Chercheur en sécurité, ma mission principale est d’évangéliser les entreprises pour une prise en compte des problématiques de sécurité dès les premières phases de conception. Je travaille sur des audits offensifs internes et externes ou encore sur des évaluations du niveau de sécurité de systèmes embarqués en amont de leur industrialisation (systèmes IVI ou autre système industriel et grand public). Depuis les prémices de l’IoT, je me suis spécialisé dans la recherche de vulnérabilité des objets connectés, mais aussi dans la sensibilisation des concepteurs, des développeurs et des intégrateurs de solutions. Je profite des conférences et groupes de travail pour militer pour un monde des objets connectés moins vulnérables.
Talks
IoT - Top 10 OWASP - réalité ou intox ?
Cette présentation sera l’occasion de faire une rétrospective des vulnérabilités les plus rencontrées au cours des audits de sécurité IoT. En effet, depuis les systèmes industriels aux produits du grand public, de nombreux concepts de sécurité sont similaires mais souvent mal implémentés. Depuis un système industriel autonome auquel une adresse IP lui a été ajouté, à la TV/poupée connectée qui espionne un ménage à son insu, toute problématique de sécurité prend rapidement une nouvelle dimension dès que l’objet est disponible sur le marché et connecté à un cloud. L’objectif de cette présentation et de fournir aux concepteurs, développeurs et intégrateurs de solution IoT, un aperçu des réflexes sécurité nécessaires afin d’inclure les bonnes pratiques de sécurité dès l’expression du besoin. Compte tenu des contraintes sanitaires, cette présentation interactive peut se faire en visio conférence (ex.: zoom, jitsi, skype ou teams) ou bien physiquement avec le respect des gestes barrières.
Web - Top 10 OWASP - réalité ou intox ?
Malgré l’augmentation du niveau de sécurité des frameworks de développement, les injections, fuites d’information et les possibilités de déplacements horizontaux et verticaux sont nombreux. Durant une heure, nous comprendrons que ces vulnérabilités sont communément rencontrées et nous apprendrons à nous en protéger avec des moyens simples et efficaces. Cette présentation s’adresse tant aux développeurs, qu’aux chefs de projet et aux responsables sécurité. Compte tenu des contraintes sanitaires, cette présentation interactive peut se faire en visio conférence (ex.: zoom, jitsi, skype ou teams) ou bien physiquement avec le respect des gestes barrières.