Réunion du 12 avril 2016 du groupe ReSIST.

Thèmes : Sécurité des éléments grand public connectés à Internet

Présentations :

• M. Yann BACHY - ISAE-SupAéro
  Sécurité des équipements grand public connectés à Internet : évaluation des liens de communication  - [PDF]
  Présentation d'une méthode permettant de mener une analyse de vulnérabilités des équipements grand public connectés à Internet. Cette méthode est constituée de deux grandes phases : une phase d'analyse de risques suivie d'une phase d'expérimentations. Afin d'illustrer la méthode globale, seront présentés deux cas d'étude : les box ADSL et les téléviseurs connectés. Enfin, seront abordés les différentes mécanismes de protection existants afin d'empêcher l'introduction ou l'exploitation des failles de sécurité identifiées.

Le site de ReSIST (Réseaux et Systèmes Informatiques Sécurisés à Toulouse).

Réunion du 15 décembre 2015 du groupe ReSIST.

Thèmes : APT et analyse comportementale - Let'sEncrypt

Présentations :

• M. Julien LAVESQUE - ITrust
  APT et analyse comportementale - [PDF]
  Les entreprises investissent du temps et de l’argent pour essayer de comprendre ce qui se passe dans leurs SI. Des outils de gestion de logs, de gestion de l’information et d’événements de sécurité (SIEM) sont mis en oeuvre, qui voient les traces laissées par les APTs mais ne permettent pas toujours de remonter rapidement aux attaques. L'analyse comportementale pourrait être une solution.
• M. Pierre-Yves BONNETAIN - B&A Consultants
  Premiers retours sur Let's Encrypt - [PDF]
  L'objectif du projet Let's Encrypt est de permettre la généralisation de l'utilisation de HTTPS. Cela signifie que tout un chacun, y compris des petites sociétés ou des particuliers, doit pouvoir disposer d'un certificat X509. Let's Encrypt vise à simplifier les aspects techniques de la gestion d'un certificat, allant de son obtention jusqu'à son installation dans le contexte du serveur visé.

Le site de ReSIST (Réseaux et Systèmes Informatiques Sécurisés à Toulouse).

Réunion du groupe ReSIST du 20 octobre 2015.
Thèmes : détection de signaux faibles de compromission - mise en route d'une conformité CNIL dans un établissement public

Présentations :

• Société Darktrace
  Enterprise immune systems
  La technologie employée est conçue pour répondre à des problèmes récurrents des solutions d’analyse comportementale, en s’appuyant notamment sur des approches statistiques appliquées au traffic réseau.
  La présentation illustre les concepts clefs appliqués à la détection d'anomalies et d'incidents. Elle aborde les enjeux d'un déploiement en entreprise et d'opérabilité de la solution, pour présenter les solutions de mise en oeuvre et les pièges à éviter.
• Christine Andreck, Thomas Arino, Rémy Blanchard
  Mise en route d'une conformité CNIL dans un établissement public

Le site de ReSIST (Réseaux et Systèmes Informatiques Sécurisés à Toulouse).

Réunion du groupe ReSIST du 23 juin 2015.
Thèmes : Les bitcoins et leur utilisation dans le darknet
Lieu : Université de Toulouse 1 Capitole.
Présentation :

• MM. Stéphane TONELLI et Patrice REVEILLAC, SR de Toulouse, Gendarmerie nationale
  Présentation des bitcoins : origine, fonctionnement général, avantages et inconvénients.
  Les bitcoins étant devenus la principale monnaie dans l'univers du darknet, la Gendarmerie Nationale s'y est intéressée depuis quelques années. Présentation d'éléments d'investigations autour des bitcoins.

Le site de ReSIST (Réseaux et Systèmes Informatiques Sécurisés à Toulouse).