AppSecurityForum_2013_communique_de_presse_2013_vf-1 - HEIG-VD

Application Security Forum Western Switzerland
4e édition
Cyber délinquants, cyber attaques, un pas vers une réponse à la
cybercriminalité : 15 et 16 Octobre à Yverdon-les-Bains
Communiqué de presse
23 Septembre 2013
Pour sa quatrième édition, l’Application Security Forum met l’accent sur la cyber-défense. A travers
des ateliers sur l’ethical hacking de différents niveaux (débutants, initiés), l’idée est de se mettre
dans la peau d’un attaquant, dans un milieu maîtrisé et autorisé, afin de mieux réaliser les différentes
menaces pesantes sur son entreprise. Il s’agit de l’application du fameux adage « Learning by
doing ». Des experts de grande renommée dans leur spécialité se proposent de partager leurs
expériences et conclusions par l’intermédiaire de conférences. Ces conférences seront présentées
sous forme de deux « tracks » simultanées avec chacune un thème propre. L’une s’intitulera
« Application Security » et l’autre « Cyber Security ». En quête de plus d’actions, des formations sont
aussi disponibles. Toujours dans la même optique de sensibilisation, ces formations sont dispensées
en petit groupe afin d’optimiser l’expérience avec l’instructeur.
Audience cible
Ce forum de sécurité applicative s’adresse à tous ceux qui souhaitent en savoir plus sur les cyberattaques et les moyens de s’en prémunir. Que ce soit dans le cadre professionnel, pour la culture
générale, pour la prise de décision, ce forum est ouvert à tous, quelques soient vos connaissances
(les parties nécessitant des pré-requis sont stipulées).
Exemple de public visé : développeurs, architectes, décisionnaires, ingénieurs sécurité, particuliers,
étudiants
http://2013.appsec-forum.ch
22.09.2013
Application Security Forum Western Switzerland
4e édition
Extrait du programme
Formations le 15 octobre





Web and Java-specific vulnerabilities, par Erno Jeges (SEARCH-LAB - Hongrie)
Sécurité des nouvelles technologies web par Florent Batard et Manoé Zwahlen (SCRT Suisse)
Crypto for developers, par Jean-Philippe Aumasson (Kudelski Security – Suisse)
Sécurité des applications Android: attaque et défense par Sébastien Andrivet (Kudelski
Security – Suisse)
iOS security training for pentesters and app developers par Dominique Bongard (0xcite –
Suisse)
Ateliers le 16 octobre


Hacking-Lab par Alexandre Herzog et Pascal Wessel (Compass Security – Kudelski Security,
Suisse)
Hacking for dummies par Pascal Junod (HEIG-VD - Suisse)
Conférences le 16 octobre

Keynote: Au-delà de la technique, quels défis pour demain par Gérald Vernez - (Délégué du
Chef de l'armée pour la cyberdéfense au département fédéral de la défense)

Track Cyber Security
o Critical Infrastructures in the Age of Cyber Insecurity, par Andrea Zapparoli Manzoni
(Security Brokers - Italie)
o Sécurité et extension d’infrastructure vers le cloud: retour d’expérience par
Christophe Sahut (SGS –Suisse)
o Prévention et analyse de cyber attaques : Import-Module IncidentDetection par
Julien Bachmann et Sylvain Pionchon
o Quels sont les défis de la fédération d’identité dans le Cloud ? par Sebastien Bischof

