CyberMoi/s : Sécurité des usages numériques

Standard

October 27, 2021 @ 9:00 am 5:00 pm UTC+1

Le 27 octobre, dans le cadre du CyberMoi/s, l’Université Paris-Dauphine organise une journée d’échanges autour de l’éducation à la cybersécurité et à la souveraineté numérique. Porté par l’ANSSI, le CyberMoi/s est la déclinaison française du mois européen de la cybersécurité, The European Cybersecurity Month (ECSM), une démarche européenne ayant pour objectif de favoriser l’émergence d’une culture partagée de la sécurité du numérique.

  • Comment mieux intégrer les notions de sécurité dans les cursus de l’enseignement supérieur, dans une approche « security by design » ?
  • Comment développer une industrie européenne de l’objet connecté autour de standards en matière de sécurité permettant d’établir notre souveraineté numérique dans l’Internet des objets ?

Pour répondre à ces deux questions, l’Université Paris Dauphine propose à l’occasion du CyberMoi/s deux colloques qui se tiendront le 27 octobre 2021 dans la salle A709.

Programme prévisionnel

Matin

9h – 12h Colloque Cyberedu (à destination des enseignants)

Après-midi :

  • Jean-Luc Gibernon (Sopra-Steria – Vice-Président du Pôle Excellence Cyber) – Introduction aux enjeux
  • Bernard Benhamou (Secrétaire Général de l’Institut de la Souveraineté Numérique – « Internet des Objets et souveraineté numérique : perspectives industrielles et enjeux de régulation »
  • Rayna Stamboliyska (Experte en gestion des risques et des crises, enseignante à Sciences Po Paris, auteure du livre « La face cachée d’Internet ») : L’Internet des objets en société, enjeux individuels et précautions d’usage
  • Pause de 15 minutes
  • Stéphane Bortzmeyer (Ingénieur expert R&D à l’AFNIC) – Cyberstructure – L’Internet, un espace politique
  • François Coupez (avocat à la Cour, fondateur du cabinet Level up Legal, Senior Advisor du Cybercercle) – RGPD principes et notions – DORA
  • Vincent Toubiana (Président de LINC à la CNIL) – RGPD, Internet des objets et collecte des données
Free

Université Paris-Dauphine

Université Paris-Dauphine

Place du Maréchal de Lattre de Tassigny
Paris, 75775
+ Google Map

Table ronde “IoT : Security-by-design et certification européenne”

Table ronde "IoT : Security by design"
Standard

September 24, 2020 @ 10:00 am 11:00 am UTC+1

Table ronde "IoT : Security by design"

Je participerai à la thématique de la première table ronde de la matinée Cybersécurité et développement IoT #ForumSecuCloud.

Cette table ronde est intitulée “SecurityByDesign : règlement européen de cybersécurité, normes et formation en sécurité IoT, où en est-on ?”. Avec Roland Atoui de Red Alert Labs et Walter Peretti du Pôle Léonard de Vinci, nous parlerons des enjeux et bénéfices d’un cadre européen harmonisé d’exigences de sécurité.

Nous échangerons autour des exigences de sécurité pour les fournisseurs opérant sur le territoire européen. De même, nous clarifierons l’état d’avancement du sujet de la certification européenne. Enfin, intervenant en tant que membre du groupe de travail “Sécurité IoT” du CLUSIF, je présenterai nos travaux.

🎥 UPDATE: Les vidéos des débats sont en ligne. La mienne est ici, bon visionnage !

Details

Date:
September 24, 2020
Time:
10:00 am – 11:00 am UTC+1
Cost:
Free
Event Category:
Table ronde
Event Tags:
cybersecurity, IoT
Website:
https://www.datacenter-cloud.com/

Organizer

Security@Cloud
Website
View Organizer Website

Parc des Expositions

75015 France + Google Map

Conférence invitée

Standard

L’intervention vise à donner aux visiteurs une compréhension globale mais concrète de la notion de menace numérique, avec une orientation sur les thématiques de santé connectée et protection de données à caractère personnel sensible. La conférence est privée et destinée à l’ensemble des collaborateurs d’un laboratoire pharmaceutique.

Conférence invitée chez Rémy Cointreau

Standard

L’intervention vise à donner aux visiteurs une compréhension globale mais concrète de la notion de menace numérique. La conférence est privée et destinée à l’ensemble des collaborateurs de Rémy Cointreau.

Conférence invitée à l’IMD de Lausanne

Standard

Sur invitation de l’Alumni Club de l’IMD de Lausanne, je ferai la conférence inaugurale de l’année 2020 le 23/01 🙂 Intitulée “Cybersecurity, a business enabler for innovation”, l’intervention se fera en anglais et est réservée aux anciens de l’IMD :

Mobile apps are everywhere and the app economy is thriving. Devices that connect to the
Internet and smoothen our everyday lives are pervasive, be they wearables attempting to
predict epileptic episodes, fridges or sextoys. However, the more we disrupt and innovate,
the less we anticipate the challenges and threats we create for our security and privacy.
Thus, we end up with ill-secured apps abusing permissions, data leaks and an increased
attack surface for IoTs.

This keynote focuses on the challenges mobile environments and IoT pose to our connected lives. At the intersection of security- and privacy-by-design, what are the real-world impact of our efforts to build more performant and better functioning connected systems?

Inscriptions via le site de l’IMD (accès libre dans la limite des places disponibles).

