Notre contribution à la communauté de la sécurité de l'information et des systèmes d'information

Retour sur la Security Day 2017 de l’ESGI !

Pour la troisième année consécutive CONIX était partenaire de l’ESGI Security Day 2017,une journée consacrée à la sécurité des systèmes d’information qui s’est déroulée le 16 Mars dernier.

Au programme de nombreuses conférences dont une par Stéphane Bortzmeyer sur BGPsec et une autre par deux Conixiens (Adrien Peter et Théodore Riera) sur la sécurité relative au monde industriel.

Pendant cette présentation, les élèves de l’ESGI ont pu découvrir les composantes d’un système de contrôle industriel. Ils ont pris conscience que ces systèmes sont implémentés dans énormément d’infrastructures d’importance capitale et que leur sécurité n’est pas toujours parfaite. La mallette de simulation SCADA Lego équipée d’un PLC Schneider faisait bien évidemment partie de la conférence. Ainsi deux attaques développées par Ludovic Courgnaud sur ce PLC ont été présentées : la première consistant en un déni de service (DOS) via une authentification avec mot de passe par défaut sur l’interface web du PLC, et la deuxième permettant de reprogrammer le PLC avec un programme pirate.

En plus des conférences, de nombreux ateliers étaient au rendez-vous, parmi lesquels nous citons l’atelier « VLAN Hopping » présenté par Loïc Dubarry de la société OpenMinded, ou encore l’atelier « Attaques Wi-Fi avec un packetchip » par Antoine Cervoise de la société NTT Security.

Notre responsable recrutement Jessica Cheron était aussi de la partie afin d’échanger avec les étudiants et susciter leur intérêt à venir faire partie de l’aventure Conixienne.

Le soir, le hacklab de l’ESGI a mis en place un «Capture The Flag», une compétition qui a attiré plus d’une vingtaine d’équipes. Ce CTF, en mode jeopardy, a introduit une touche d’originalité en connectant les épreuves autour d’un scénario digne d’un film de fiction. Nous tenons d’ailleurs à saluer l’effort considérable de l’équipe organisatrice pour cette originalité, ainsi que la qualité des infrastructures déployées pour l’événement. Et encore félicitations à l’ensemble des participants et en particulier aux équipes gagnantes:

– Tipi_hack
– Zenk-Security
– PackdeSys

CONIX, sponsor de l’événement, leur a permis de gagner de nombreux lots comme des starter kits arduino, des drones, ou encore des pistolets nerfs.

La Security Day s’achève et le partenariat entre CONIX et l’ESGI est comme toujours, une grande réussite.

Félicitations aux organisateurs et à l’année prochaine !

By | 2017-06-21T11:38:42+00:00 24/03/2017|Conférences|