ReSIST 17 octobre 2017 - Gestionnaires de mots de passe, RGPD

Réunion du groupe ReSIST du 17 octobre 2017.
Lieu : Université Toulouse 1 Capitole.

Présentations :

• M. Fabrice Prigent,Université Toulouse 1 Capitole
  Tour d'horizon des événements sécurité
• M. Florian Gaultier - SCRT
  
  Quand un pentesteur développe un gestionnaire de mots de passe
  Les gestionnaires de mots de passe sont aujourd'hui des outils indispensables améliorant à la fois l'expérience utilisateur et la robustesse des mots de passe.
  De très bons outils existent pour les particuliers mais d'autres contraintes s'ajoutent dans le monde de l'entreprise. En tant que pentesteur, les gestionnaires de mots de passe rencontrés durant des audits n'ont pas révélé de solutions optimales. Entre binding LDAP et KeePass partagé en SMB, chacun y va de son bricolage.
  C'est de ce constat qu'est né secret-in.me, un gestionnaire de mots de passe open source orienté pour l'entreprise.
• M. Pierre-Yves Bonnetain-Nesterenko - B&A Consultants
  Quelques mots sur le RGPD [PDF]
  Le Règlement Général pour la Protection des Données entrera en vigueur fin mai 2018 dans toute l'Europe. Il amène des changements significatifs aux législations existantes (dont la législation française), avec des contraintes que les entreprises et administrations devront prendre en considération.

Le site de ReSIST (Réseaux et Systèmes Informatiques Sécurisés à Toulouse).