Conferences - Speakings

Building trust in a connected world

I was recently invited as a panelist expert at CIO Forum (the VIP event for selected CIOs within EMC World, Las Vegas), in duo with RSA’s chairman Art Coviello. We were interviewed by CBS News’s famous correspondent Richard Schlesinger. The topic Art Coviello wanted to talk with me about is « intelligence-driven security », as RSA’s vision is now empowering storage and big-data, to collect as much data as possible from different sources, analyse them and try to detect abnormal digital behaviors, on servers or networks.

InsomniHack 2014, l’esprit Hacker

La fameuse conférence sécurité de Suisse Romande, InsomniHack, avec ses ateliers, conférences et concours, approche à grands pas ! C’est la semaine prochaine à Palexpo Genève. Comme chaque année, j’ai préparé plusieurs petites choses, à commencer par une présentation que j’espère sympathique ! J’avoue avoir donné très peu d’explications sur le sujet de mon interventions, ou plus ou moins des bribes d’information un peu mystérieuses. Cela est volontaire, compte-tenu du sujet, mais je vous livre ici quelques précisions, pour le cas où vous voudriez en savoir plus en avant-première.

Soirée… samedi 30 novembre à Paris !

131128-patron1(lien rapide : Je m’inscris à la soirée de samedi !)

LIEU :  19h30 au Restaurant Japonais yakiramen.fr,  4 rue Gay-Lussac 75005 Paris, RER Luxembourg.

Chers amis, fidèles de mon blog, de mes tweets, et plus si affinités !

Comme chaque année, je réitère mon déplacement sur Paris. Programme habituel avec les cours que je dispense en début de semaine à Mines Paris et HEC, puis un petit tour aux JIEE 13, à Polytechnique. Bref, comme l’année dernière ! La routine s’installe, c’est que je deviendrai vieux ?

InsomniHack 2013

130325-tipiak-piratesQue dire de beau sur la dernière édition d’InsomniHack, qui s’est déroulée en grande pompe à PalExpo Genève ?

C’était bien, trèès bien même ! Comme d’habitude, donc 😉

Cette année, l’organisateur de l’évènement – SCRT – avait mis les grands moyens, puisqu’il s’agissait de 2 journées bien remplies, avec des ateliers thématiques la première journée, 14 conférences la seconde journée, bien entendu suivies du désormais renommé concours de Ethical Hacking durant une bonne partie de la nuit.

De nombreux intervenants de prestige étaient de la fête, notamment le célebrissime Charlie Miller, ou encore Stephen Ridley, pour les guest-stars ! Et comme j’ai eu la chance d’être dans le même hôtel qu’eux et de me retrouver à prendre mon p’tit déj en tête-à-tête, on a pu faire un peu mieux connaissance. Ca m’a également permis de retrouver de bons amis que je croise de conf en conf, comme RootBSD, Nicob ou Mario. Bref, c’est toujours une satisfaction de faire de telles conférences, et j’avoue que la promesse que je me suis faite de limiter mes participations aux confs sécurité cette année (pour cause de trop d’activités annexes…) sera difficile à tenir. Sysdream m’a d’ailleurs proposé de revenir une fois de plus à HackInParis pour y animer un atelier, comme l’année dernière. On verra si je peux, pas gagné.

Pour en revenir aux conférences, elles étaient d’un bon niveau, très intéressantes. Je n’ai malheureusement pas pu assister à la moitié d’entre-elles, d’une part car il y avait deux sessions en parallèle, et d’autre part car j’ai consacré les deux premiers créneaux de conférence à peaufiner la mienne.

Le Club des Vigilants

« Personne ne peut prédire l’avenir mais quiconque s’enferme dans une spécialité est pratiquement sûr d’agir aveuglément » Il y a huit ans de cela, alors que je résidais encore sur Paris, j’ai eu la chance de découvrir le Club des Vigilants, et d’être invité à en être un jeune membre. Le Club en était à ses débuts, grâce à l’impulsion de Marc Ullmann. Les réunions se déroulaient mensuellement au Fouquet’s sous forme de petit-déjeuner débat, et nous avions le plaisir de nous y réunir pour écouter avec intérêt une éminence grise s’exprimer sur son sujet de prédilection, dans tout domaine que ce soit : finance, sciences, sociologie, prospective, économie et bien d’autres sujets passionnants, à l’issue de quoi un échange de questions-réponses s’ensuivait avec l’orateur.

