I am humbled to be opening up the first of a range of workshops by the IEEE dedicated to the challenges and opportunities offered by the Internet of Things (IoT) and most specifically to connected devices for the health sector.
My keynote focuses on the challenges mobile environments and IoT pose to our connected lives. My IoT work centers around health- and well-being dedicated connected devices, be them wearables attempting to predict epileptic episodes or sextoys. At the intersection of security- and privacy-by-design, my talk will aim to widen researchers’ perspectives on the real-world impact of their efforts to build more performant and better functionning connected systems.
The full program is available here. All details about registration (fees, etc.) are on the website.
Le 19 novembre, de 15h à 16h, à l’occasion de la 2e édition de la Connected Week, je serai à Angers pour animer une conférence traitant de la cybersécurité pour tous. Au croisement de la sécurité IT et du RGPD, nous échangerons sur la façon dont les objets connectés cristallisent la nécessité d’appréhender la cybersécurité et les exigences réglementaires qu’on soit utilisateur, créateur ou sponsor. Rdv à la Salle de conférence de la CCI d’Angers 🙂
Inscription ouverte : au plaisir de vous y croiser ! Entrée gratuite dans la limite des places disponibles.
Ma conférence s’intitule “In IoT, ‘S’ stands for ‘Security’” : Il y a plus d’un an, je suis partie à l’aventure : Rayna au Pays des Objets Connectés. Je m’intéresse plus particulièrement à la sécurité de tous ces objets dits intelligents et qui collectent des données liées à notre santé et bien-être. Inscriptions à partir du 18 septembre 2018.
Avec le soutien des partenaires Crédit Mutuel Arka, le Pôle d’Excellence Cyber, Thalès, le Village by CA Finistère et Formind Consulting, cette troisième édition comprendra trois temps forts :
• La conférence avec des speakers de renom pour cultiver ses connaissances et sa curiosité. Parmi les premiers speakers confirmés, nous aurons la chance d’accueillir Manuel Dorne (aka Korben) et Rayna Stamboliyska.
• La Rump session afin de s’essayer à la présentation synthétique et percutante. Cette année, le public pourra présenter un sujet pour un talk de 5 à 10 min en 5 slides.
• Le CTF (« Capture The Flag ») en mode Attack-Defence pour s’affronter en équipe et gagner en compétence dans un cadre ludique et participatif. Par équipe et suivant les règles, l’objectif sera d’attaquer vos adversaire et de défendre votre système afin de récupérer les fameux drapeaux qui vous rapporterons des points. A l’issue, l’équipe ayant obtenu le meilleur score sera désignée gagnante !
Le programme complet est ici.
Book your seat today – and get a copy of “La face cachée d’Internet”, signed by yours truly 🙂
Mobile apps are everywhere, and the app economy is thriving. Infosec professionals, however, still shy away from their analysis. Thus, we end up with ill-secured apps abusing permissions, data leaks and an increased attack surface for IoTs.
Then, we blame developers. Of course, it’s their fault… isn’t it? Yes, it is, at least to a significant part. Developers reuse known frameworks for apps with a diverse range of purposes, thus forcing an inadequate level of security on sensitive use cases. They also mobilise numerous SDKs which are the obvious, off-the-shelf component everyone uses to decrease costs and ease maintenance. Even more importantly, SDKs are what enables monetisation.
Everyone can use SDKs—malevolent actors do so, too, hiding therein whatever they wish to make money off you and your users. And with easily duplicable app frameworks comes the risk of seeing your app counterfeited and your app-generated revenue, diverted. Those risks and the risk management culture change organisations need to implement is what I have dubbed, the ‘phantom menace’. We will, therefore, discuss the threats SDKs and counterfeited apps bear, and how to address them.
Book your seat today – and get a copy of “La face cachée d’Internet”, signed by yours truly 🙂
Prenez vos places !
Le but sera de découvrir à quel point certaines applications mobiles peuvent être bavardes et de tenter de déterminer quelles sont les informations transmises à des serveurs tiers.
Pour ce faire, nous utiliserons un smartphone et un PiRogue. Le PiRogue est un petit équipement basé sur un Raspberry Pi et une personnalisation de la distribution Kali Linux, dont la fonction est de créer un point d’accès wi-fi ouvert et dédié à l’interception de trafic.
Pour plus d’informations : https://github.com/U039b/PiRogue
L’atelier sera co-animé avec Esther Onfroy, co-créatrice du projet.
Prenez vos places !
