• Sécurité
• Conférence
• 55 min

De développeur à hacker : savoir casser, c'est savoir protéger ⚔️

• Date jeudi
• Horaire 12h30 à 13h25
• Salle Amphi E

Description

Aujourd'hui, on prend conscience de l'importance de la cybersécurité. Le moindre piratage peut causer des pertes importantes, tant au niveau image que financier. Les premiers acteurs de la sécurité sont les développeurs. Avec une vision basée sur la seule protection des SI, ils n'envisagent pas les possibilités de l'attaquant. Ne faudrait-il pas changer ce fonctionnement et passer dans la peau de l'attaquant pour élargir notre vision de la cybersécurité ? Comme le dit le dicton : "ce sont les braconniers qui font les meilleurs gardes-chasse" 😉 Chaque développeur devrait coder avec en tête : "comment je pourrais bien casser ça ?" Devenir hacker c'est revenir aux basiques (modèle OSI, algorithmie...) et accroître sa polyvalence. Au cours de ce talk, nous allons voir pourquoi la cybersécurité embarquée dans les équipes de développement est un atout majeur pour les projets, et quelles compétences doivent être apprises afin d'acquérir une maîtrise complète des systèmes d'information en place. L'objectif est qu'en sortant, vous soyez convaincu qu'il est essentiel de "penser au hack de son code" au moment même de son écriture, et que vous soyez armés pour proposer une correction 💪

Orateur·ices

Florian Toulemont

Professionnel depuis presque vingt ans... mais sur un clavier depuis les années 90, l'informatique est ma passion. Du développement web full-stack à l'architecture de solutions diverses et à présent dans la cybersécurité j'ai abordé de nombreux projets de différentes tailles pour des acteurs locaux comme mondiaux. Mes intérêts : - 👊 La cybersécurité parce qu'elle est présente partout ; avec une préférence pour la red team parce que casser c'est fun (mais complexe) - 💻Le code parce que la source de tout est bien là et que répondre à une problématique fonctionnelle est passionnant - ☑️la qualité logicielle, sans elle un projet est juste jetable - 🔗L'automatisation, quelle qu'elle soit, en particulier des tests, et donc l'Intégration Continue - 🏗️L'itération, et donc le DevOps - Le partage de connaissances parce qu'on apprend toujours, tout le temps et de tout le monde

Actions rapides

mettre en favoris Ajouter à Google Calendar Télécharger le fichier ICS

Partager la session

---

Les sessions futures sur le même thème

• • Sécurité
  • Conférence

  Passkeys : Adieu les mots de passe, bonjour la sécurité sans friction !

  Avec les passkeys, l'authentification devient plus simple pour l'utilisateur qui n'a plus de mot de passe à retenir, tout en étant potentiellement plus sécurisée car les passkeys empêchent le phishing par nature. Mais comment ça marche exactement ? Dans cette présentation, nous décortiquerons ensemble les concepts associés (FIDO, WebAuthn, cryptographie asymétrique, challenge/réponse) puis nous implémenterons pas à pas une authentification par passkey pour illustrer comment ça fonctionne en pratique. Une session pratique pour comprendre pourquoi les passkeys ne sont pas “un mot de passe de plus”, mais un véritable changement de paradigme.

  Vendredi 9h30 à 10h25 - Amphi C