26 février 2024

CoRIIN 2024 – Conférence sur la réponse aux incidents & l’investigation numérique 2024

Dans le cadre du FIC 2024 – Forum InCyber Europe 2024, nous vous proposons de nous retrouver le premier jour de cet événement de référence (mardi 26 mars 2024), pour la dixième conférence de ce genre en France, dédiée aux techniques de la réponse aux incidents et de l’investigation numérique. Cette journée permettra aux enquêteurs spécialisés, experts judiciaires, chercheurs du monde académique ou industriel, juristes, spécialistes de la réponse aux incidents ou des CERTs de partager et échanger sur les techniques du moment. L’ambition de cette conférence est de rassembler cette communauté encore disparate autour de présentations techniques ou juridiques de qualité, sélectionnées par notre comité de programme.

 

Programme

La conférence débutera à 10h20 pour se terminer vers 18h00. Prévoir d’arriver sur les lieux du Forum In Cyber avant ! N’oubliez pas de vous inscrire ET de prendre l’option CoRIIN à la dernière page de l’inscription. La participation aux frais vous donne accès à CoRIIN ainsi qu’aux pauses café et cocktail déjeunatoire.

Heure Intitulé
10:20 Discours d’ouverture
10:30 Investiguer et détecter la menace du phishing Adversary-in-The-Middle, Grégoire Clermont et Quentin Bourgue
11:00 Investigations réalisées par VIGINUM sur un réseau de « portails d’information » numériques diffusant des contenus de propagande, Viginum
11:30 VolWeb, Une plateforme opensource d’analyse forensique de la mémoire, Félix Guyard
12:00 Récupération avancée en systèmes de fichiers exFAT et NTFS, Yves Vandermeer
12:30 Exposé sponsor
12:45 Pause déjeuner
14:00 Code Bleu DFIR : Chirurgie exploratrice de la cyberattaque du CHU de Brest, Jean-Sylvain Chavanne et Wandrille Krafft
14:30 Apple sysdiagnose pour l’analyse inforensique iOS, Amel Khamoum, Jérôme Rouaix et Davy Douhine
15:00 GW Forensic : Investigation numérique sur Google Workspace, Arnaud L’Hutereau
15:30 Pause café
15:50 NoName057 et le Projet DDoSia : Plongée dans l’arsenal d’un groupe “hacktiviste” pro-Russe, Amaury Garçon et Maxime Arquilliere
16:20 The (Virtual) Office, Thibaut Séret
16:50 Retour d’expérience – Scénario forensic peu commun, Néstor Hernandez De La Torre et Valère Champion
17:20 From using Linux rootkits to exploiting ADCS, how far is a threat actor willing to go for free shipping?, Jean Marsault et Léo Fernand
17:50 Discours de clôture
18:00 Fin
Partenaires

Pour cette édition 2024, nous acceptons le soutien de partenaires. Si votre organisation est intéressée, merci de nous contacter contact(@)cecyf.eu.

Appel à communications

 

Appel à communications

Cette conférence sera réalisée sous la forme de présentations courtes ou longues, avec la possibilité de proposer des articles de 5 à 20 pages. Elle est aussi ouverte aux posters pour présenter des travaux en cours.

Les thématiques attendues sont (de façon non exhaustive):

  • Investigation numérique
    • Techniques et outils d’analyse de supports numériques (forensic)
    • Collecte et analyse de mémoire vive
    • Analyse d’artefacts d’applications, d’activités réseau,…
    • Investigation sur Internet, sur les réseaux
  • Réponse aux incidents (outre les aspects forensiques évoqués ci-dessus appliqués à la réponse aux incidents):
    • Détection des incidents, échange et traitement d’informations
    • Investigation dans des contextes professionnels (serveurs, postes de travail, appareils mobiles)
    • En particulier dans le domaine des atteintes par virus informatiques
    • De la mitigation à la restauration d’un état normal de fonctionnement
  • Aspects juridiques

Les formats de soumission sont libres, mais doivent permettre d’évaluer le plus facilement possible les propositions: soit un abstract détaillé, soit un abstract et un document détaillant la présentation (PDF, PPT, … ou document Texte). Pour les posters, un abstract est le minimum, un article de présentation est souhaité. Les soumissionnaires souhaitant proposer un article seront ultérieurement invités à formater leur document dans un format de publication (LateX/PDF ou Word/PDF).

La date limite pour vos propositions est fixée au 31 janvier 2024.

Informations pratiques

Il est impératif de vous inscrire au Forum In Cyber 2024 pour assister à notre conférence ET de prendre l’option CoRIIN 2024 (participation aux frais). La participation aux frais vous donne accès à CoRIIN ainsi qu’aux pauses café et cocktail déjeunatoire.