4e édition du SRS Day

Le 25 novembre, des professionnels de la sécurité et les élèves de la majeure « système, réseaux et sécurité » prennent la parole sur le sujet sensible de la sécurité informatique.

Organisé depuis 2007 dans les locaux de l’EPITA, le SRS Day, ouvert au public, a pour vocation de présenter l’étude de sujets d’actualité relatifs à la sécurité informatique.

Pour cette quatrième édition sponsorisée par la société Intrinsec, spécialiste de la sécurité et des systèmes d’information, six conférences seront présentées – chacune par un groupe d’étudiants encadré par un professionnel du secteur. L’évènement aura lieu le vendredi 25 novembre à partir de 14 h dans les locaux de l’EPITA.

Voici le programme de la journée :

• Gestion de crise et Advanced Persistent Threat : Symptomatiques de la professionnalisation de la cybercriminalité, les Advanced Persistent Threat sont une menace émanant d’une entité ayant à la fois les capacités et la volonté d’attaquer une cible spécifique afin de pouvoir extraire des informations sur le long terme. La gestion de crise lors d’une telle attaque s’avère alors stratégique.
• Sécurité des applications mobiles iPhone : Le marché des applications iPhone est un secteur nouveau qui connaît une forte croissance ces dernières années. Dans ce contexte, il sera présenté différents outils et techniques permettant l’évaluation de ces applications. Les conséquences d’une application malveillante seront alors étudiées sous différents scénarios.
• Sécurité et consumérisation IT : La porosité croissante entre le systèmes d’information (SI) des entreprises et les appareils personnels, appelée consumérisation de l’IT, est une problématique de plus en plus importante pour les directeurs des systèmes d’information (DSI). L’objet de l’étude sera donc de proposer des éléments de réponse face au dilemme entre sécurité et liberté des utilisateurs avec en perspective les offres actuels du marché.
• Sécurité des bases de données : Les bases de données ont complètement changé la façon dont les entreprises gèrent l’information. Cependant les problématiques de sécurité liées à ce phénomène ne sont que trop rarement maîtrisées. Après l’étude des différentes vulnérabilités seront mises en exergue les mesures préventives et défensives à mettre en œuvre au travers de cas concrets.
• Sécurité IPV6 – architecture sécurisée : IPv6 est rentré dans une phase active de déploiement alors que les différents problèmes de sécurité liés à ce protocole sont encore mal connus. Seront abordés, par l’expérience de plusieurs scénarios, les attaques et les moyens de prévention que l’on peut dès aujourd’hui mettre en œuvre pour l’IPv6.
• Tableau de bord SSI : Le tableau de bord « sécurité des systèmes d’information » (SSI) est un outil permettant aux entreprises de disposer d’une vision synthétique de la situation de la sécurité selon différents niveaux, en particulier décisionnels et opérationnels. Les méthodes d’élaboration d’un tel tableau seront étudiées pour ensuite déterminer son intérêt lors de cas concret.
• Table ronde « Rétroviseur sur l’actualité 2011 – Nouveaux enjeux et perspectives 2012 ». La table-ronde confrontera le point de vue de professionnels de la sécurité appartenant aux entreprises GDF Suez, Areva, Alstom et Intrinsec.

Informations pratiques :

EPITA Ionis Campus Paris Sud
Tél : 01 44 08 01 01
14-16 rue Voltaire
94270 Le Kremlin-Bicêtre
Métro Porte d’Italie