Conférence sur la réponse aux incidents et l’investigation numérique 2020

Dans le cadre du FIC 2020 – Forum International sur la Cybersécurité, nous vous proposons de nous retrouver le premier jour de cet événement de référence (mardi 28 janvier 2020), pour la sixième conférence de ce genre en France, dédiée aux techniques de la réponse aux incidents et de l’investigation numérique. Cette journée permettra aux enquêteurs spécialisés, experts judiciaires, chercheurs du monde académique ou industriel, juristes, spécialistes de la réponse aux incidents ou des CERTs de partager et échanger sur les techniques du moment. L’ambition de cette conférence est de rassembler cette communauté encore disparate autour de présentations techniques ou juridiques de qualité, sélectionnées par notre comité de programme.

Si vous souhaitez être tenu informé de l’actualité quant à cette conférence, vous pouvez vous inscrire sur notre liste de diffusion.

Programme

Le programme détaillé sera disponible très rapidement:

  • A partir de 10h – Accueil
  • 11h – Début des conférences: Ceci est la première liste de conférences (elles se tiendront en Français)
  • 11h-11h30 : L’investigateur, le Smartphone, et l’application WhatsApp, Guénaëlle De Julis (PDF )
  • 11h30-12h : Gestion d’Incidents et investigations en environnement Cloud, Philippe Baumgart et Fahim Hasnaoui (PDF )
  • 12h-12h30 : Fuite de données & Credential Stuffing, Sébastien Mériot
  • 12h30-13h : Injection et discrétion avec Pastebin, François Normand
  • 13h-14h : Déjeuner
  • 14h-14h30 : A year hunting in a bamboo forest, Aranone Zarkan et Sébastien Larinier
  • 14h30-15h : Investigations numériques avec le projet TSURUGI LINUX, Giovanni Rattaro (PDF)
  • 15h-15h30 : Analyse memoire de routeur CISCO IOS-XR 32bits, Solal Jacob (PDF)
  • 15h30-16h : Pause
  • 16h-16h30 : Mais qui est vraiment responsable de ce préfixe d’adresses IP, Stéphane Bortzmeyer (PDF )
  • 16h30-17h : DFIR-ORC, Jean Gautier
  • 17h-17h30 : Réponse à incidents suite à l’exploitation d’une vulnérabilité sur un VPN Pulse Secure possiblement par APT5 : retour d’expérience, Mathieu Hartheiser et Maxence Duchet

    Appel à communications

    Cette conférence sera réalisée sous la forme de présentations courtes ou longues, avec la possibilité de proposer des articles de 5 à 20 pages. Elle est aussi ouverte aux posters pour présenter des travaux en cours.

    Les thématiques attendues sont (de façon non exhaustive):

    • Investigation numérique
      • Techniques et outils d’analyse de supports numériques (forensic)
      • Collecte et analyse de mémoire vive
      • Analyse d’artefacts d’applications, d’activités réseau,…
      • Investigation sur Internet, sur les réseaux
    • Réponse aux incidents (outre les aspects forensiques évoqués ci-dessus appliqués à la réponse aux incidents):
      • Détection des incidents, échange et traitement d’informations
      • Investigation dans des contextes professionnels (serveurs, postes de travail, appareils mobiles)
      • En particulier dans le domaine des atteintes par virus informatiques
      • De la mitigation à la restauration d’un état normal de fonctionnement
    • Aspects juridiques

    Les formats de soumission sont libres, mais doivent permettre d’évaluer le plus facilement possible les propositions: soit un abstract détaillé, soit un abstract et un document détaillant la présentation (PDF, PPT, … ou document Texte). Pour les posters, un abstract est le minimum, un article de présentation est souhaité. Les soumissionnaires souhaitant proposer un article seront ultérieurement invités à formater leur document dans un format de publication (LateX/PDF ou Word/PDF).

    Inscription

    ➡️ LES INSCRIPTIONS POUR CORIIN 2020 SONT FERMEES

    Les inscriptions sont possibles sur notre plateforme de billetterie. Attention, la conférence se déroule cette année dans le cadre du FIC, aussi une inscription (gratuite) au FIC est obligatoire: https://www.forum-fic.com/.

    Informations pratiques

    Les informations pratiques sur votre accueil au FIC et à CoRIIN seront bientôt disponibles ici.

    Comité de programme

    • Robert Erra, LSE, EPITA
    • Eric Freyssinet, Mission numérique de la gendarmerie nationale
    • Christelle Gloeckler, Direction générale de l’armement
    • Julien Iguchi-Cartigny, Professeur associé, CRISTAL
    • Solal Jacob, ANSSI
    • Sébastien Larinier
    • Marie Moin, EPITA
    • Thomas Souvignet, UNIL
    • Jean-Philippe Teissier