace des utilisateurs. La confidentialité différentielle fournit des garanties mathématiques visant à formaliser cette protection.
10h15 – 11h00 : Fournir un service d’accès simple, sécurisé et identifié pour protéger les environnements numériques et industriels
Par : Guillaume Gehringer et Lorris Allias – Wallix
Résumé : WALLIX a été fondée en 2003 à Paris, en France, en tant qu’entreprise de services numériques. Suite à une demande d’audit d’un client, WALLIX a d’abord développé un outil à usage interne pour tracer les accès des administrateurs internes et externes. Sur la base de cette bonne idée, WALLIX a créé un centre de R&D et est devenu un éditeur de logiciels de gouvernance des accès et des identités à part entière. En 2015, WALLIX devient WALLIX Group et le premier éditeur français de logiciels de cybersécurité à être coté en bourseLeader sur le marché de la gestion des accès privilégiés et avec une stratégie basée sur l’innovation et l’agilité, WALLIX a pour mission de simplifier la cybersécurité pour ses clients dans le monde entier.
11h00 – 11h15 – Pause
11h15 – 11h45 : Vault comme solution de création de compte d’accès aux bases de données
Par : Morgan Basset – Rectorat de Lille
Résumé : Vault (Hashicorp) est connu dans le monde de la sécurité comme une solution de stockage sécurisé d’identifiants et de données. Dans cette présentation nous allons découvrir un aspect de Vault qui lui permet de générer des accès à des bases de données pour des agents. Nous verrons comment l’intégration dans notre SI s’est faite afin de gérer les mouvements RH, les modifications du SI, la création d’identifiants de façon autonome par les agents et le tout en garantissant la sécurité du système.
11h45 – 12h30 : Présentation de la directive NIS2
Par : Benjamin Allart, David Dassonville et Guillaume Tryjanowski (AXIANS) – Jules Goubelle ( DR18 CNRS)
Résumé : Entrée en vigueur le 17 octobre 2024, la directive NIS2 impose aux entreprises et administrations des exigences minimales de leur niveau de cyber sécurité.
Bien qu’en cours de validation par le gouvernement, il est important de s’y préparer.
Benjamin Allart, Dirigeant de AXIANS Cybersecurity et David Dassonville, dirigeant de DEPHYSTECH, sociétés spécialisées dans la gestion du risque et les solutions de Cyber-résilience répondent à vos interrogations sur NIS 2 : – Quelles sont les exigences et les implications de NIS2 ? – Qui est concerné par NIS2 ? – Comment se mettre en conformité et gagner en maturité cyber ?
Bien qu’en cours de validation par le gouvernement, il est important de s’y préparer.
Benjamin Allart, Dirigeant de AXIANS Cybersecurity et David Dassonville, dirigeant de DEPHYSTECH, sociétés spécialisées dans la gestion du risque et les solutions de Cyber-résilience répondent à vos interrogations sur NIS 2 : – Quelles sont les exigences et les implications de NIS2 ? – Qui est concerné par NIS2 ? – Comment se mettre en conformité et gagner en maturité cyber ?
12h30 – 13h30 : Pause déjeuner
13h30 – 14h00 : Mise en place d’une solution SOC et EDR à l’Université
Par : Christophe Masson et Thierry Delmeire – DGDNum Université de Lille
Résumé : Devant la multiplicité des attaques menées contre nos établissements, L’Université a fait le choix d’étendre sa protection avec la mise en place d’une solution EDR et d’un SOC. Dans cette présentation, nous verrons les différentes étapes qui ont permis la mise en place de ces nouvelles briques techniques.
14h00 – 14h45 : Le BastION, la base de toute solution hackeuse
Par : Jonathan CLAIREMBAULT – rubycat.eu
Résumé : Présentation de la solution PROVE IT de Rubycat pour sécuriser les accès à privilèges à l’heure de NIS2.
14h45 – 15h15 : Harden AD : un chemin vers ORADAD niveau 5 et plus…
Par : Jean-marie THIAT – DR18 CNRS
Résumé : La sécurité des systèmes Windows est un long périple. Les contraintes (PSSI, ANSSI, ORADAD) et les pistes sont nombreuses ! Certains sentiers sont longs et tortueux à souhait, d’autres sans issue voire mortelles.
Nous avons découvert un chemin communautaire et quelques détours magnifiques ! Nous voulons partager avec vous les meilleurs moments de ce voyage sans fin. Préparer vos consoles PowerShell, GPO, AD… Démos !
Nous avons découvert un chemin communautaire et quelques détours magnifiques ! Nous voulons partager avec vous les meilleurs moments de ce voyage sans fin. Préparer vos consoles PowerShell, GPO, AD… Démos !
15h15 – 15h30 – Pause
15h30 – 16h00 : Retex sur la mise en place de campagnes de phishing pédagogiques
Par : Christophe Masson et Thierry Delmeire – DGDNum Université de Lille
Résumé : La majeure partie des attaques commence par l’exploitation d’un compte utilisateur piraté. Comment faire en sorte de sensibiliser et d’entrainer nos utilisateurs à détecter des phishings de plus en plus élaborés ?
16h00 – 16h30 : Automatisation du déploiement des certificats Sectigo
Par : Ahmed Abdallah – Service systèmes – DGDNum Université de Lille
Résumé : Sectigo annonce sur son site : « Actuellement, les certificats SSL ont une durée de validité d’environ 13 mois, c’est-à-dire qu’ils expirent au bout de 397 jours. Cette durée est toutefois sur le point d’être modifiée de manière significative, car Google a fait part de son intention de raccourcir la période de validité des certificats numériques. À l’avenir, il faudra s’attendre à des périodes de validité de 90 jours. Il s’agit d’une réduction spectaculaire qui va bouleverser le statu quo des certificats numériques… »
C’est ainsi qu’à travers cette présentation nous allons découvrir comment au service Système de l’université on s’est préparé à accueillir ce changement en automatisant la création, le renouvellement et le déploiement des certificats Sectigo via un client ACME.
C’est ainsi qu’à travers cette présentation nous allons découvrir comment au service Système de l’université on s’est préparé à accueillir ce changement en automatisant la création, le renouvellement et le déploiement des certificats Sectigo via un client ACME.