Paris, paris !

Histoire de donner quelques nouvelles (depuis le temps), voici quelques photos et impressions de quelques jours passés sur Paris ! Comme certains le savent, la fin du mois de novembre est pour moi le « rituel » annuel de passage sur Paris, car j’y donne mes habituels cours à l’Ecole des Mines de Paris, en collaboration avec HEC.

La semaine précédente, j’avais également eu l’occasion d’y faire un saut le temps d’une journée passée à Polytechnique, mais c’était en coup de vent. Je n’avais mis les pieds sur Paris que quelques heures, le temps de rejoindre le métro afin d’aller chez des amis ayant eu la gentillesse de m’héberger. Cette journée à Palaiseau, organisée sous le patronage du Ministre de la Défense, était consacrée à l’intelligence économique, et le défi du numérique. Invité en tant que membre du Club des Vigilants, j’y ai croisé et rencontré des personnes intéressantes, mais suis resté sur ma faim en ce qui concernait le thème, sujet pour moi déjà connu et aboutissant à une impasse si l’on considère l’orientation prise par les européens en la matière. D’ailleurs, cela rejoint en majeure partie les points que j’évoquais dans mon précédent billet.

Mais retournons aux activités de cette semaine…

Assises 2012 : La sécurité est-elle un échec ?

Je reviens des Assises de la Sécurité, édition 2012. Quelques pensées en vrac, sous forme critique et strictement personnelle. Approche frontale destinée à faire réagir. Je l’espère !

1. LES 4 GRANDES TENDANCES DU SI

Voyons comment les 4 tendances du moment dans le domaine de l’IT sont perçues dans le domaine de la sécurité des SI, du moins si je me réfère aux vendeurs présents et aux conférences…

Pour celui ou celle qui se réveillerait d’une longue hibernation ou qui aurait séjourné sur Mars ces dernières années, pour rappel il s’agit du Cloud, du BYOD, du Big Data, et enfin des réseaux sociaux (par ordre d’importance côté Assises).

Semaine 25 – Intensément bien !

La semaine 25 fut intense ! Du 18 au 24 juin, je suis parti en vadrouille, d’abord sur Lyon pour la conférence RSSI NetFocus France 2012, puis sur Paris pour plusieurs activités dont la Nuit du Hack.

Je viens de récupérer les photos, il faut encore que je fasse une petite sélection avant de compléter sur le blog, avec moult détails et impressions à chaud relatifs à cette semaine intéressante où j’ai pu pêle-mêle déjeuner et dîner avec un sociologue réputé, une copine d’école, des hackers russes, des personnes de l’ANSSI et d’autres organismes apparentés, des électroniciens geek, un écrivain-romancier, un groupe de rockers Goth, un ancien directeur général d’une entreprise du CAC-40…

Bring Your Own Device

J’ai commencé plusieurs billets sans les terminer… faute de temps, toujours toujours. Ce petit billet, histoire de relancer le blog, est simplement pour annoncer que je viens de terminer ma présentation sur le Bring Your Own Device dans le cadre d’une conférence du CLUSIS (Club de la Sécurité des Systèmes d’Information Suisse) à l’Hôtel Starling de l’EPFL. Je n’ai pas pu assister au SSTIC cette année, mais le coup d’envoi est donné pour les autres conférences : Netfocus France la semaine prochaine, suivi de La Nuit du Hack (10è édition), ou j’anime respectivement des ateliers RSSI sur les aspects juridiques ou le BYOD, et un atelier (mode geek) sur l’utilisation des uTools et des outils Forensics / système.

InsomniHack 2012, c’est gagné !

Ajout du 9 mars 2012: SCRT vient de publier la solution de certaines épreuves du concours, ainsi qu’une vidéo de l’évènement ! = = = Insomni’Hack, c’était super ! Et je remercie tout le staff de la société SCRT, qui nous a concocté de très belles et motivantes épreuves, il y en avait vraiment beaucoup et de tout : Stéganographie, web, réseaux, exploitation, reverse-engineering, crypto, et j’en passe… Bref, c’était super (mais je viens de le dire) !

De passage sur Paris

C’est cette semaine, car j’y donne mes désormais habituels cours aux Mines Paris + HEC, comme chaque année. J’organiserai une petite soirée en centre ville et entre amis le vendredi 18, ce ne sera probablement pas aussi impressionnant que mes fameuses TechNights, mais bon ! Je vous donnerai plus d’infos via Twitter ou ici si cela vous intéresse. Pour cela, merci de m’envoyer un ‘tit message pour que je sache si vous comptez venir !

