free amp template

Jeudi 29 novembre 2018
de 9h à 17h
à l'Université de Rouen Normandie
Campus du Madrillet
76800 Saint-Étienne-du-Rouvray

RGPD, sécurité et vie privée,
menaces et réponses en cybersécurité, protection des données

Édito

La société se numérise, et les systèmes d'information l'impactent donc dans sa globalité. Les particuliers, les entreprises et les organismes publics sont, aujourd'hui et pour l'avenir, amenés à protéger leurs données, leurs processus automatisés, leurs objets connectés, mais pas seulement.

Avec l'évolution des technologies et des pratiques des utilisateurs, les besoins en matière de sécurité de l'information et de protection des informations personnelles comme professionnelles augmentent et le public est demandeur de solutions de confiances. De plus, un travail pédagogique autour de ces thématiques est toujours nécessaire.

Cette année est aussi marquée par le nouveau référentiel sur le stockage et la protection des données personnelles. En effet, il n'aura échappé à personne que les différentes organisations, entreprises et sites web ont mis à jour leurs "politiques de confidentialité et de protection de la vie privée" depuis le printemps 2018.

Pour sa 6e édition, la journée fait peau neuve et change son nom pour JSecIN (Journée de la Sécurité Informatique en Normandie). Organisée conjointement le 29 novembre 2018 par les Universités de Rouen et de Caen et par l'INSA Rouen Normandie, cette journée a pour but de communiquer sur un large panel de thématiques actuelles autour de la sécurité des systèmes d'information auprès des acteurs économiques locaux, des étudiants dans le domaine de l'informatique et des technologies de l'information ainsi que de tout public intéressé.


Différents experts aborderont des thématiques telles que la cybersécurité, les RGPD, l'analyse des courriels malveillants, l'obfuscation de code, la sécurité des postes de travail, la sécurité des smartphones...



Inscription obligatoire

Événement gratuit

Programme

MATIN

8h-9h
Accueil
9h-9h30
Discours d'ouverture
9h30-10h15
Sécurité numérique : enjeux, actualité et bonnes pratiques (45min)
Renaud Echard, Délégué à la sécurité numérique pour la région Normandie, ANSSI
Après avoir rappelé les enjeux de la sécurité numérique pour les organisations publiques et privées, cette conférence exposera l'importance de la sécurité "by design" et la nécessité d'adopter un management des risques efficient et collaboratif. Le conférencier soulignera les bonnes pratiques à adopter et les opportunités à saisir.
10h15-10h45
Pause café
10h45-11h30
 La protection des données personnelles à l’heure du RGPD (45min)
Solenn Brunet, CNIL
Créée en 1978 par la loi Informatique et Libertés, la CNIL est une autorité administrative indépendante chargée de veiller à ce que « l’informatique soit au sevice du citoyen et qu’elle ne porte pas atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ». Dans l’univers numérique, elle est le régulateur français des données à caractère personnel. Le Règlement général sur la protection des données (RGPD), entré en application le 25 mai 2018, harmonise désormais le cadre juridique applicable dans l’Union Européenne.
 
La protection des données personnelles et la sécurité sont aujourd’hui indissociables. Pour répondre au volet sécurité présent dans nombre de ses missions, la CNIL s’appuie à la fois sur le Service de l’expertise technologique et les Services des contrôles. En particulier, le RGPD réaffirme les obligations de sécurité par la mise en place de mesures proportionnées aux risques. Il intègre entre autres les notions de « protection des données dès la conception et par défaut », « d’analyse d’impact » pour certains traitements et élargit les obligations relatives aux notifications de violations de données à caractère personnel.
11h30-12h15
La sécurité est-elle l'amie ou l'ennemie des droits humains ? (45min)
Stéphane Bortzmeyer, ingénieur réseaux, pour le 70e anniversaire de la Déclaration Universelle des Droits de l'Homme le 10 décembre
On oppose souvent la sécurité aux libertés, laissant entendre que la sauvegarde de la sécurité nécessite quelques sacrifices (temporaires, bien sûr, mais devenant rapidement définitifs). Le débat est classique sur les sujets de sécurité non-informatiques, comme par exemple le terrorisme. Mais dans le monde numérique ? Les mesures prises pour améliorer la cybersécurité sont souvent présentées comme purement techniques, n'ayant pas de conséquences politiques. On discutera de ce point de vue. Si l'Internet sert aujourd'hui de base à toutes nos activités, ne faut-il pas penser que les problèmes politiques s'y posent comme ailleurs ?
12h15-14h15
Repas au CROUS
Les participants au repas doivent bien porter leur badge.

APRÈS-MIDI

14h15-15h
Analyser le comportement des applications mobiles, un enjeux pour notre intimité (45min)
Exodus Privacy
Exodus Privacy (@ExodusPrivacy) est une association loi 1901 animée par des hacktivistes. Elle développe une plateforme (nommée εxodus) d’analyse du respect de l’intimité et de la vie privée par les applications Android. Cette plateforme met à disposition du public des rapports listant, entre autres, les pisteurs embarqués dans les applications Android. Au cours de cette conférence, nous présenterons nos résultats ainsi que les enjeux pour notre intimité que représentent les pisteurs qui ont envahi nos smartphones.
15h-15h30
Obfuscation de Code 10**2+(2*a+3)%2 (30min)
Gaetan Ferry, Synacktiv
Lorsque l'on parle de protection de donnée sensible, le sujet arrivant
en tête de discussion est la cryptographie. Mais qu'en est-il de la
protection des algorithmes qui manipulent ces données hors d'enclaves
d'exécution sécurisées? Comment protéger l'anti-triche de votre jeux
vidéo préféré? Comment faire pour qu'il ne soit pas copié illégitimement
sur un autre logiciel?

