Jura Security Days et jurackerfest.ch. comprenant : un forum First Rezonance un atelier de formation...
-
Upload
apolline-picot -
Category
Documents
-
view
104 -
download
0
Transcript of Jura Security Days et jurackerfest.ch. comprenant : un forum First Rezonance un atelier de formation...
Jura Security Days et jurackerfest.ch
Jura Security Days et jurackerfest.ch
comprenant :
• un forum First Rezonance
• un atelier de formation à la sécurité informatique suivi d'un concours de piratage, jurackerfest.ch
• des forums professionnels et tout-public
• une soirée de Gala.
Jura Security Days et jurackerfest.ch
Thèmes et intervenants
1. Bienvenue et présentation des intervenants
2. M. Jean-Pierre Bendit, coprésident de la BIMO, "Vue d'ensemble de la manifestation"
3. M. François Buntschu, Professeur EIA-FR, "Le projet de recherche NetObservatory" présenté au
Forum FIRST de Rezonance
4. M. Bruno Kerouanton, membre du comité de la BIMO, "jurackerfest.ch"
5. M. Yannick Guerdat, coprésident de la BIMO, "Les forums et la Soirée de gala"
6. M. Lionel Socchi, Bureau de la promotion économique, partenaire principal de la BIMO.
7. Questions / réponses
Jura Security Days et jurackerfest.ch
Jura Security Days et jurackerfest.ch
Vendredi 26 août (Grande salle)Forum FIRST de Rezonance
"Les hackers, des pirates qui vous veulent du bien" 16h30Accueil17h00First18h40Cocktail réseautage Mots de bienvenue Mme Agnès Pfister, Rezonance M. Jean-Claude Lachat, Délégué à la promotion économique RCJU M. Yannick Guerdat, Co-président de la BIMO Animation et modération : M. Pierre Boillat
• Présentation de M. Bruno Kerouanton« Hacking et sécurité 2.0 : enjeux en 2012 »
• Présentation en binôme de M. François Buntschu et M. Pascal Gloor
« NetObservatory, quelle sécurité IT pour nos PME ? »
• Présentation de M. Paul Such de SCRT« Hacking/Piratage Ethique : même objectif, moyens différents »
• Questions-réponses
Cocktail réseautage
Informations et inscription sur bimo.ch : jusqu'au 23 août !
Conférence de presseJura Security Days 2011
François Buntschu
Une entreprise typique
L’entreprise
7
entreprise.ch
http://www.entreprise.ch
Serveur de messagerie
Intranet Publications
e-commerce
Accès au Réseau
Serveur DNS
Une entreprise dispose, avec la possession d’un nom de domaine Internet, d’une foule de services qui lui permettent d’utiliser Internet en tant qu’outil de communication et de production de valeurs ajoutées.
Qu’est-ce que le NetObservatory ?• Un observatoire de l’Internet Suisse pour les PME qui
réunit les spécialistes de la sécurité informatique Mesure de la surface d’attaque Offrir aux PME ce que MELANI offre aux services de
la Confédération et entreprises stratégiques du pays
• Un projet financé dans le cadre de la NPR (Nouvelle Politique Régionale) du canton de Fribourg
8
La surface d’attaque
9
Système fermé de caméra
Portes automatique, serrure high-tech
Entréeslatérales
Fenêtresincassables
Derniers Résultats (NORA)2ème trimestre 2011
10
Données collectées (Q2 2011)
• Nous analysons en permanence :
11
Types d’informations : Etat :
Noms de domaine (.ch) - Plus de 1.3 millions- En propriété de 605’290
personnes ou entreprises
Sites web - 724’145 sites web- Répartis sur 76’173 serveurs
Messagerie - 48’266 serveurs de messageries
Serveurs de noms (pour la résolution de noms)
- 32’869 serveurs DNS
Exemple: Logiciel web obsolètes
• Plus de 85% des sites web Suisse utilisant le CMS Wordpress sont vulnérables
12
Mise à jour de Wordpress
13
Conclusions et perspectives
o NetObservatory répond à un vrai besoin de la communauté Internet
o NetObservatory répond à un vrai besoin des entreprises
o Champ d’exploration et de prévention très étendu
o Enormes perspectives de développement
14
Jura Security Days et jurackerfest.ch
Le Jurackerfest est un événement unique en son genre composé d'un atelier de formation à la sécurité informatique et d'un concours de piratage informatique en collaboration avec la société SCRT.
