Jura Security Days et jurackerfest.ch. comprenant : un forum First Rezonance un atelier de formation...

Jura Security Days et jurackerfest.ch


comprenant :

• un forum First Rezonance

• un atelier de formation à la sécurité informatique suivi d'un concours de piratage, jurackerfest.ch

• des forums professionnels et tout-public

• une soirée de Gala.


Thèmes et intervenants

1. Bienvenue et présentation des intervenants

2. M. Jean-Pierre Bendit, coprésident de la BIMO, "Vue d'ensemble de la manifestation"

3. M. François Buntschu, Professeur EIA-FR, "Le projet de recherche NetObservatory" présenté au

Forum FIRST de Rezonance

4. M. Bruno Kerouanton, membre du comité de la BIMO, "jurackerfest.ch"

5. M. Yannick Guerdat, coprésident de la BIMO, "Les forums et la Soirée de gala"

6. M. Lionel Socchi, Bureau de la promotion économique, partenaire principal de la BIMO.

7. Questions / réponses


Vendredi 26 août (Grande salle)Forum FIRST de Rezonance

"Les hackers, des pirates qui vous veulent du bien" 16h30Accueil17h00First18h40Cocktail réseautage Mots de bienvenue Mme Agnès Pfister, Rezonance M. Jean-Claude Lachat, Délégué à la promotion économique RCJU M. Yannick Guerdat, Co-président de la BIMO Animation et modération : M. Pierre Boillat

• Présentation de M. Bruno Kerouanton« Hacking et sécurité 2.0 : enjeux en 2012 »

• Présentation en binôme de M. François Buntschu et M. Pascal Gloor

« NetObservatory, quelle sécurité IT pour nos PME ? »

• Présentation de M. Paul Such de SCRT« Hacking/Piratage Ethique : même objectif, moyens différents »

• Questions-réponses

Cocktail réseautage

Informations et inscription sur bimo.ch : jusqu'au 23 août !

Conférence de presseJura Security Days 2011

François Buntschu

Une entreprise typique

L’entreprise

7

entreprise.ch

[email protected]

http://www.entreprise.ch

Serveur de messagerie

Intranet Publications

e-commerce

Accès au Réseau

Serveur DNS

Une entreprise dispose, avec la possession d’un nom de domaine Internet, d’une foule de services qui lui permettent d’utiliser Internet en tant qu’outil de communication et de production de valeurs ajoutées.

Qu’est-ce que le NetObservatory ?• Un observatoire de l’Internet Suisse pour les PME qui

réunit les spécialistes de la sécurité informatique Mesure de la surface d’attaque Offrir aux PME ce que MELANI offre aux services de

la Confédération et entreprises stratégiques du pays

• Un projet financé dans le cadre de la NPR (Nouvelle Politique Régionale) du canton de Fribourg

8

La surface d’attaque

9

Système fermé de caméra

Portes automatique, serrure high-tech

Entréeslatérales

Fenêtresincassables

Derniers Résultats (NORA)2ème trimestre 2011

10

Données collectées (Q2 2011)

• Nous analysons en permanence :

11

Types d’informations : Etat :

Noms de domaine (.ch) - Plus de 1.3 millions- En propriété de 605’290

personnes ou entreprises

Sites web - 724’145 sites web- Répartis sur 76’173 serveurs

Messagerie - 48’266 serveurs de messageries

Serveurs de noms (pour la résolution de noms)

- 32’869 serveurs DNS

Exemple: Logiciel web obsolètes

• Plus de 85% des sites web Suisse utilisant le CMS Wordpress sont vulnérables

12

Mise à jour de Wordpress

13

Conclusions et perspectives

o NetObservatory répond à un vrai besoin de la communauté Internet

o NetObservatory répond à un vrai besoin des entreprises

o Champ d’exploration et de prévention très étendu

o Enormes perspectives de développement

14


Le Jurackerfest est un événement unique en son genre composé d'un atelier de formation à la sécurité informatique et d'un concours de piratage informatique en collaboration avec la société SCRT.