C'est là qu'intervient l'obfuscation.

L'obfuscation de code vise à rendre un programme aussi inintelligible
que possible. On emploie pour cela diverses méthodes permettant de
transformer le programme d'origine en une nouvelle version plus
difficile à lire et analyser mais équivalente. Le programme devient
alors opaque, compliquant grandement la compréhension de quiconque osera
l'étudier.

En pratique, l'obfuscation est utilisée aussi bien par les éditeurs
logiciel, pour protéger leur programmes et empêcher leur
rétro-ingénierie, que par les attaquants, pour contourner les détections
anti-virus.

De fait, connaître les techniques de base de l'obfuscation permet aussi
bien d'en appliquer les principes, pour protéger ses programmes
sensibles, que d'aider à l'analyse de codes protégés.

Dans cette présentation, nous chercherons à détailler certaines des
méthodes de base de l'obfuscation de code que nous mettrons en pratique
sur le langage Python.
15h30-16h
Pause café
16h-16h30
Biométrie (30min)
Christophe Charrier, Université de Caen, GREYC
16h30-17h
Network Trusted Boot : déchiffrement d'un OS Linux transparent pour l'utilisateur (30min)
Pierre Blondeau, Université de Caen, GREYC
Dans le cadre de la mise en place du chiffrement systématique des données de notre laboratoire, nous avons cherché une solution logicielle permettant un démarrage autonome des systèmes chiffrés (sans intervention humaine) et lié à notre infrastructure (les systèmes ne démarrent pas en dehors de notre réseau).

Notre solution s'applique aussi bien aux serveurs qu'aux machines des usagers sous Linux utilisant LUKS. 
17h
Conclusion de la journée

Organisé par

Département ASI - INSA Rouen Normandie

Architecture des systèmes d'information

Le monde numérique produit une quantité importante de données dont le volume et la complexité sont sans cesse croissants. Dans de nombreux domaines industriels, dans les administrations ou services publics, l'utilisation de composants logiciels exploitant ces données est génératrice de valeur ajoutée. La variété et la sophistication des systèmes physiques et logiciels sont importantes. Elles constituent les sources d'information et nécessitent l'intégration étroite ainsi que l'interconnexion de nombreux sous-systèmes matériels et logiciels. Cette liaison permet de collecter, organiser, analyser des masses de données complexes et multiformes afin d'en extraire des informations exploitables et aider à la décision. Pour mettre en œuvre de tels systèmes, les entreprises ont besoin de véritables architectes des systèmes d'information, compétents à toutes les étapes de la chaîne de traitement. La spécialité Informatique et Technologie de l’Information forme des ingénieurs en informatique ayant de fortes compétences dans les domaines des systèmes d'information, de l'ingénierie des données ou des systèmes embarqués orientés perception et dans la gestion de projets informatiques certifiés ISO 9001. Ouverts au monde, ils sont aptes au travail en équipe, dotés d'un esprit de synthèse et de communication et sensibilisés aux réalités socio-économiques de l'entreprise.

Master SSI - Université de Rouen Normandie

Sécurité des Systèmes Informatiques

Le but de la spécialité Sécurité des Systèmes Informatiques (SSI) est de former des ingénieurs capables d'appréhender les différents problèmes liés à la sécurité dans le domaine de l'informatique. La sécurisation des systèmes et des réseaux passe par une bonne connaissance théorique et pratique de ceux-ci. La formation traite aussi bien des algorithmes mis en œuvre en cryptographie / cryptologie et des protocoles utilisés pour assurer la confidentialité et l'authentification des documents que de l'identification des utilisateurs dans un système informatique ou dans un réseau de communication. Ces méthodes sont essentielles tant dans les secteurs bancaires et de l'armement que dans celui du commerce électronique en plein essor.

Comité d'organisation

Florence AUBRY

Personnel administratif

Edwige AUVRAY

Gestionnaire financier,
CNRS

Morgan BARBIER

Enseignant-chercheur,
ENSI de Caen

Magali BARDET

Enseignante-chercheuse, responsable du master SSI, Université de Rouen Normandie

Cécile GONÇALVES

Enseignante,
Université de Rouen Normandie

Nicolas MALANDAIN

Enseignant-chercheur,
directeur du département ITI,
INSA Rouen Normandie

Ayoub OTMANI
Enseignant-chercheur, directeur du département d’informatique, Université de Rouen Normandie

Romain HÉRAULT

Enseignant-chercheur,
INSA Rouen Normandie

Isabelle POUSSARD

Assistante de direction du département ITI,
INSA Rouen Normandie

Valentin SUDER

Enseignant-chercheur,
Université de Rouen Normandie

Partagez cette page