Première journée sur la cybersécurité en Valais




 

17 février 2017

HES-SO Sierre

Rue de la Plaine 2, 3960 Sierre




 
 

Workshops

La matinée est composée de deux séries de deux workshops afin d'offrir différents niveaux de difficulté.

Les ateliers durent 1h30 et sont orienté pratique. L'objectif étant d'apprendre des compétences techniques ou théoriques avant tout.


Conférences

Les conférences sont le moyen idéal de partager des connaissances sur la sécurité informatique.

Des experts de différents domaines seront présents pour débattre de problématiques réelles.

De même que pour les ateliers, les conférences sont volontairement de niveau variés.


CTF

Un challenge de hacking (Capture The Flag) est organisé en fin de journée pour terminer en beauté.

Pour la première édition, le concours durera quatre heures et sera relativement aisé. En fonction de l'intérêt suscité, il est prévu d'accorder plus de place à ce concours par la suite.



Workshops

08:45 - 12:00

Difficulté Niveau
Débutant
Intermédiaire
Avancé

08:45 - 10:15 Workshops

Exploitation de buffer overflows (BoF débutant)



Bogdan Nicorici détails

SCRT

Salle 209 complet


Pendant cet atelier, vous apprendrez à exploiter une vulnérabilité appelée buffer overflow et vous mettre dans la peau d'un pirate informatique.


Introduction au monde du piratage



Jérôme Christen détails

Avansis sàrl

Salle 210 complet


Les entreprises de toutes tailles et les particuliers sont les cibles favorites des cybercriminels depuis plusieurs années. L'augmentation des attaques, tant en quantité qu'en qualité, augmente les risques. Cette présentation explique l'environnement actuel, les façons dont les pirates agissent, ainsi que les mesures pour prévenir les risques en entreprise ou à la maison.

10:30 - 12:00 Workshops

Attaques sur les réseaux IPv6



Aris Adamantiadis détails

SecuLabs

Salle 209 complet


Attaques sur les réseaux IPv6

Sécurité d’applications web : attaque et défense



Antonio Fontes détails

OWASP

Salle 210 complet


Traiter la sécurité des applications web en 90 minutes, est-ce possible? Réponse rapide: non, mais essayons !



Conférences

08:45 - 12:00

08:45 - 09:30 Conférence

WebGoat : go ahead, hack the goat !

Thomas Hofer

OWASP


WebGoat : go ahead, hack the goat !
SUM

détails


09:30 - 10:15 Conférence

Pourquoi les pirates continuent de compromettre vos biens les plus précieux

Alain Mowat

SCRT


Que ce soit de manière malveillante ou lors de tests d'intrusion, les pirates arrivent régulièrement à compromettre la totalité du système d'information de l'entreprise ciblée en accédant à un compte "Admin du domaine".

SUM

détails


10:30 - 11:15 Conférence

Ordinateurs quantiques: le risque réel et les défenses possibles

Jean-Philippe Aumasson

Kudelski Security


Nous présenterons de façon non-technique les principes fondamentaux d'un ordinateur quantique, ainsi que l'impact réel sur la cryptographie utilisée aujourd'hui.

SUM

détails


11:15 - 12:00 Conférence

Hacking GSM, again?!

Iván Almuiña

Hacking Corporation


Durant cette présentation Iván expliquera pédagogiquement le fonctionnement des communications GSM et montrera une nouvelle attaque permettant d'intercepter les appels et SMS sortants ainsi qu'entrants.

SUM

détails


Pause de midi

12:00 - 13:30

AULA

Une pause d'une heure et demie permettra aux participants de reprendre des forces avec différents plats proposés ainsi que des boissons.

Les participants au bénéfice d'un billet de soutien pourront se restaurer gratuitement.

Pour les autres, plusieurs stands ainsi qu'une cafétéria seront disponibles dans l'enceinte de l'école.

Conférences

13:45 - 17:40

13:45 - 14:30 Conférence

Vol de donnée interne: enjeux, risques et résilience

Patrick Heuri

Above Security


Contexte et ébauche d’interprétation du risque de vol de données par des internes dans le monde financier. Etude d’un cas particulier et de ses mécanismes d’exactions. Introduction à la gestion des risques humains et son implication pour la sécurité informatique.
AULA

détails


14:30 - 15:15 Conférence

Cloud security : Etude de cas “office 365“

Azim Ferchichi

SecuLabs


Cloud security : Etude de cas “office 365“ 
AULA

détails


15:45 - 16:30 Conférence

Sébastien Fanti



Préposé valaisan à la Protection des données
AULA

détails


16:30 - 17:15 Conférence

Gérer les risques humains et technologiques à l'ère de la transformation digitale des entreprises

Stéphane Koch

High-Tech Bridge SA


Avec l’intégration croissante des technologies de l’information et de la communication dans le fonctionnement de notre société, maîtriser ses canaux de communication est devenu indissociable de la gestion de son identité numérique, respectivement de sa réputation et de celle de son entreprise.

AULA

détails


17:15 - 17:40 Conférence

Présentation du projet "Datak"

Bastien von Wyss

RTS

Julien Schekter

RTS


Présentation du Serious Game Datak: "A game about personal data"

AULA

détails


Céremonie de clotûre

18:00 - 20:00

AULA

Une cérémonie de clôture, suivie d'un apéritif avec raclette et vin chaud permettra de terminer agréablement cette journée.

Les participants sont encouragés à rester pour un moment de discussion et de networking décontracté.

Capture The Flag

18:00 - 22:00

SUM

Un challenge de hacking éthique est organisé par l'équipe Fourchette Bombe pour les connaisseurs et ceux désireux de s'essayer à l'art du hacking.

Le concours est ouvert à tout le monde.

Chaque participant jouera individuellement afin de remporter un modeste prix, mais avant tout l'estime de ses compères.

Partenaires

Cet évènement est organisé en partenariat avec...


Fourchette Bombe

CTF Team Fourchette Bombe


HES-SO Valais-Wallis

Filière Informatique de gestion


OWASP

Geneva Chapter


Parti Pirate

Parti Pirate valaisan






Sponsors

Nous remercions tous nos généreux sponsors...


High-Tech Bridge

Web Security Company


SecuLabs

SecuLabs SA, Montricher, VD





Above Security

A Hitachi Group company


Avansis

Avansis sàrl, Sierre


Hacking Corporation

Hacking Corporation sàrl


SCRT

Information Security