Ce séminaire, destiné aux étudiants de Télécom SudParis en
cybersécurité et aux anciens élèves, aura lieu à Palaiseau, dans le
bâtiment IMT/TP/TSP, à partir de 13h30. Le séminaire aura lieu en
Amphi 5. Il sera suivi, à partir de 18h30, d'un cocktail
dînatoire à l'Entrepôtes 19, près du bâtiment TP/TSP.
Programme
Constance Chou - Web Application Firewall : enjeux, fonctionnement et étude
Après une présentation de la technologie des Web Application Firewalls
(ou pare-feu applicatifs), et de leurs enjeux, Mme Chou discutera des
différents types de solutions WAF et des critères classiques
d'évaluation de leurs performances. Cette présentation présentera les
intérêts et limitations d'une telle solution, ainsi que l'écosystème
dans lequel cette technologie s'inscrit.
Constance Chou est diplômée de Télécom SudParis (promotion 2021). Elle
a suivi la VAP SSR et a reçu le titre ESSI de l'ANSSI. Elle a
également obtenu le Prix Jeunes National André Blanc‐Lapierre,
attribué par la Société de l'électricité, de l'électronique et des
technologies de l'information et de la communication pour son stage de
fin d’études effectué chez Thales SIX GTS France et intitulé : « Étude
et intégration de pare-feu applicatifs ».
Lien vers les planches
Martin Spiering, Matthieu Touloucanon et Quentin Michaud (HackademINT) - 404 CTF
Plusieurs membres du club HackademINT présenteront leur retour sur
l'organisation du 404 CTF, une compétition de sécurité qui s'est
déroulée au printemps 2022, et qui était organisée par Télécom
SudParis, en partenariat avec la DGSE et OVHcloud.
Martin Spiering présentera la mise en place de l'infra (kubernetes,
rancher, docker...) en abordant les sécurités réseaux et les attaques
(notamment bruteforce) subies pendant la compétition, ainsi que les
mesures appliquées.
Matthieu Touloucanon insistera ensuite sur la sécurité système des
Docker utilisés, notamment pour les challenges de la catégorie pwn
(mais pas seulement), avec les bonnes pratiques Docker à suivre et
l'utilisation de nsjail
.
Enfin, Quentin Michaud présentera l'interface utilisée pour gérer la
validation des challenges (CTFd), avec les modifications effectuées
pour l'adapter à l'infrastructure du 404 CTF et supprimer un bug
concernant s3. Ce sera l'occasion de discuter des avantages et
inconvénients de l'open source qui découle de cette expérience.
MM. Spiering, Touloucanon et Michaud sont étudiants en 3e année à
Télécom SudParis (promo 2023), actuellement en VAP SSR.
Lien vers les planches
Ministère de l'Intérieur - Analyse de flux chiffré en entreprise pour la détection d'incident de sécurité
Les communications en clair sur Internet et dans les environnements à hautes
exigences de sécurité sont vouées à disparaître. L'adoption massive ces
dernières années de l'utilisation par défaut des protocoles de chiffrement est
en passe de devenir une quasi-exclusivité.
D'un autre point de vue, le chiffrement des flux constitue cependant un
obstacle à la détection de comportements malveillants sur les systèmes
d'information.
Après un rappel du fonctionnement de TLS, trois approches permettant l'analyse
de flux chiffré seront présentées. Les enjeux et limitations seront discutés
pour chacune des approches.
Amré Abouali (Cybershen) - Ancien RSSI & Entrepreneur
Amré Abouali est diplômé de Télécom SudParis (promotion 2017). Il a
suivi la VAP SSR et a reçu le titre ESSI de l'ANSSI. Après avoir
occupé deux postes de RSSI dans des environnements sensibles liés à la
santé, il est aujourd'hui indépendant et entrepreneur dans le monde de
la cybersécurité.
Olivier Levillain (TSP) - Influence de la qualité des spécifications sur la sécurité logicielle
Les systèmes d'information que nous utilisons quotidiennement sont
d'une grande complexité. Ils reposent en particulier sur
l'implémentation de protocoles réseau et sur l'interprétation de
documents aux formats variés. Cette présentation traitera des
spécifications décrivant ces protocoles et ces formats.
En particulier, il sera question de la manière dont ils sont spécifiés
et des conséquences de cette manière sur la sécurité de leurs
implémentations. Les exemples utilisés seront Mini-PNG, un format
d'images utilisé dans un module d'enseignement en programmation, mais
également le format PDF et le protocole TLS.
Olivier Levillain est maître de conférences en cybersécurité à Télécom
SudParis.
Lien vers les planches
Rump Sessions