Introduction
Dans le cadre du FIC 2015 – Forum International sur la Cybersécurité, nous vous proposons de nous retrouver la veille de cet événement de référence, pour une première conférence de ce genre en France, dédiée aux techniques de la réponse aux incidents et de l’investigation numérique. Cette journée, organisée dans les locaux d’Euratechnologies, permettra aux enquêteurs spécialisés, experts judiciaires, chercheurs du monde académique ou industriel, juristes, spécialistes de la réponse aux incidents ou des CERTs de partager et échanger sur les techniques du moment. L’ambition de cette conférence est de rassembler cette communauté encore disparate autour de présentations techniques ou juridiques de qualité, sélectionnées par notre comité de programme.
Si vous souhaitez être tenu informé de l’actualité quant à cette conférence, vous pouvez vous inscrire sur notre liste de diffusion.
Inscription
Merci de vous inscrire sur la page ci-après (participation aux frais de 10 € et gratuité pour les étudiants – inscription obligatoire):
Programme prévisionnel
(Des évolutions sont possibles)
10h00 | Accueil et café |
10h45 | Mot d’accueil |
11h00 | Présentation du référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité, Yann Tourdot et Arnaud Pilon (ANSSI) |
11h50 | CERTitude : ou comment simplifier les campagnes de recherche d’IOC, Vincent Nguyen et Jean Marsault (CERT-Solucom) |
12h30 | Déjeuner |
13h30 | D&D de malwares avec des C&C exotiques, Paul Rascagnères et Eric Leblond |
14h20 | mimikatz et la mémoire de Windows, Benjamin Delpy |
15h10 | Investigation dans le DNS, pièges et solutions, Stéphane Bortzmeyer (AFNIC) |
16h00 | Pause café |
16h30 | Internet Explorer 10 et 11: un nouveau format de données pour de nouveaux défis, Jean Philippe Noat et Bruno Valentin |
17h20 | FastResponder: Nouvel outil open source pour détecter et comprendre des compromissions de grande ampleur, Sébastien Larinier (CERT Sekoia) |
18h10 | Mot de la fin |
18h25 |
Pour mémoire, l’appel à communications
Cette conférence sera réalisée sous la forme de présentations courtes ou longues, avec la possibilité de proposer des articles de 10 à 20 pages. Elle est aussi ouverte aux posters pour présenter des travaux en cours.
Les thématiques attendues sont (de façon non exhaustive):
- Investigation numérique
- Techniques et outils d’analyse de supports numériques (forensic)
- Collecte et analyse de mémoire vive
- Analyse d’artefacts d’applications, d’activités réseau,…
- Investigation sur Internet, sur les réseaux
- Réponse aux incidents (outre les aspects forensiques évoqués ci-dessus appliqués à la réponse aux incidents):
- Détection des incidents, échange et traitement d’informations
- Investigation dans des contextes professionnels (serveurs, postes de travail, appareils mobiles)
- En particulier dans le domaine des atteintes par virus informatiques
- De la mitigation à la restauration d’un état normal de fonctionnement
- Aspects juridiques
Les propositions doivent être faites sur Easychair avant le 31 octobre 2014 (mais les propositions anticipées sont bienvenues): https://www.easychair.org/conferences/?conf=coriin2015. Les formats de soumission sont libres, mais doivent permettre d’évaluer le plus facilement possible les propositions: soit un abstract détaillé, soit un abstract et un document détaillant la présentation (PDF, PPT, … ou document Texte). Pour les posters, un abstract est le minimum, un article de présentation est souhaité. Les soumissionnaires souhaitant proposer un article seront ultérieurement invités à formater leur document dans un format de publication (LateX/PDF ou Word/PDF).
Comité de programme
- Alexandre Dulaunoy, CERT Luxembourg
- Robert Erra, LSE, EPITA
- Eric Freyssinet, Pôle judiciaire de la gendarmerie nationale, STRJD/Chef de la division de lutte contre la cybercriminalité
- Christelle Gloeckler, Direction générale de l’armement
- Julien Iguchi-Cartigny, Professeur associé, LIFL
- Solal Jacob, ArxSys
- Sébastien Larinier, CERT Sekoia
- Marie Moin, EPITA
- Thomas Souvignet, Pôle judiciaire de la gendarmerie nationale, IRCGN/Département informatique-électronique
- Jean-Philippe Teissier, CERT Société Générale
Informations pratiques
Les modalités d’inscription seront annoncées le 17 novembre 2014. Une participation aux frais modeste sera demandée (gratuité pour les étudiants).