Track Application Security
o CSRF and state mutation on GET requests, par Alok Menghrajani (Facebook – USA)
o Cryptocat: récents défis en rendant la cryptographie plus facile à utiliser par Kobeissi
Nadim (OpenITP – Canada)
o Advances in secure (ASP).NET development – break the hackers’ spirit par Alexandre
Herzog
o Optimiser ses attaques Web avec Burp par Nicolas Grégoire
http://2013.appsec-forum.ch
22.09.2013
Application Security Forum Western Switzerland
4e édition
Interview ASFWS
1. Cette année, l’ASFWS se veut davantage pratique, pourquoi ce choix ?
« L’aspect sécuritaire dans une entreprise est bien souvent par trop sous estimée. Bien que les
mœurs évoluent à ce niveau, nous sommes persuadés que rendre les participants les plus actifs
possibles et face à des outils et capacités à la portée de tout un chacun, les rendront forcément plus
réceptifs et pourront mieux réutiliser les éléments vus, une fois revenu dans l’entreprise sur le lieu de
travail. »
2. Pourquoi à Yverdon-les-Bains, à Y-Parc ?
« Nous pensons que la Suisse romande ne se résume pas à Genève. Yverdon-les-Bains est bien
desservi sur l’ensemble de la Suisse et permet de ne pas subir le stress associé aux grandes villes.
Y-Parc est un lieu avec une philosophie qui nous plait (incubateur, HEIG-VD, ..) et possède la taille et
standing que nous souhaitons pour accueillir notre forum »
3. La provenance des intervenants est assez variée ce qui fait du forum un événement
cosmopolite, qu’en pensez-vous ?
« Nous estimons que bénéficier de témoignages d’intervenants étrangers permet de bénéficier
d’expériences dans des gouvernements différents du notre. Cela apporte une richesse
incommensurable. »
4. Pourquoi mettre deux pistes pour les conférences ?
« Nous avons eu beaucoup de conférences intéressantes qui ont été soumises. Lors de l’analyse de
ces soumissions, ce clivage Application Security et Cyber Security s’est dessiné de lui-même. De part
l’importance de ces deux thèmes nous avons souhaité nous ouvrir à cette opportunité. Nous pensons
que cela offre un meilleur choix à nos participants et ils pourront mettre l’accent de leur
sensibilisation sur ce qu’ils souhaitent ou ont besoin pour leur projet. »
5. Ce concept de Rump Sessions est nouveau pour l’ASFWS n’est-ce-pas ?
« Dynamiser le forum fait aussi partie de notre objectif. Notre système de Rump Sessions permet de
traiter plusieurs sujets assez variés tout en proposant de commencer la journée avec un rythme assez
calme. Cette matinée met l’accent sur la diversité pour ceux qui ne souhaitent pas faire du hacking
(ateliers). »
6. Vous parlez de hacking, pensez-vous que la sécurité informatique soit un milieu restreint
aux « nerds » ?
« Historiquement, on peut dire cela. Cependant, le nombre de personnes concernées par la sécurité
est grandissant. Tout le monde ne peut pas être aussi impliqué et compétent que peut l’être un
« nerd ». La sécurité informatique ne se résume pas uniquement à son aspect technique, on peut
http://2013.appsec-forum.ch
22.09.2013
Application Security Forum Western Switzerland
4e édition
citer également l’aspect organisationnel ou encore politique. Par contre, il est vrai que c’est un milieu
où la veille technologique est primordiale. Et il n’est pas toujours évident de trouver toutes les
informations dont on a besoin. C’est pourquoi, nous avons créé ce forum, pour pouvoir sensibiliser et
par ce biais, encourager le maximum de personnes dans cette voie, peu importe leur niveau. »
7. Une phrase pour conclure ?
« Si vous avez envie d’en savoir plus sur la sécurité applicative, n’hésitez pas à nous rejoindre les 15
et 16 octobre prochains, quel que soit l’horizon d’où vous venez. »
Information sur le forum
Yverdon-les-Bains, Y-Parc
15 Octobre 2013 : Formations
16 Octobre 2013 : Ateliers, rump sessions et conférences
http://www.appsec-forum.ch
https://www.facebook.com/ASFWS
https://twitter.com/appsec_forum
Contact presse
Sylvain Maret – Co Fondateur AppSec Forum
[email protected]
+41 79 445 84 49
http://2013.appsec-forum.ch
22.09.2013