Ce séminaire, destiné aux étudiants de Télécom SudParis en cybersécurité et aux anciens élèves, aura lieu à Palaiseau, dans le bâtiment IMT/TP/TSP, à partir de 13h30. Le séminaire aura lieu en Amphi 5. Il sera suivi, à partir de 18h30, d'un cocktail dînatoire à l'Entrepôtes 19, près du bâtiment TP/TSP.
Programme
- 13h30 : Café
- 14h : Grégory Blanc, Christophe Kiennert et Olivier Levillain - Accueil
- 14h15 : Constance Chou (Thales) - Web Application Firewall : enjeux, fonctionnement et étude
- 14h45 : Martin Spiering, Matthieu Touloucanon et Quentin Michaud (HackademINT) - 404 CTF
- 15h15 : Ministère de l'Intérieur - Analyse de flux chiffré en entreprise pour la détection d'incident de sécurité
- 15h45 : Pause
- 16h30 : Amré Abouali (Cybershen) - Ancien RSSI & Entrepreneur
- 17h : Olivier Levillain (TSP) - Influence de la qualité des spécifications sur la sécurité logicielle
- 17h30 : Rump Session
- 18h30 : Cocktail dînatoire à l'Entrepôtes 19 près du bâtiment TP/TSP
Constance Chou - Web Application Firewall : enjeux, fonctionnement et étude
Après une présentation de la technologie des Web Application Firewalls (ou pare-feu applicatifs), et de leurs enjeux, Mme Chou discutera des différents types de solutions WAF et des critères classiques d'évaluation de leurs performances. Cette présentation présentera les intérêts et limitations d'une telle solution, ainsi que l'écosystème dans lequel cette technologie s'inscrit.
Constance Chou est diplômée de Télécom SudParis (promotion 2021). Elle a suivi la VAP SSR et a reçu le titre ESSI de l'ANSSI. Elle a également obtenu le Prix Jeunes National André Blanc‐Lapierre, attribué par la Société de l'électricité, de l'électronique et des technologies de l'information et de la communication pour son stage de fin d’études effectué chez Thales SIX GTS France et intitulé : « Étude et intégration de pare-feu applicatifs ».
Martin Spiering, Matthieu Touloucanon et Quentin Michaud (HackademINT) - 404 CTF
Plusieurs membres du club HackademINT présenteront leur retour sur l'organisation du 404 CTF, une compétition de sécurité qui s'est déroulée au printemps 2022, et qui était organisée par Télécom SudParis, en partenariat avec la DGSE et OVHcloud.
Martin Spiering présentera la mise en place de l'infra (kubernetes, rancher, docker...) en abordant les sécurités réseaux et les attaques (notamment bruteforce) subies pendant la compétition, ainsi que les mesures appliquées.
Matthieu Touloucanon insistera ensuite sur la sécurité système des
Docker utilisés, notamment pour les challenges de la catégorie pwn
(mais pas seulement), avec les bonnes pratiques Docker à suivre et
l'utilisation de nsjail.
Enfin, Quentin Michaud présentera l'interface utilisée pour gérer la validation des challenges (CTFd), avec les modifications effectuées pour l'adapter à l'infrastructure du 404 CTF et supprimer un bug concernant s3. Ce sera l'occasion de discuter des avantages et inconvénients de l'open source qui découle de cette expérience.
MM. Spiering, Touloucanon et Michaud sont étudiants en 3e année à Télécom SudParis (promo 2023), actuellement en VAP SSR.
Ministère de l'Intérieur - Analyse de flux chiffré en entreprise pour la détection d'incident de sécurité
Les communications en clair sur Internet et dans les environnements à hautes exigences de sécurité sont vouées à disparaître. L'adoption massive ces dernières années de l'utilisation par défaut des protocoles de chiffrement est en passe de devenir une quasi-exclusivité.
D'un autre point de vue, le chiffrement des flux constitue cependant un obstacle à la détection de comportements malveillants sur les systèmes d'information.
Après un rappel du fonctionnement de TLS, trois approches permettant l'analyse de flux chiffré seront présentées. Les enjeux et limitations seront discutés pour chacune des approches.
Amré Abouali (Cybershen) - Ancien RSSI & Entrepreneur
Amré Abouali est diplômé de Télécom SudParis (promotion 2017). Il a suivi la VAP SSR et a reçu le titre ESSI de l'ANSSI. Après avoir occupé deux postes de RSSI dans des environnements sensibles liés à la santé, il est aujourd'hui indépendant et entrepreneur dans le monde de la cybersécurité.
Olivier Levillain (TSP) - Influence de la qualité des spécifications sur la sécurité logicielle
Les systèmes d'information que nous utilisons quotidiennement sont d'une grande complexité. Ils reposent en particulier sur l'implémentation de protocoles réseau et sur l'interprétation de documents aux formats variés. Cette présentation traitera des spécifications décrivant ces protocoles et ces formats.
En particulier, il sera question de la manière dont ils sont spécifiés et des conséquences de cette manière sur la sécurité de leurs implémentations. Les exemples utilisés seront Mini-PNG, un format d'images utilisé dans un module d'enseignement en programmation, mais également le format PDF et le protocole TLS.
Olivier Levillain est maître de conférences en cybersécurité à Télécom SudParis.
Rump Sessions
- Constance Chou - Développement en cycle en V et IVVQ
- Rémi Di Valentin et Yadi Huang - Offres IVVQ Cyber Thales
- Ministère de l'Intérieur - Présentation d'une offre de stage de développement d'outil de sécurité pour le traitement de fichiers
- Grégory Blanc et Olivier Levillain - Séminaire CoaP (Cybersecurity on a Plate / la cybersécurité sur un plateau)
- Florian Martin - BlueTeam vs SMB
- Romain Cherré - Filtrage et DNS : RPZ et XDP
- Mathieu Degré - Introduction aux réseaux euclidiens (lattices)