10h00 – 11h00 Accueil et encaissement de la finance d'inscription11h00 – 13h00 Atelier de formation à la sécurité informatique14h30 – 16h30 Concours de piratage
Ouverture par M. le Ministre Philippe Receveur17h00 Proclamation des résultats aux participants18h30 Remise des prix du concours lors de la Soirée de Gala
L'atelier permettra aux participants de découvrir les principes de bases du "hacking éthique". Les participants apprendront:
• quelles sont les failles de sécurité les plus courantes : injections SQL, Cross Site scripting (XSS), buffer overflow,
• comment éviter d'introduire ce type de faille et comment s'en protéger• comment exploiter ce type de faille dans un contexte légal (tester ses propres applications, ou participer au
concours prévu l'après-midi)
Jura Security Days et jurackerfest.ch
Public cible : Etudiants, responsables de sécurité, informaticiens, professionnels et toutes personnes intéressées aux domaines de la sécurité informatique.
Prérequis : Connaissances basiques de HTML, connaissance d'un langage informatique, notions réseau, connaissances systèmes
Le concours proposera une dizaine d'épreuves.Les épreuves toucheront à tous les domaines de la sécurité informatique (forensics, cryptographie, code,...).
A gagner : CHF 1'500.-- de prix (3 premières équipes)
Inscription : CHF 50.-- /pers. pour l'atelier et le concours de piratage (1 à 3 pers.)
(CHF 30.--/pers. (au lieu de CHF 80.--) pour la participation à la soirée de Gala)
Informations et inscription sur bimo.ch : jusqu'au 23 août
Jura Security Days et jurackerfest.ch
Samedi 27 août (Salle arc-en-ciel et Salle du 1er étage)
Forums et Workshops pour professionnels et tout-public 10h00 – 12h30 Forums et Workshops du matin12h30 – 13h30 Pause et repas de midi13h30 – 16h00 Forums et Workshops de l'après-midi Entrée libre de 10 à 16h°° avec accès au concours de piratage Public cible : Professionnels, amateurs, passionnés et tout-public.
Jura Security Days et jurackerfest.ch
Samedi 27 août (Grande salle) La Soirée de Gala
18h30 : Ouverture des portes et apéritif servi à tables 19h00 : Mots de bienvenue Bienvenue par Jean-Pierre Bendit, Co-président de la BIMO Ville de Delémont, M. Pierre Kohler RCJU, M. le Ministre Michel Probst Service de l’entrée Alpict Didier Mesnier, présentation de AlpICT, partenaire Conférence exclusive de Stéphane Koch Consultant en intelligence économique et
gestion stratégique de l'information«Cybercriminalité ? Cybercrédulité ? Cyberresponsabilité ? »
Service du plat principal Remise des prix par MM Michel Probst, Pierre Kohler, Didier Mesnier Service du dessert SCRT et Bruno Kerouanton : quelques explications sur le concours Inscription : CHF 80.--/personne y compris repas et boissons et café
Informations et inscription sur bimo.ch : jusqu'au 23 août !
Jura Security Days et jurackerfest.ch
Les partenaires de l'organisation
• Global Partners :
• Media Partners :
• Partners :
17 août 2011
PROMOTION ECONOMIQUE :PARTENAIRE PRINCIPAL DES
"JURA SECURITY DAYS"
Lionel SocchiEconomiste à la promotion économique
Intérêt pour l'économie jurassienne
• Développement et intégration des TIC dans l'économie en général
• Nécessité pour les PME jurassienne de suivre l'évolution des nouvelles technologies
• Opportunité d'échanges et de contacts avec l'accueil d'entreprises et de visiteurs externes
• Renforcement de l'image du canton du Jura
• Développement des TIC : fait partie des objectifs prioritaires des programmes de développement économique
Illustration du développement des TIC dans le canton
Projets d'entreprises TIC soutenus par la promotion économique depuis 2007
2007 2008 2009 2010 2011
1 2 8 96
(état au 31.07.2011)
Illustration du développement des TIC dans le canton
Créations potentielles d'emplois à moyen terme, base : projets 2010
Nouveau First dans le Jura
• 2005 : L'innovation dans tous ses états• 2007 : Bâle et les sciences de la vie : une chance pour les PME jurassiennes• 2009 : Alerte, les TIC envahissent le Jura• 2011 : Hackers, ces pirates qui vous veulent du bien
Le First, c'est :- l'occasion de rencontrer des intervenants et des experts de qualité- une source inépuisable d'informations et de découvertes- une ouverture sur le monde pour partager ses projets, nouer des contacts,
recruter et être recruté- réseauter après chaque conférence, rencontrer des partenaires
… auprès d'une communauté de plus de 37'000 personnes
Jura Security Days et jurackerfest.ch
Questions / réponses