Keynote IoT4Health @ IEEE 2019 : Resilient and secure IoT for health

Standard

I am humbled to be opening up the first of a range of workshops by the IEEE dedicated to the challenges and opportunities offered by the Internet of Things (IoT) and most specifically to connected devices for the health sector.

My keynote focuses on the challenges mobile environments and IoT pose to our connected lives. My IoT work centers around health- and well-being dedicated connected devices, be them wearables attempting to predict epileptic episodes or sextoys. At the intersection of security- and privacy-by-design, my talk will aim to widen researchers’ perspectives on the real-world impact of their efforts to build more performant and better functionning connected systems.

The full program is available here. All details about registration (fees, etc.) are on the website.

Keynote @ IoT World

Standard

Lors de l’édition 2019 du salon IoT World, je parlerai de la sécurité des objets connectés grand public. En effet, les questions de cybersécurité sont rarement prioritaires lorsque l’on s’intéresse aux IoT. Cette défaillance n’est pas sans laisser constituer une menace pour tout le monde : on est finalement chacun-e l’utilisateur final de quelqu’un…

Alors, rendez-vous le 21 mars à 12h30 en Salle Dali au Parc des Expositions de la Porte de Versailles pour en parler et échanger !

Connected Week #2 @ Angers : La cybersécurité pour tous

Standard

Le 19 novembre, de 15h à 16h, à l’occasion de la 2e édition de la Connected Week, je serai à Angers pour animer une conférence traitant de la cybersécurité pour tous. Au croisement de la sécurité IT et du RGPD, nous échangerons sur la façon dont les objets connectés cristallisent la nécessité d’appréhender la cybersécurité et les exigences réglementaires qu’on soit utilisateur, créateur ou sponsor. Rdv à la Salle de conférence de la CCI d’Angers 🙂

Inscription ouverte : au plaisir de vous y croiser ! Entrée gratuite dans la limite des places disponibles.

#BSidesBDX Keynote: The Phantom Menace

Join us for my keynote at BSidesBDX!
Standard

Book your seat today – and get a copy of “La face cachée d’Internet”, signed by yours truly 🙂

Mobile apps are everywhere, and the app economy is thriving. Infosec professionals, however, still shy away from their analysis. Thus, we end up with ill-secured apps abusing permissions, data leaks and an increased attack surface for IoTs.

Then, we blame developers. Of course, it’s their fault… isn’t it? Yes, it is, at least to a significant part. Developers reuse known frameworks for apps with a diverse range of purposes, thus forcing an inadequate level of security on sensitive use cases. They also mobilise numerous SDKs which are the obvious, off-the-shelf component everyone uses to decrease costs and ease maintenance. Even more importantly, SDKs are what enables monetisation.

Everyone can use SDKs—malevolent actors do so, too, hiding therein whatever they wish to make money off you and your users. And with easily duplicable app frameworks comes the risk of seeing your app counterfeited and your app-generated revenue, diverted. Those risks and the risk management culture change organisations need to implement is what I have dubbed, the ‘phantom menace’. We will, therefore, discuss the threats SDKs and counterfeited apps bear, and how to address them.

Book your seat today – and get a copy of “La face cachée d’Internet”, signed by yours truly 🙂

#UYBHYS: In IoT, ‘S’ stands for ‘Security’

Retrouvons-nous le 17 novembre lors de l'uybhys à Brest
Standard

Ma conférence s’intitule “In IoT, ‘S’ stands for ‘Security’” : Il y a plus d’un an, je suis partie à l’aventure : Rayna au Pays des Objets Connectés. Je m’intéresse plus particulièrement à la sécurité de tous ces objets dits intelligents et qui collectent des données liées à notre santé et bien-être. Inscriptions à partir du 18 septembre 2018.

Avec le soutien des partenaires Crédit Mutuel Arka, le Pôle d’Excellence Cyber, Thalès, le Village by CA Finistère et Formind Consulting, cette troisième édition comprendra trois temps forts :

• La conférence avec des speakers de renom pour cultiver ses connaissances et sa curiosité. Parmi les premiers speakers confirmés, nous aurons la chance d’accueillir Manuel Dorne (aka Korben) et Rayna Stamboliyska.

• La Rump session afin de s’essayer à la présentation synthétique et percutante. Cette année, le public pourra présenter un sujet pour un talk de 5 à 10 min en 5 slides.

• Le CTF (« Capture The Flag ») en mode Attack-Defence pour s’affronter en équipe et gagner en compétence dans un cadre ludique et participatif. Par équipe et suivant les règles, l’objectif sera d’attaquer vos adversaire et de défendre votre système afin de récupérer les fameux drapeaux qui vous rapporterons des points. A l’issue, l’équipe ayant obtenu le meilleur score sera désignée gagnante !

Le programme complet est ici.

#ParisWeb Nos objets connectés sont bavards : mais de quoi parlent-ils ?

Standard

Prenez vos places !

Le but sera de découvrir à quel point certaines applications mobiles peuvent être bavardes et de tenter de déterminer quelles sont les informations transmises à des serveurs tiers.

Pour ce faire, nous utiliserons un smartphone et un PiRogue. Le PiRogue est un petit équipement basé sur un Raspberry Pi et une personnalisation de la distribution Kali Linux, dont la fonction est de créer un point d’accès wi-fi ouvert et dédié à l’interception de trafic.

Pour plus d’informations : https://github.com/U039b/PiRogue

L’atelier sera co-animé avec Esther Onfroy, co-créatrice du projet.

Prenez vos places !