17 avril 2024

CoRIIN 2024 – Conférence sur la réponse aux incidents & l’investigation numérique 2024

Dans le cadre du FIC 2024 – Forum InCyber Europe 2024, nous vous proposons de nous retrouver le premier jour de cet événement de référence (mardi 26 mars 2024), pour la dixième conférence de ce genre en France, dédiée aux techniques de la réponse aux incidents et de l’investigation numérique. Cette journée permettra aux enquêteurs spécialisés, experts judiciaires, chercheurs du monde académique ou industriel, juristes, spécialistes de la réponse aux incidents ou des CERTs de partager et échanger sur les techniques du moment. L’ambition de cette conférence est de rassembler cette communauté encore disparate autour de présentations techniques ou juridiques de qualité, sélectionnées par notre comité de programme.

 

Programme

La conférence débutera à 10h20 pour se terminer vers 18h00. Prévoir d’arriver sur les lieux du Forum In Cyber avant ! N’oubliez pas de vous inscrire ET de prendre l’option CoRIIN à la dernière page de l’inscription. La participation aux frais vous donne accès à CoRIIN ainsi qu’aux pauses café et cocktail déjeunatoire.

Heure Intitulé Docs
10:20 Discours d’ouverture
10:30 Investiguer et détecter la menace du phishing Adversary-in-The-Middle, Grégoire Clermont et Quentin Bourgue PDF
11:00 Investigations réalisées par VIGINUM sur un réseau de « portails d’information » numériques diffusant des contenus de propagande, Viginum
11:30 VolWeb, Une plateforme opensource d’analyse forensique de la mémoire, Félix Guyard PDF
12:00 Récupération avancée en systèmes de fichiers exFAT et NTFS, Yves Vandermeer PDF
12:30 Exposé sponsor (Google Cloud Security / MANDIANT, David Grout)
12:45 Pause déjeuner
14:00 Code Bleu DFIR : Chirurgie exploratrice de la cyberattaque du CHU de Brest, Jean-Sylvain Chavanne et Wandrille Krafft
14:30 Apple sysdiagnose pour l’analyse inforensique iOS, Amel Khamoum, Jérôme Rouaix et Davy Douhine PDF
15:00 GW Forensic : Investigation numérique sur Google Workspace, Arnaud L’Hutereau PDF
Github
15:30 Pause café
15:50 NoName057 et le Projet DDoSia : Plongée dans l’arsenal d’un groupe “hacktiviste” pro-Russe, Amaury Garçon et Maxime Arquilliere
16:20 The (Virtual) Office, Thibaut Séret
16:50 Retour d’expérience – Scénario forensic peu commun, Néstor Hernandez De La Torre et Valère Champion
17:20 From using Linux rootkits to exploiting ADCS, how far is a threat actor willing to go for free shipping?, Jean Marsault et Léo Fernand
17:50 Discours de clôture
18:00 Fin
Partenaires

Pour cette édition 2024, nous acceptons le soutien de partenaires. Si votre organisation est intéressée, merci de nous contacter contact(@)cecyf.eu.

Gold

Google Cloud accélère la capacité de transformation numérique de l’ensemble des organisations et des secteurs d’activité grâce à des solutions professionnelles qui tirent parti des technologies novatrices de Google et des outils qui permettent de développer de façon plus durable. Dans plus de 200 pays et territoires, des organisations font confiance à Google Cloud pour soutenir leur croissance et résoudre leurs problèmes métier les plus critiques.
Retrouvez Google Cloud sur le stand F5 du Forum InCyber

Argent

Le groupe La Poste possède près de 17 000 points de présence postale en France. Il est également présent dans 63 pays sur 5 continents … Sa proximité s’incarne au quotidien par les 160 professions exercées par ses 238 000 collaborateurs, dont 22,7% à l’international.
Retrouvez Docaposte du Groupe la Poste sur le stand G24 du Forum InCyber

Bronze

Avec l’accroissement des attaques de type ransomware, notre expertise de plus de 20 ans des systèmes de fichiers nous a permis de mettre au point une solution éprouvée et unique de sécurisation, d’analyse et de récupération de données suite à ce type d’attaques. DATABACK intervient à différents niveaux en fonction de la typologie de l’incident : Stockage virtualisé (VMware, Hyper-V, Citrix, etc.), Système de fichier (VMFS, NTFS, ReFS, etc.), Sauvegarde (Veeam, Acronis, Synology, Netapp, etc.) et Infrastructure hyperconvergée (Simplivity, Nutanix, HPE Synergie, etc.) En complément de cette activité nous proposons également des services de migration, d’effacement sécurisé des données ou encore d’audit des stratégies de sauvegarde.
Retrouvez Databack sur le stand C11-2 du Forum InCyber
LEXFO protège le patrimoine informationnel de ses clients par une approche offensive et innovante. La diversité et la complémentarité de nos activités nous permet d’accompagner nos clients sur l’ensemble de leurs problématiques de sécurité. LEXFO propose des services préventifs et réactifs s’appuyant sur des outils et technologies issus de notre activité de R&D. LEXFO regroupe plus de 100 collaborateurs répartis au sein d’équipes techniques spécialisées en anticipation de la cyber-menace (CTI), réponse aux incidents de sécurité (prestataire de confiance qualifié par l’ANSSI), homologation (centre d’évaluation agréé par l’ANSSI), réalisation d’audits de sécurité, formation et sensibilisation, etc.
Retrouvez Lexfo sur le stand C11-1 du Forum InCyber
Appel à communications

 

Appel à communications

Cette conférence sera réalisée sous la forme de présentations courtes ou longues, avec la possibilité de proposer des articles de 5 à 20 pages. Elle est aussi ouverte aux posters pour présenter des travaux en cours.

Les thématiques attendues sont (de façon non exhaustive):

  • Investigation numérique
    • Techniques et outils d’analyse de supports numériques (forensic)
    • Collecte et analyse de mémoire vive
    • Analyse d’artefacts d’applications, d’activités réseau,…
    • Investigation sur Internet, sur les réseaux
  • Réponse aux incidents (outre les aspects forensiques évoqués ci-dessus appliqués à la réponse aux incidents):
    • Détection des incidents, échange et traitement d’informations
    • Investigation dans des contextes professionnels (serveurs, postes de travail, appareils mobiles)
    • En particulier dans le domaine des atteintes par virus informatiques
    • De la mitigation à la restauration d’un état normal de fonctionnement
  • Aspects juridiques

Les formats de soumission sont libres, mais doivent permettre d’évaluer le plus facilement possible les propositions: soit un abstract détaillé, soit un abstract et un document détaillant la présentation (PDF, PPT, … ou document Texte). Pour les posters, un abstract est le minimum, un article de présentation est souhaité. Les soumissionnaires souhaitant proposer un article seront ultérieurement invités à formater leur document dans un format de publication (LateX/PDF ou Word/PDF).

La date limite pour vos propositions est fixée au 31 janvier 2024.

Informations pratiques

Il est impératif de vous inscrire au Forum In Cyber 2024 pour assister à notre conférence ET de prendre l’option CoRIIN 2024 (participation aux frais). La participation aux frais vous donne accès à CoRIIN ainsi qu’aux pauses café et cocktail déjeunatoire.