Jurackerfest.ch : mes deux épreuves

 

Voilà, comme d’habitude je vous invite à télécharger la présentation (ou voir la vidéo de la conférence) que j’ai faite lors de la soirée du First Rézonance des Jura Security Days, ainsi que les deux épreuves (parmi les 10) que j’ai concoctées pour ce concours. Elles valaient chacune 500 points, signifiant ainsi qu’elles n’étaient point simples (pour rappel, les dix épreuves devaient être résolues en moins de deux heures !).

Voilà c’est fini !

Ce Jurackerfest.ch, ainsi que les Jura Security Days, furent excellents ! En attendant plus d’explications sur les épreuves d’ici quelques jours, je tenais à remercier tous les organisateurs, les participants, les visiteurs et les gagnants !!! Allez voir le site de la BIMO où vous trouverez toutes les photos de l’évènement : Des premières conférences du First Rézonance le vendredi soir à la remise des prix le samedi soir lors de la soirée de Gala, en passant par les forums et ateliers, cocktails, et bien entendu le concours de piratage jurackerfest.

Jurackerfest.ch : J – 7 !

Les Swiss Jura Security Days se déroulent les 26 et 27 août prochain à Delémont (Jura Suisse), soit dans une semaine exactement ! Au programme, des conférences, des workshops et forums, un concours de piratage (jurackerfest.ch) avec CHF 1’500 de prix à gagner et une soirée de Gala ! Tout ça !

Jurackerfest.ch challenges

I’m currently preparing some challenges for the Jurackerfest.ch event ! There will be two categories for challengers : Beginners and Specialists. The_ Beginners challenges_ are purposely there to show newbies how security can be defeated, and to stimulate students that aren’t yorking in the IT security field yet to learn IT Security. The Specialists challenges are more classical, in a way that we can find in other security challenges, but I hope to be able to make some very special challenges, weird and tricky too…

Inter-Ligere et les réseaux humains

Un petit clin d’oeil à Jérôme Bondu et à son entreprise et blog Inter-Ligere.

Jérôme est spécialiste en réseaux. Pas sociaux, ni informatiques, mais humains. Il sort prochainement un ouvrage où plus de 120 personnes (dont de nombreuses personnalités) s’expriment sur le sujet, de tous milieux confondus du moment qu’ils soient intégrés dans cette démarche de ralliement d’hommes et de femmes afin de les mettre en relation et d’en tirer le meilleur.

Insomni’hack 2011 c’est fini

Et c’était très bien ! Tant les six conférences que le concours 😉

Une superbe organisation, des épreuves très stimulantes et bien conçues, une logistique sympathique. au final, plus de 100 personnes pour les conférences, et près de 200 pour le concours, autant dire que c’était une réussite totale. Merci aux organisateurs pour ce bel évènement.

Conférences, quand tu nous tiens

Comme je le disais en conclusion de mon dernier billet, je suis un peu parti sur les chapeaux de roue cette année… Côté boulot bien entendu (mais ça, c’est normal) , mais également sur mes activités extra-professionnelles…

J’ai déjà reçu « commande » pour pas moins de 5 présentations de conférences à préparer, 3 articles à écrire, et surtout un gros investissement en temps pour préparer un forum sécurité avec concours de hack, et plein d’autres choses, dans le Jura Suisse. Bref, je me demande si 24 heures suffiront par jour/nuit pour m’occuper de tout cela, sans pour autant nuire à ma productivité professionnelle. J’ai d’ailleurs commencé à décliner certaines demandes d’invitations à des conférences en tant que speaker ; sinon je n’y arriverai jamais et partirai en burn-out… pas bon, donc je préfère modérer mon activité déjà bien intense ;(

one man show

Décidément je passe relativement souvent à la télé (si, si, une à 2 fois par an, c’est déjà bien…) L’émission de la TSR Nouvo, ainsi que son site Internet www.nouvo.ch sont consacrés aux nouvelles technologies, tendances et autres aspects technophiles. J’ai eu la chance d’y être interviewé le mois dernier lors d’une émission sur la protection des données personnelles sur Internet (avec une vidéo bonus en bas de la page), et la seconde chance d’avoir un extrait diffusé lors du téléjournal du dimanche soir.