L'EPITA, (l'école d'ingénieurs en informatique, membre de IONIS Education Group) organise de puis 2007 le SRS day . Cet évènement présente l'étude de sujets d'actualité relatifs à la sécurité informatique menée par des étudiants de 5^e année de l'EPITA en spécialisation SRS (Systèmes, réseaux et sécurité).

Pour cette 4^e édition la société Intrinsec, sponsor de l'évènement, a fait part de ses problématiques de sécurité informatique. Les étudiants répartis en 6 groupes, encadrés par un professionnel du secteur, présenteront lors du SRS day le fruit de ces recherches, le vendredi 25 novembre à 14h à l'EPITA, Porte d'Italie.

Les projets

Gestion de crise et Advanced Persistent Threats: symptomatiques de la professionnalisation de la cybercriminalité, les Advanced Persistent Threats sont une menace émanant d'une entité ayant à la fois les capacités et la volonté d'attaquer une cible spécifique afin de pouvoir extraire des informations sur le long terme. La gestion de crise lors d'une telle attaque s'avère alors stratégique.

Sécurité des applications mobiles iPhone : le marché des applications iPhone est un secteur nouveau qui connaît une forte croissance ces dernières années. Dans ce contexte, il sera présenté différents outils et techniques permettant l'évaluation de ces applications. Les conséquences d'une application malveillante seront alors étudiées sous différents scénarii.

Sécurité et consumérisation IT : la porosité croissante entre le « Système d'information » des entreprises et les appareils personnels, appelée consumérisation de l'IT, est une problématique de plus en plus importante pour les directeurs du système d'information. L'objet de l'étude sera donc de proposer des éléments de réponse face au dilemme entre sécurité et liberté des utilisateurs avec en perspective les offres actuelles du marché.

Sécurité des bases de données : les bases de données ont complètement changé la façon dont les entreprises gèrent l'information. Cependant les problématiques de sécurité liées à ce phénomène ne sont que trop rarement maîtrisées. Après l'étude des différentes vulnérabilités, seront mises en exergue les mesures préventives et défensives à mettre en œuvre au travers de cas concrets.

Sécurité IPv6 - architecture sécurisée : IPv6 est rentré dans une phase active de déploiement alors que les différents problèmes de sécurité liés à ce protocole sont encore mal connus. Seront abordés, par l'expérience de plusieurs scénarii, les attaques et les moyens de prévention que l'on peut dès aujourd'hui mettre en œuvre pour l'IPv6.

Tableau de bord SSI : le tableau de bord SSI est un outil permettant aux entreprises de disposer d'une vision synthétique de la situation de la sécurité selon différents niveaux, en particulier décisionnels et opérationnels. Les méthodes d'élaboration d'un tel tableau seront étudiées pour ensuite déterminer son intérêt lors de cas concret.

La table ronde « Rétroviseur sur l'actualité 2011 - nouveaux enjeux et perspectives 2012 » réunissant des experts de la sécurité informatique évoluant chez GDF Suez, AREVA, Alstom, Intrinsec, clôturera l'évènement.

Le programme

- 14h00 : Accueil

- 14h15 : Introduction

- 14h30 : Gestion de crise et APT

- 15h00 : Sécurité des applications mobiles iPhone

- 15h30 : Sécurité et consumérisation IT

- 16h00 : Pause

- 16h15 : Sécurité des bases de données

- 16h45 : Sécurité IPv6 - architecture sécurisée

- 17h15 : Tableau de bord SSI

- 17h45 : Table ronde

- 18h15 : Cocktail

Informations pratiques

SRS day

Vendredi 25 novembre 2011 de 14h à 19h

Inscription

laurent.trebulle@epita.fr

vatier_l@epita.fr

EPITA

14-16 rue Voltaire

94270 Kremlin-Bicêtre

M° : Porte d'Italie (L7)