CoRIIN 2017: nous vous donnons rendez-vous pour la troisième édition le lundi 23 janvier 2017 à Lille !
Introduction
Dans le cadre du FIC 2017 – Forum International sur la Cybersécurité, nous vous proposons de nous retrouver la veille de cet événement de référence (lundi 23 janvier 2017), pour la troisième conférence de ce genre en France, dédiée aux techniques de la réponse aux incidents et de l’investigation numérique (retrouver la page de CoRI&IN 2015 & CoRI&IN 2016). Cette journée, organisée dans les locaux d’Euratechnologies, permettra aux enquêteurs spécialisés, experts judiciaires, chercheurs du monde académique ou industriel, juristes, spécialistes de la réponse aux incidents ou des CERTs de partager et échanger sur les techniques du moment. L’ambition de cette conférence est de rassembler cette communauté encore disparate autour de présentations techniques ou juridiques de qualité, sélectionnées par notre comité de programme.
Si vous souhaitez être tenu informé de l’actualité quant à cette conférence, vous pouvez vous inscrire sur notre liste de diffusion.
Programme (en cours de finalisation)
10h00-11h00 | Accueil – Café | |
11h00-11h10 | Mot de bienvenue | |
11h10-11h55 | Darkode: Analyse de la structure relationnelle d’un réseau de hackers d’élite, Benoît Dupont (Université de Montréal) | |
11h55-12h40 | Détection post-mortem de « bootkits », Sébastien Chapiron et Thierry Guignard (ANSSI) | |
12h40-13h00 | Signature de l’accord CECyF – SERENE-RISC | |
13h00-14h00 | Déjeuner | |
14h00-14h35 | Analyse forensique du cloud en RAM, Pierre Veutin et Nicolas Scherrmann (TRACIP) | PDF Version en ligne |
14h35-15h10 | Forensic et Réponse sur Incidents: L’impossible réconciliation, Sébastien Larinier | |
15h10-15h45 | Investigations sur la chaîne de blocs, Stéphane Bortzmeyer (AFNIC) | |
15h45-16h15 | Pause café | |
16h15-16h50 | Impression 3D, contrefaçon et crime organisé, Garance Mathias (Avocate) | |
16h50-17h25 | Retour sur les techniques et méthodes du groupe FIN7, David Grout (Fireeye) | Pas de PDF |
17h25-18h00 | RAM & DISK EFI Dumper, Solal Jacob (ArxSys) | |
18h00 | Fin |
Inscription
Les inscriptions seront ouvertes à la mi-novembre 2016 (participation aux frais de 10 € et gratuité pour les étudiants – inscription obligatoire):
Appel à communications
Cette conférence sera réalisée sous la forme de présentations courtes ou longues, avec la possibilité de proposer des articles de 5 à 20 pages. Elle est aussi ouverte aux posters pour présenter des travaux en cours.
Les thématiques attendues sont (de façon non exhaustive):
- Investigation numérique
- Techniques et outils d’analyse de supports numériques (forensic)
- Collecte et analyse de mémoire vive
- Analyse d’artefacts d’applications, d’activités réseau,…
- Investigation sur Internet, sur les réseaux
- Réponse aux incidents (outre les aspects forensiques évoqués ci-dessus appliqués à la réponse aux incidents):
- Détection des incidents, échange et traitement d’informations
- Investigation dans des contextes professionnels (serveurs, postes de travail, appareils mobiles)
- En particulier dans le domaine des atteintes par virus informatiques
- De la mitigation à la restauration d’un état normal de fonctionnement
- Aspects juridiques
Les formats de soumission sont libres, mais doivent permettre d’évaluer le plus facilement possible les propositions: soit un abstract détaillé, soit un abstract et un document détaillant la présentation (PDF, PPT, … ou document Texte). Pour les posters, un abstract est le minimum, un article de présentation est souhaité. Les soumissionnaires souhaitant proposer un article seront ultérieurement invités à formater leur document dans un format de publication (LateX/PDF ou Word/PDF).
Comité de programme
- Alexandre Dulaunoy, CERT Luxembourg
- Robert Erra, LSE, EPITA
- Eric Freyssinet, Ministère de l’intérieur
- Christelle Gloeckler, Direction générale de l’armement
- Julien Iguchi-Cartigny, Professeur associé, CRISTAL
- Solal Jacob, ArxSys
- Sébastien Larinier, CERT Sekoia
- Marie Moin, EPITA
- Thomas Souvignet, Pôle judiciaire de la gendarmerie nationale, IRCGN/Département informatique-électronique
- Jean-Philippe Teissier, CERT Société Générale
Informations pratiques
Les modalités d’inscription seront annoncées au plus tard le 30 novembre 2016. Une participation aux frais modeste de 10€ sera demandée (gratuité pour les étudiants).
Remerciements
Merci à Michaël Schmit pour la création graphique de CoRI&IN.