10h00 – 11h00 Accueil et encaissement de la finance d'inscription11h00 – 13h00 Atelier de formation à la sécurité informatique14h30 – 16h30 Concours de piratage

Ouverture par M. le Ministre Philippe Receveur17h00 Proclamation des résultats aux participants18h30 Remise des prix du concours lors de la Soirée de Gala

L'atelier permettra aux participants de découvrir les principes de bases du "hacking éthique". Les participants apprendront:

• quelles sont les failles de sécurité les plus courantes : injections SQL, Cross Site scripting (XSS), buffer overflow,

• comment éviter d'introduire ce type de faille et comment s'en protéger• comment exploiter ce type de faille dans un contexte légal (tester ses propres applications, ou participer au

concours prévu l'après-midi)


Public cible : Etudiants, responsables de sécurité, informaticiens, professionnels et toutes personnes intéressées aux domaines de la sécurité informatique.

Prérequis : Connaissances basiques de HTML, connaissance d'un langage informatique, notions réseau, connaissances systèmes

Le concours proposera une dizaine d'épreuves.Les épreuves toucheront à tous les domaines de la sécurité informatique (forensics, cryptographie, code,...).

A gagner : CHF 1'500.-- de prix (3 premières équipes)

Inscription : CHF 50.-- /pers. pour l'atelier et le concours de piratage (1 à 3 pers.)

(CHF 30.--/pers. (au lieu de CHF 80.--) pour la participation à la soirée de Gala)

Informations et inscription sur bimo.ch : jusqu'au 23 août


Samedi 27 août (Salle arc-en-ciel et Salle du 1er étage)

Forums et Workshops pour professionnels et tout-public 10h00 – 12h30 Forums et Workshops du matin12h30 – 13h30 Pause et repas de midi13h30 – 16h00 Forums et Workshops de l'après-midi Entrée libre de 10 à 16h°° avec accès au concours de piratage Public cible : Professionnels, amateurs, passionnés et tout-public.


Samedi 27 août (Grande salle) La Soirée de Gala

18h30 : Ouverture des portes et apéritif servi à tables 19h00 : Mots de bienvenue Bienvenue par Jean-Pierre Bendit, Co-président de la BIMO Ville de Delémont, M. Pierre Kohler RCJU, M. le Ministre Michel Probst Service de l’entrée Alpict Didier Mesnier, présentation de AlpICT, partenaire Conférence exclusive de Stéphane Koch Consultant en intelligence économique et

gestion stratégique de l'information«Cybercriminalité ? Cybercrédulité ? Cyberresponsabilité ? »

Service du plat principal Remise des prix par MM Michel Probst, Pierre Kohler, Didier Mesnier Service du dessert SCRT et Bruno Kerouanton : quelques explications sur le concours Inscription : CHF 80.--/personne y compris repas et boissons et café

Informations et inscription sur bimo.ch : jusqu'au 23 août !


Les partenaires de l'organisation

• Global Partners :

• Media Partners :

• Partners :

17 août 2011

PROMOTION ECONOMIQUE :PARTENAIRE PRINCIPAL DES

"JURA SECURITY DAYS"

Lionel SocchiEconomiste à la promotion économique

Intérêt pour l'économie jurassienne

• Développement et intégration des TIC dans l'économie en général

• Nécessité pour les PME jurassienne de suivre l'évolution des nouvelles technologies

• Opportunité d'échanges et de contacts avec l'accueil d'entreprises et de visiteurs externes

• Renforcement de l'image du canton du Jura

• Développement des TIC : fait partie des objectifs prioritaires des programmes de développement économique

Illustration du développement des TIC dans le canton

Projets d'entreprises TIC soutenus par la promotion économique depuis 2007

2007 2008 2009 2010 2011

1 2 8 96

(état au 31.07.2011)

Illustration du développement des TIC dans le canton

Créations potentielles d'emplois à moyen terme, base : projets 2010

Nouveau First dans le Jura

• 2005 : L'innovation dans tous ses états• 2007 : Bâle et les sciences de la vie : une chance pour les PME jurassiennes• 2009 : Alerte, les TIC envahissent le Jura• 2011 : Hackers, ces pirates qui vous veulent du bien

Le First, c'est :- l'occasion de rencontrer des intervenants et des experts de qualité- une source inépuisable d'informations et de découvertes- une ouverture sur le monde pour partager ses projets, nouer des contacts,

recruter et être recruté- réseauter après chaque conférence, rencontrer des partenaires

… auprès d'une communauté de plus de 37'000 personnes


Questions / réponses

Jura Security Days et jurackerfest.ch. comprenant : un forum First Rezonance un atelier de formation...

Documents

Transcript of Jura Security Days et jurackerfest.ch. comprenant : un forum First Rezonance un atelier de formation...