spin

Programme 2022

09h45 – Éric Kerhervé & Mathieu Hazouard

Éric Kerhervé : Directeur – ENSEIRB-MATMECA (Bordeaux INP)

Introduction

Mathieu Hazouard : Conseiller Régional Nouvelle-Aquitaine en charge des enjeux numériques

Discours d’ouverture

10h00 – Michel Dubois, Julia Buzy-Pucheu & Mathilde Seyssel

Michel Dubois : Enseignant chercheur – Laboratoire Confiance Numérique et Sécurité de l’ESIEA
Julia Buzy-Pucheu : Project Manager CERT – TEHTRIS
Mathilde Seyssel : Project Manager CERT – TEHTRIS
Animée par Christine Samandel : Chief of Staff – TEHTRIS

Guerre RUS/UKR : impacts dans le cyberespace

10h45 – Guy Flament, Olivier Grall & Lieutenant-Colonel Ludovic Boncompain

Guy Flament : Directeur – Campus Régional de Cybersécurité et de Confiance Numérique Nouvelle-Aquitaine
Olivier Grall : Délégué à la sécurité du numérique Nouvelle-Aquitaine – Agence nationale de la sécurité des systèmes d’information (ANSSI)
Lieutenant-Colonel Ludovic Boncompain : Chef du bureau appui numérique – Région de gendarmerie de Nouvelle-Aquitaine

La dynamique du Campus Cyber Nouvelle-Aquitaine

11h30 – Jérôme Kibel & Christelle Faubert

Jérôme Kibel : Réserviste de la Police judiciaire et Technical Project Manager – TEHTRIS
Christelle Faubert : Capitaine de Police et cheffe du groupe de lutte contre la cybercriminalité – DTPJ DE BORDEAUX

Panorama de l’actualité judiciaire de la cybercriminalité en Nouvelle-Aquitaine

« Présentation des services de Police judiciaire et du réseau des réservistes RCM de la Police nationale. Illustrations avec quelques techniques criminelles courantes. »

12h – Mathieu Favréaux

Product Leader – eShard

Recherche de vulnérabilités : repousser les limites avec l’analyse dynamique et la teinte

« L’étude de vulnérabilités passe par l’analyse de bugs : problèmes remontés sur le terrain, preuves de concepts, ou rapport de fuzzers. Des outils modernes peuvent apporter des moyens efficaces comme le Time Travel Debugging ou l’analyse de flux de données par la teinte. Dans cette présentation nous illustrerons ce type d’approche avec REVEN et nous évoquerons notre expérience dans la création de couches sémantiques pour par exemple automatiser la recherche de bugs. »

12h30 à 13h45

Déjeuner Networking

13h45 – David Le Goff

Cyber-Breizh

SMS {Send Massif Sms}

« {GREEN HACKING} En pleine guerre de l’information et de crise énergétique,
le talk de cette année va nous « amener » à réfléchir à ces crises majeures.
Au travers d’un projet « Green Hacking » sorti du chalet du barbu, nous mettrons en œuvre un dispositif solaire, permettant de réaliser des campagnes hameçonnage par SMS autonomes et anonymes.
Nous rappellerons les méthodes de ce type de campagne et comment s’en protéger. »

14h15 – Fred Tep

Hack3r éthique – www.fredtep.com

What Hacker’s tools for blue teamers?

« L’idée m’est venue en discutant avec Carlos Polop qui est à l’origine de la célèbre suite d’outils LinPEAS, WinPEAS et MacPEAS que tous les hackers (pentesters) utilisent mais qui sont très peu connue des équipes « bleues ».
Le talk porterait donc sur la suite des PEAS et sur bloodhound. Les PEAS permettent d’automatiser la collecte d’information en vue d’une élévation de privilège et bloodhound permet d’avoir un aperçu graphique d’un Active Directory de façon à trouver des moyens de pivoter latéralement et/ou d’élever ses privilèges.Ces outils sont excellents pour les hackers mais peuvent aussi être très utile à un administrateur système pour auditer la sécurité de son SI. »

14h45 – Eloi Benoist-Vanderbeken

Responsable technique du pôle reverse-engineering – SYNACKTIV

Real hackers don’t leave dtrace

« La présentation mettra sur le devant de la scène un outil qui n’a pas l’attention qu’il mérite : DTrace ! Nous verrons comment il peut être utilisé pour débugger des applications et le kernel macOS mais aussi comment il fonctionne et comment il peut être étendu. »

15h15 – Pause

15h45 – Florian Pitance

Founder & CEO – BUNKERITY

BunkerWeb, le pare-feu applicatif nouvelle génération et Open Source

« Au vu de l’omniprésence et de l’importance des services web, leur sécurisation est indispensable mais amène de nombreuses problématiques :
• Les solutions fermées « boîte noire » sont-elles réellement efficaces ?
• Comment rester souverain sur ses données ?
• Quid de l’intégration au sein de son système d’information ?
Afin de répondre à ces problématiques, BunkerWeb, un pare-feu applicatif nouvelle génération, a été développé par la société Bunkerity et distribué sous licence Open Source. »

16h15 – Tristan Pinaudeau

Consultant en cybersécurité – CAPGEMINI

Nixos, ou pourquoi les distributions déclaratives sont le futur de la sécurité des systems

« A l’heure de la containerisation et des mouvances « DevOps », l’Infrastructure As Code a le vent en poupe. Cette approche de l’infrastructure apporte de nombreux avantages en termes de sécurité informatique. Cependant, il est possible d’aller encore plus loin grâce aux distributions « As Code ». Nous présenterons Nixos, l’une de ces distributions qui est basée sur un langage fonctionnel pur et qui apporte de nombreuses garanties de stabilité et de sécurité (idempotence, reproductibilité, gestion de version, root en read-only, isolation des environnements logiciels des utilisateurs, etc.). »

16h45 – Ludovic Robin

Responsable R&D –  CYBERDETECT

Classification et identification automatique de packers à partir de signatures morphologiques

« Les packers sont des outils largement utilisés pour déjouer la détection et l’analyse statique d’un malware. Il est essentiel de détecter et d’identifier ces packers afin d’appliquer des procédures d’extraction spécifiques, tout en restant moins lourdes qu’une analyse dynamique. Pour caractériser ces packers, de nombreux travaux existent, établis sur des signatures de type YARA ou la récupération de caractéristiques spécifiques comme l’entropie des sections.Nous proposons aujourd’hui une nouvelle méthode de construction de bases de connaissance et d’identification de packers à partir d’une analyse de similarités, basée sur des signatures de Graphes de Flot de Contrôle (GFC) transformés. »

17h15

Restitution CTF et remise des prix

17h45Laurent Oudot & Toufik Ahmed

Laurent Oudot : Fondateur & CTO – TEHTRIS
Toufik Ahmed : Directeur adjoint ENSEIRB-MATMECA (Bordeaux INP)

Discours de clôture

@TEHTRIS