Conférence sur la réponse aux incidents & l’investigation numérique 2015

CoRIIN 2015-2

Introduction

Dans le cadre du FIC 2015 – Forum International sur la Cybersécurité, nous vous proposons de nous retrouver la veille de cet événement de référence, pour une première conférence de ce genre en France, dédiée aux techniques de la réponse aux incidents et de l’investigation numérique. Cette journée, organisée dans les locaux d’Euratechnologies, permettra aux enquêteurs spécialisés, experts judiciaires, chercheurs du monde académique ou industriel, juristes, spécialistes de la réponse aux incidents ou des CERTs de partager et échanger sur les techniques du moment. L’ambition de cette conférence est de rassembler cette communauté encore disparate autour de présentations techniques ou juridiques de qualité, sélectionnées par notre comité de programme.

Si vous souhaitez être tenu informé de l’actualité quant à cette conférence, vous pouvez vous inscrire sur notre liste de diffusion.

Inscription

Merci de vous inscrire sur la page ci-après (participation aux frais de 10 € et gratuité pour les étudiants – inscription obligatoire):

Les inscriptions sont closes

Programme prévisionnel

(Des évolutions sont possibles)

10h00 Accueil et café
10h45 Mot d’accueil
11h00 Présentation du référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité, Yann Tourdot et Arnaud Pilon (ANSSI)
11h50 CERTitude : ou comment simplifier les campagnes de recherche d’IOC, Vincent Nguyen et Jean Marsault (CERT-Solucom)
12h30 Déjeuner
13h30 D&D de malwares avec des C&C exotiques, Paul Rascagnères et Eric Leblond
14h20 mimikatz et la mémoire de Windows, Benjamin Delpy
15h10 Investigation dans le DNS, pièges et solutions, Stéphane Bortzmeyer (AFNIC)
16h00 Pause café
16h30 Internet Explorer 10 et 11: un nouveau format de données pour de nouveaux défis, Jean Philippe Noat et Bruno Valentin
17h20 FastResponder: Nouvel outil open source pour détecter et comprendre des compromissions de grande ampleur, Sébastien Larinier (CERT Sekoia)
18h10 Mot de la fin
18h25

Pour mémoire, l’appel à communications

Cette conférence sera réalisée sous la forme de présentations courtes ou longues, avec la possibilité de proposer des articles de 10 à 20 pages. Elle est aussi ouverte aux posters pour présenter des travaux en cours.

Les thématiques attendues sont (de façon non exhaustive):

  • Investigation numérique
    • Techniques et outils d’analyse de supports numériques (forensic)
    • Collecte et analyse de mémoire vive
    • Analyse d’artefacts d’applications, d’activités réseau,…
    • Investigation sur Internet, sur les réseaux
  • Réponse aux incidents (outre les aspects forensiques évoqués ci-dessus appliqués à la réponse aux incidents):
    • Détection des incidents, échange et traitement d’informations
    • Investigation dans des contextes professionnels (serveurs, postes de travail, appareils mobiles)
    • En particulier dans le domaine des atteintes par virus informatiques
    • De la mitigation à la restauration d’un état normal de fonctionnement
  • Aspects juridiques

Les propositions doivent être faites sur Easychair avant le 31 octobre 2014 (mais les propositions anticipées sont bienvenues): https://www.easychair.org/conferences/?conf=coriin2015. Les formats de soumission sont libres, mais doivent permettre d’évaluer le plus facilement possible les propositions: soit un abstract détaillé, soit un abstract et un document détaillant la présentation (PDF, PPT, … ou document Texte). Pour les posters, un abstract est le minimum, un article de présentation est souhaité. Les soumissionnaires souhaitant proposer un article seront ultérieurement invités à formater leur document dans un format de publication (LateX/PDF ou Word/PDF).

Comité de programme

  • Alexandre Dulaunoy, CERT Luxembourg
  • Robert Erra, LSE, EPITA
  • Eric Freyssinet, Pôle judiciaire de la gendarmerie nationale, STRJD/Chef de la division de lutte contre la cybercriminalité
  • Christelle Gloeckler, Direction générale de l’armement
  • Julien Iguchi-Cartigny, Professeur associé, LIFL
  • Solal Jacob, ArxSys
  • Sébastien Larinier, CERT Sekoia
  • Marie Moin, EPITA
  • Thomas Souvignet, Pôle judiciaire de la gendarmerie nationale, IRCGN/Département informatique-électronique
  • Jean-Philippe Teissier, CERT Société Générale

Informations pratiques

Les modalités d’inscription seront annoncées le 17 novembre 2014. Une participation aux frais modeste sera demandée (gratuité pour les étudiants).



Partenaires

cecyf_175_transparent logoafsineumini
logo-FIC-2015 euratechnologies_theme_logo
Logo_Gendarmerie_Nationale_Francaise logo-lille1
355_logo-lifl
Imprimer
Logo-epita-hd logo-utt (1)
b-ccentre-LOGO-v1