#OSSParis2018 Open Source and Security

Standard

Les interventions sont articulées autour du thème commun “Le logiciel libre et open source dans les services publics européens: politiques, stratégies et sécurité”. La Commission Européenne présentera l’initiative EU-FOSSA visant à améliorer la sécurité des logiciels Open Source utilisés dans les Institutions européennes. La nouvelle Stratégie de la Commission Open Source sera également présentée.

Des experts de différents États-membres examineront les succès et lacunes de leur politique nationale en matière d’Open source au regard des enjeux des différents secteurs. Cette présentation sera suivie d’une discussion alimentée par l’Observatoire de l’Open Source (OSOR) afin de mettre en évidence les éléments essentiels de ces politiques et stratégies, et de parvenir à une approche commune pour améliorer leur potentiel.

Je participe à la table ronde ayant pour thématique “Aborder la sécurité des logiciels libres dans le secteur public”, aux côtés de Paulo Ribeiro (Portuguese Association of Open Source Enterprises), Gijs Hillenius (Open Source Observatory and Repository – OSOR), Marek Przybyszewski (European Commission).

Prenez vos badges !

L’évènement se tient aux Dock de Paris – Dock Haussmann, à Saint-Denis. Entrée gratuite sur inscription.

A year in Io(M)T security

Standard

A year ago, I embarked on the funky journey to gain insights into IoT security. I am particularly interested in medical devices, that is an item that’s connected to the Internet AND can gather some sort of health data.

I started off with connected sex toys—it’s fun to tear them down, then tell others about it. Beyond the fun, though, is the actual understanding of what is at stake. And, in all honesty, your fridge, your insulin pump and your pacemaker all share the same challenges: they need improved security so that we are not at risk.

Since the first dildo I investigated, my analysis capabilities have evolved. This talk will address the diverse range of challenges I have had: obtaining the objects (the least complex one… but not the cheapest option, still!), producing reproducible data, collecting meaningful logs, having the companies building the IoT fix their flaws, etc. Thankfully, I will also discuss the solutions I identified, all of which involve FLOSS and (in part) open hardware.

Entry’s free, but sign up swiftly as places are limited!