Conférence sur la réponse aux incidents & l’investigation numérique 2017

CoRIIN_2016_banniere

CoRIIN 2017: nous vous donnons rendez-vous pour la troisième édition le lundi 23 janvier 2017 à Lille !

LES INSCRIPTIONS SONT CLOSES

Introduction

Dans le cadre du FIC 2017 – Forum International sur la Cybersécurité, nous vous proposons de nous retrouver la veille de cet événement de référence (lundi 23 janvier 2017), pour la troisième conférence de ce genre en France, dédiée aux techniques de la réponse aux incidents et de l’investigation numérique (retrouver la page de CoRI&IN 2015 & CoRI&IN 2016). Cette journée, organisée dans les locaux d’Euratechnologies, permettra aux enquêteurs spécialisés, experts judiciaires, chercheurs du monde académique ou industriel, juristes, spécialistes de la réponse aux incidents ou des CERTs de partager et échanger sur les techniques du moment. L’ambition de cette conférence est de rassembler cette communauté encore disparate autour de présentations techniques ou juridiques de qualité, sélectionnées par notre comité de programme.

Si vous souhaitez être tenu informé de l’actualité quant à cette conférence, vous pouvez vous inscrire sur notre liste de diffusion.

Programme (en cours de finalisation)

10h00-11h00 Accueil – Café
11h00-11h10 Mot de bienvenue
11h10-11h55 Darkode: Analyse de la structure relationnelle d’un réseau de hackers d’élite, Benoît Dupont (Université de Montréal) PDF
11h55-12h40 Détection post-mortem de « bootkits », Sébastien Chapiron et Thierry Guignard (ANSSI) PDF
12h40-13h00 Signature de l’accord CECyF – SERENE-RISC
13h00-14h00 Déjeuner
14h00-14h35 Analyse forensique du cloud en RAM, Pierre Veutin et Nicolas Scherrmann (TRACIP) PDF
Version en ligne
14h35-15h10 Forensic et Réponse sur Incidents: L’impossible réconciliation, Sébastien Larinier
15h10-15h45 Investigations sur la chaîne de blocs, Stéphane Bortzmeyer (AFNIC) PDF
15h45-16h15 Pause café
16h15-16h50 Impression 3D, contrefaçon et crime organisé, Garance Mathias (Avocate)
16h50-17h25 Retour sur les techniques et méthodes du groupe FIN7, David Grout (Fireeye) Pas de PDF
17h25-18h00 RAM & DISK EFI Dumper, Solal Jacob (ArxSys) PDF
18h00 Fin

Inscription

Les inscriptions seront ouvertes à la mi-novembre 2016 (participation aux frais de 10 € et gratuité pour les étudiants – inscription obligatoire):

LES INSCRIPTIONS SONT CLOSES

Appel à communications

Cette conférence sera réalisée sous la forme de présentations courtes ou longues, avec la possibilité de proposer des articles de 5 à 20 pages. Elle est aussi ouverte aux posters pour présenter des travaux en cours.

Les thématiques attendues sont (de façon non exhaustive):

  • Investigation numérique
    • Techniques et outils d’analyse de supports numériques (forensic)
    • Collecte et analyse de mémoire vive
    • Analyse d’artefacts d’applications, d’activités réseau,…
    • Investigation sur Internet, sur les réseaux
  • Réponse aux incidents (outre les aspects forensiques évoqués ci-dessus appliqués à la réponse aux incidents):
    • Détection des incidents, échange et traitement d’informations
    • Investigation dans des contextes professionnels (serveurs, postes de travail, appareils mobiles)
    • En particulier dans le domaine des atteintes par virus informatiques
    • De la mitigation à la restauration d’un état normal de fonctionnement
  • Aspects juridiques

Les formats de soumission sont libres, mais doivent permettre d’évaluer le plus facilement possible les propositions: soit un abstract détaillé, soit un abstract et un document détaillant la présentation (PDF, PPT, … ou document Texte). Pour les posters, un abstract est le minimum, un article de présentation est souhaité. Les soumissionnaires souhaitant proposer un article seront ultérieurement invités à formater leur document dans un format de publication (LateX/PDF ou Word/PDF).

LES INSCRIPTIONS SONT CLOSES

Comité de programme

  • Alexandre Dulaunoy, CERT Luxembourg
  • Robert Erra, LSE, EPITA
  • Eric Freyssinet, Ministère de l’intérieur
  • Christelle Gloeckler, Direction générale de l’armement
  • Julien Iguchi-Cartigny, Professeur associé, CRISTAL
  • Solal Jacob, ArxSys
  • Sébastien Larinier, CERT Sekoia
  • Marie Moin, EPITA
  • Thomas Souvignet, Pôle judiciaire de la gendarmerie nationale, IRCGN/Département informatique-électronique
  • Jean-Philippe Teissier, CERT Société Générale

Informations pratiques

Les modalités d’inscription seront annoncées au plus tard le 30 novembre 2016. Une participation aux frais modeste de 10€ sera demandée (gratuité pour les étudiants).

Remerciements

logo-michael-schmitMerci à Michaël Schmit pour la création graphique de CoRI&IN.



Partenaires

cecyf_175_transparent logoafsineumini
euratechnologies_theme_logo
Logo_Gendarmerie_Nationale_Francaise serene-risc_signature_fr
lille1 cristal
Imprimer
Logo-epita-hd logo-utt (1)