Catégories
conférences

C&ESAR 2019

J1 Introduction 26ème édition de C&ESAR, sur l’échange entre académique, éducation, gouvernement & industrie pour rendre le monde numérique plus sûr. Aucun système d’importance ne se conçoit sans numérisation, et donc sans prendre en compte la menace cyber qui pèse sur lui. Le thème de l’intelligence artificielle est un chantier dans lequel il va falloir […]

Catégories
conférences

C&ESAR 2018 – J3

Enhancing network slice security via Artificial Intelligence: challenges and solutions La base de la sécurisation d’un réseau, c’est sa compartimentation par fonctions logiques afin de réduire les capacités de mouvement d’un attaquant. Dans le cadre des réseaux 5G, il faut pouvoir assurer les inter-dépendances entre les services tout en maximisant ce découpage. La complexité inhérente […]

Catégories
conférences

C&ESAR 2018 – J2

Automatisation du processus d’apprentissage pour la détection d’intrusion Les travaux présentés ont pour jeu de donnés le NSL-KDD, un dataset enregistré en 1998 par la darpa sur un LAN simulé de l’air-force. Afin d’améliorer l’aprentissage des classes d’attaques présentes dans le dataset, l’orateur à répliqué les donnés correspondant aux classes existantes. La génération de ce […]

Catégories
conférences

C&ESAR 2018 – J1

Apports de l’IA à l’analyse de risque Bon, l’analyse de risque, c’est pas simple, source d’erreurs, et parfois fastidieux. Alors mettre une IA pour automatiser ces analyses, pourquoi pas. Lorsqu’on effectue une analyse de risque, on cherche à prendre des decisions qui réduisent l’impact et la vraissemblance des attaques. L’analyse de risque migre de la […]

Catégories
conférences

C&ESAR 2017 – J3

La Cyber Threat Intelligence. La CTI consiste à comprendre les comportements de l’attaquant (TTP, killchain, toussa…) en se basant sur un ensemble de sources d’informations. A partir de ces sources d’informations, on va pouvoir partir à la chasse aux attaquant et en liant nos découvertes techniques à nos sources d’information externe on va pouvoir dresser […]

Catégories
conférences

C&ESAR 2017 – J2

Matinée consacré à l’entrainement des équipes de détection. Formation des opérateurs – Thalès. En cyber SSI   l’humain c’est la clef, il faut donc être capable d’entrainer et d’évaluer les acteurs de la sécurité, de mettre en oeuvre les processus de réponse sur incident dans des cas concrets, et apporter la preuve au normatif que le système […]

Catégories
conférences

C&ESAR 2017 – J1

Conférence d’introduction C&ESAR à été créé il y à 20 ans, soutenu par DGA-MI afin de faire se rencontrer tout les acteurs de la cybersécurité. Cette conférence marque l’ouverture de l’European Cyber Week initié l’an dernier. La prochaine conférence se déroulera au couvent des Jacobins. Le thème de cette année est la protection des données […]

Catégories
conférences

C&ESAR 2016 – J3

Telecom-ParisTech – Cyber-physical protections for IoT (Le mr parle d’attaques cyber pour des attaques logicielles, je vous fait la traduction hein 😉 ). Petite comparaison entre attaques logicielles type mémory leak avec les side channel classifiée par l’orateur comme « passive », et les attaques « actives » avec coté logiciel le « stack smashing », et coté physique l’injection de […]

Catégories
conférences

C&ESAR 2016 – J2

IOT.BZH – sécurité des véhicules intelligents contributeur sur Automotive Grade Linux pour l’industrie automobile, notament toyota. 100% de l’automobile japonaise tourne sous AGL, ainsi que Ford et JLR. AGL à été développé à la base pour les smart-tv et les IoT. Bon, une voiture, c’est 100k loc, plein de SoC et des réseaux (et quelqu’un […]

Catégories
conférences

C&ESAR 2016 – J1

Une conférence sur un sujet au combien d’actualité avec le DDoS de Dyn par le botnet miraï par un gamer énervé. Ce botnet ayant pour particularité d’être consititué d’IoT, plus particulièrement de caméras IP non sécurisés. Eric Jaëger – Présentation du thème de cet année: l’Internet des Objets & sécurité Une conférence axé pas seulement […]