Les universités, de manière générale, n’ont pas bonne réputation concernant la sécurisation de leurs systèmes d’informations. Qu’en est-il vraiment ?

A travers cette conférence, nous proposons d’y apporter des éléments de réponses. En utilisant les informations stockées dans notre solution de collecte de données liés au réseau Internet (ONYPHE, https://www.onyphe.io/), nous proposons de réaliser un audit de l’exposition des universités et organismes de recherche Français. Nous commencerons par réaliser une cartographie des différents réseaux et noms de domaine appartenant à ceux-ci, puis, armé de cet inventaire des actifs, nous analyserons le niveau de risque réel auquel sont soumises ces entités.

Afin d’évaluer ce niveau de risque, nous partirons sur un top 10 des faiblesses les plus couramment exploitées par les cybercriminels pour s’introduire dans les systèmes d’informations. Notre objectif n’est pas de faire du “name-dropping” ou du “victim-blaming”, mais d’apporter des éléments de réponses objectifs. Nous ne donnerons aucun nom, toutes les données seront anonymisées pour protéger les innocents. En revanche, les universités et organismes de recherche le demandant auront accès à notre évaluation concernant leur propre périmètre suite à la conférence.

Patrice Auffret

Patrice “GomoR” Auffret est un expert reconnu dans le domaine de la sécurité des systèmes d’information (SSI) depuis plus de 16 ans. Il intervient régulièrement dans des conférences sécurité de niveau international telles que TROOPERS, hack.lu, EuSecWest ou encore ekoparty. En France, il intervient régulièrement à la conférence SSTIC et écrit pour le magazine MISC. Dernièrement, il s’est tourné vers le domaine du renseignement (source ouverte et threat intelligence) et a créé la société ONYPHE spécialisée dans ce domaine. Enfin, il donne des formations professionnelles en entreprises ou en écoles d’ingénieurs sur les différents thèmes de la SSI.