NetSecure Day est un événement français annuel de cybersécurité, gratuit et ouvert à tous.
Cette année, la 7ème édition a eu lieu le jeudi 12 décembre au Parc des Expositions de Rouen et a permis de réunir près de 600 personnes.
Lors de cette journée, deux pistes de conférences ont eu lieu en parallèle :
Piste 0
- Talk d’ouverture inspirant et rafraîchissant par Yoann ONO DIT BIOT, directeur technique chez ATEXIO
- Limiter la surface d’attaque : construire un site Low-Tech par Bertrand KELLER
- Secure the future par Fabien BUISSON, consultant sécurité chez Sopra Steria
- Du RGPD à la cyber résilience des collectivités territoriales par Flore BONHOMME et Vincent KELLNER, DPO et DSI de la Région Normandie
- Continuité d’activité : être prêt le moment venu… par Lionel MOURER, président d’ATEXIO et administrateur du Clusif
- Comment un hacker cartographie la surface d’attaque web d’une entreprise par Florent BESNARD, consultant sécurité chez Intrinsec
- Phish & profit par Jérémy CARON, consultant sécurité de Digital Security
Piste 1
- Cryptography gone wrong par Mathis HAMMEL, directeur technique adjoint chez Sogeti
- Martine passe au Threat Hunting par SaxX
- Identifier les menaces avec Elastic SIEM par Vincent MAURY, architecte solutions chez Elastic
- Attaques et défenses d’un Active Directory par Guillaume KADDOUCH, consultant sécurité chez ATEXIO
- Machine Learning – Types et modèles pour enrichir une intelligence artificielle efficace par Philippe RONDEL, architecte sécurité chez Check Point
Divers ateliers étaient également proposés tout au long de la journée :
- Analyse de trafic et reconstruction d’une topologie réseau à l’aide de l’outil IVRE par Vivien VENUTI et Vincent RUELLO, ingénieurs sécurité au CEA
- Développement d’un Smart Contract sur la blockchain Ethereum par Benoît BERENGER, ingénieur formateur au CESI Rouen
- Capture The Flag (challenges de sécurité informatique) organisé par Sybix, Josselin et Majinboo des associations HZV et Glitch Lab
Vous pouvez retrouver les programmes et présentations en détail sur le site officiel de la conférence.
Intrinsec a eu le plaisir d’animer une conférence technique sur la découverte de périmètre web.
Une méthodologie fondée sur des outils publiquement accessibles et notamment utilisés lors de nos prestations de Red Teaming et pour notre service de Cyber Threat Intelligence y a été présentée.
Cette dernière permet aux différents acteurs de la sécurité informatique d’identifier et d’analyser tous les actifs d’une entreprise ciblée exposés sur Internet (noms de domaine, adresses IP…).
Par ailleurs, les différents éléments présentés ont été illustrés par des scénarios réels rencontrés dans le cadre de programmes de Bug Bounty.
Les slides peuvent être téléchargées en cliquant ici.