September 24, 2020
@
10:00 am
–
11:00 am
UTC+1
Je participerai à la thématique de la première table ronde de la matinée Cybersécurité et développement IoT #ForumSecuCloud.
Cette table ronde est intitulée “SecurityByDesign : règlement européen de cybersécurité, normes et formation en sécurité IoT, où en est-on ?”. Avec Roland Atoui de Red Alert Labs et Walter Peretti du Pôle Léonard de Vinci, nous parlerons des enjeux et bénéfices d’un cadre européen harmonisé d’exigences de sécurité.
Nous échangerons autour des exigences de sécurité pour les fournisseurs opérant sur le territoire européen. De même, nous clarifierons l’état d’avancement du sujet de la certification européenne. Enfin, intervenant en tant que membre du groupe de travail “Sécurité IoT” du CLUSIF, je présenterai nos travaux.
🎥 UPDATE: Les vidéos des débats sont en ligne. La mienne est ici, bon visionnage !
Sur invitation de l’Alumni Club de l’IMD de Lausanne, je ferai la conférence inaugurale de l’année 2020 le 23/01 🙂 Intitulée “Cybersecurity, a business enabler for innovation”, l’intervention se fera en anglais et est réservée aux anciens de l’IMD :
Mobile apps are everywhere and the app economy is thriving. Devices that connect to the
Internet and smoothen our everyday lives are pervasive, be they wearables attempting to
predict epileptic episodes, fridges or sextoys. However, the more we disrupt and innovate,
the less we anticipate the challenges and threats we create for our security and privacy.
Thus, we end up with ill-secured apps abusing permissions, data leaks and an increased
attack surface for IoTs.
This keynote focuses on the challenges mobile environments and IoT pose to our connected lives. At the intersection of security- and privacy-by-design, what are the real-world impact of our efforts to build more performant and better functioning connected systems?
Inscriptions via le site de l’IMD (accès libre dans la limite des places disponibles).
L’intervention vise à donner aux visiteurs une compréhension globale mais concrète de la notion de menace numérique, avec une orientation sur les thématiques de santé connectée et protection de données à caractère personnel sensible. La conférence est privée et destinée à l’ensemble des collaborateurs d’un laboratoire pharmaceutique.
L’intervention vise à donner aux visiteurs une compréhension globale mais concrète de la notion de menace numérique. La conférence est privée et destinée à l’ensemble des collaborateurs de Rémy Cointreau.
I am humbled to be opening up the first of a range of workshops by the IEEE dedicated to the challenges and opportunities offered by the Internet of Things (IoT) and most specifically to connected devices for the health sector.
My keynote focuses on the challenges mobile environments and IoT pose to our connected lives. My IoT work centers around health- and well-being dedicated connected devices, be them wearables attempting to predict epileptic episodes or sextoys. At the intersection of security- and privacy-by-design, my talk will aim to widen researchers’ perspectives on the real-world impact of their efforts to build more performant and better functionning connected systems.
The full program is available here. All details about registration (fees, etc.) are on the website.
Petit billet pour signaler la mise à disposition de l’enregistrement vidéo de ma conférence lors de l’évènement #ParisWeb 2018.
(Accès direct soit via Vimeo, soit sur le site web de l’évènement)
Bon visionnage !
Lors de l’édition 2019 du salon IoT World, je parlerai de la sécurité des objets connectés grand public. En effet, les questions de cybersécurité sont rarement prioritaires lorsque l’on s’intéresse aux IoT. Cette défaillance n’est pas sans laisser constituer une menace pour tout le monde : on est finalement chacun-e l’utilisateur final de quelqu’un…
Alors, rendez-vous le 21 mars à 12h30 en Salle Dali au Parc des Expositions de la Porte de Versailles pour en parler et échanger !
Le 19 novembre, de 15h à 16h, à l’occasion de la 2e édition de la Connected Week, je serai à Angers pour animer une conférence traitant de la cybersécurité pour tous. Au croisement de la sécurité IT et du RGPD, nous échangerons sur la façon dont les objets connectés cristallisent la nécessité d’appréhender la cybersécurité et les exigences réglementaires qu’on soit utilisateur, créateur ou sponsor. Rdv à la Salle de conférence de la CCI d’Angers 🙂
Inscription ouverte : au plaisir de vous y croiser ! Entrée gratuite dans la limite des places disponibles.
Ma conférence s’intitule “In IoT, ‘S’ stands for ‘Security’” : Il y a plus d’un an, je suis partie à l’aventure : Rayna au Pays des Objets Connectés. Je m’intéresse plus particulièrement à la sécurité de tous ces objets dits intelligents et qui collectent des données liées à notre santé et bien-être. Inscriptions à partir du 18 septembre 2018.
Avec le soutien des partenaires Crédit Mutuel Arka, le Pôle d’Excellence Cyber, Thalès, le Village by CA Finistère et Formind Consulting, cette troisième édition comprendra trois temps forts :
• La conférence avec des speakers de renom pour cultiver ses connaissances et sa curiosité. Parmi les premiers speakers confirmés, nous aurons la chance d’accueillir Manuel Dorne (aka Korben) et Rayna Stamboliyska.
• La Rump session afin de s’essayer à la présentation synthétique et percutante. Cette année, le public pourra présenter un sujet pour un talk de 5 à 10 min en 5 slides.
• Le CTF (« Capture The Flag ») en mode Attack-Defence pour s’affronter en équipe et gagner en compétence dans un cadre ludique et participatif. Par équipe et suivant les règles, l’objectif sera d’attaquer vos adversaire et de défendre votre système afin de récupérer les fameux drapeaux qui vous rapporterons des points. A l’issue, l’équipe ayant obtenu le meilleur score sera désignée gagnante !
Le programme complet est ici.
Book your seat today – and get a copy of “La face cachée d’Internet”, signed by yours truly 🙂
Mobile apps are everywhere, and the app economy is thriving. Infosec professionals, however, still shy away from their analysis. Thus, we end up with ill-secured apps abusing permissions, data leaks and an increased attack surface for IoTs.
Then, we blame developers. Of course, it’s their fault… isn’t it? Yes, it is, at least to a significant part. Developers reuse known frameworks for apps with a diverse range of purposes, thus forcing an inadequate level of security on sensitive use cases. They also mobilise numerous SDKs which are the obvious, off-the-shelf component everyone uses to decrease costs and ease maintenance. Even more importantly, SDKs are what enables monetisation.
Everyone can use SDKs—malevolent actors do so, too, hiding therein whatever they wish to make money off you and your users. And with easily duplicable app frameworks comes the risk of seeing your app counterfeited and your app-generated revenue, diverted. Those risks and the risk management culture change organisations need to implement is what I have dubbed, the ‘phantom menace’. We will, therefore, discuss the threats SDKs and counterfeited apps bear, and how to address them.
Book your seat today – and get a copy of “La face cachée d’Internet”, signed by yours truly 🙂
Prenez vos places !
Le but sera de découvrir à quel point certaines applications mobiles peuvent être bavardes et de tenter de déterminer quelles sont les informations transmises à des serveurs tiers.
Pour ce faire, nous utiliserons un smartphone et un PiRogue. Le PiRogue est un petit équipement basé sur un Raspberry Pi et une personnalisation de la distribution Kali Linux, dont la fonction est de créer un point d’accès wi-fi ouvert et dédié à l’interception de trafic.
Pour plus d’informations : https://github.com/U039b/PiRogue
L’atelier sera co-animé avec Esther Onfroy, co-créatrice du projet.
Prenez vos places !
Google Calendar 
