Quarks in the Shell

Conférence annuelle de Quarkslab 
Mardi 5 mars 2024
Campus Cyber
 


Quarks in the Shell – notre conférence annuelle est de retour le Mardi 5 Mars 2024. 
 

Retrouvez-nous au Campus Cyber pour découvrir : 
 

  • Les résultats de notre R&D au service de nos clients ou de nos produits -
    • QFlow, plateforme de réduction des risques lors de transferts de fichiers et,
    • QShield, solution de protection des actifs sensibles de vos appareils contres les accès malveillants -
  • Des démos autour de la détection de malware, de la sécurité des voitures connectées ou des flottes de devices … entre autres.  
  • et des surprises 🤫
 

Chez Quarkslab, notre objectif a toujours été de contribuer à l’innovation en sécurité : on cherche, on trouve, on partage, on reçoit vos retours pour faire encore mieux, et on améliore nos offres. 

Pourquoi ? Parce que nous pensons que la sécurité est l’affaire de tous.  
 

Rendez-vous le Mardi 5 Mars!

​​​​NB :

- Les présentations de la matinée se dérouleront en présentiel au Campus Cyber.
- Les sessions de l'après-midi seront accessibles en présentiel et en ligne.

Réservez votre place ! 

Le vice-amiral d’escadre (2S) Arnaud Coustillière est issu d’une lignée de militaires.
 

Après avoir navigué sur des navires de combat, il a contribué à la création de la cyberdéfense du ministère des Armées dont il a été le premier COMCYBER de 2011 à 2017. Il préside aujourd’hui le Pôle d’excellence Cyber. 

 AGENDA

09h00 - ARRIVÉE

09h30 - Conférence d'ouverture : Soldat de la cyberguerre
Vice-amiral d’escadre (2S) Arnaud Coustillière

Le cyberespace est devenu un lieu d’affrontement majeur.
En moins de dix ans, les terrains de guerre se sont multipliés sur le Net : virus informatiques, menaces terroristes, ingérences dans des élections, fake news, blocage d’hôpitaux... Les agresseurs cyber déstabilisent les démocraties avec puissance et créativité. En une poignée d’années, un petit groupe d’hommes et de femmes, emmenés par vice-amiral Coustillière, a mis en place une organisation et déployé des moyens pour inventer les ripostes dans ce nouveau « Far West ».
Dans cette présentation, il racontera la construction à marche forcée du département cyberdéfense au sein du ministère des Armées, vu de l’intérieur.

10h00 - Anti-virus : ne font-ils que vous protéger ?
Madi Diawara

Un anti-virus détecte et efface les virus. En tant que tel, il augmente la sécurité.
Mais pour y parvenir, il dispose de privilèges plus élevés qu'un éditeur de texte ou un tableur, ce qui en fait une cible de choix pour un attaquant voulant compromettre un système.
Découvrez comment on recherche des vulnérabilités dans ce type de produit, et celles qu'on y trouve.

10h30 - IA et protection des données : l'impossible mariage ?
Damien Aumaitre 

BlindAI est une solution open-source pour interroger et déployer des modèles d'IA tout en garantissant la confidentialité des données. 
Comment tenir cette promesse ? Grâce à SGX, l'enclave d'Intel qui garantie la confidentialité de ce qui tourne dedans, rendant le modèle et ses données inaccessibles au monde extérieur.
Cette présentation plonge dans l'union de ces deux technologies au coeur de l'actualité, ses forces et ses limites.

11h00 - PAUSE 

11h30 - Vulnérabilités cryptographiques : pourquoi sont elles si méchantes ?
Angèle Bossuat et Dahmun Goudarzi

La cryptographie est au coeur de la sécurité de nombreux produits: solutions de stockage, messageries sécurisées, applications bancaires...
On voit encore trop souvent des erreurs aux conséquences catastrophiques dans leur design ou leur implémentations. 
La recherche de vulnérabilités cryptograhiques demande de plonger à la fois sous une couche impénétrable de mathématiques et un volume de code impressionnant. 
Mission impossible ? Challenge accepté, et nous vous expliquerons comment nous procédons.

12h00 - Protection de code : Peut-on conjuguer sécurité et contraintes opérationnelles ?
Salwa Kobeissi

L'obfuscation logicielle, qui rend le code indéchiffrable tout en préservant sa fonctionnalité, est essentielle pour la sécurité. Les techniques d’obfuscation varient en modèle d'attaque, qualité, et force. Un schéma d'obfuscation robuste doit combiner judicieusement plusieurs transformations tout en respectant les contraintes opérationnelles. La difficulté pour l'utilisateur est de trouver un schéma de protection assurant sécurité et performances. Notre présentation révèlera comment nos outils automatisent l'exploration de l'espace d'obfuscation, assurant un équilibre optimal entre sécurité et contraintes opérationnelles.

12h30 - Protection des postes de travail : Comment détecter et nettoyer les documents suspects ?  
Philippe Lagadec 

Les attaquants continuent d'exploiter les documents MS Office malveillants pour compromettre les postes utilisateurs, bénéficiant souvent d'une efficacité accrue en contournant les antivirus traditionnels. Alors, Comment détecter et nettoyer les documents suspects ?
Deux outils open-source - Oletools et Olefile - ont été intégré à notre plateforme de détection de menaces, QFlow pour améliorer le taux de détection de la menace. Cette présentation détaillera le fonctionnement de cette intégration, mettant en lumière le processus de nettoyage des documents qui assure une protection transparente des utilisateurs.

13h00 - DÉJEUNER 

14h00 - Introduction aux cas d'usage des clients de Quarkslab

14h30 - Votre bien le plus précieux - le voyage de la donnée de santé : cas d'usage Doctolib
Accessible en ligne 

Comment Doctolib sécurise les données de santé ?  
1/ Ces données sont chiffrées de bout en bout lors des échanges entre patients et médecins,  et en particulier pendant leur stockage. 
2/ Elles sont ensuite analysées par notre plateforme de détection des menaces, QFlow qui identifie d’éventuels ransomwares. 
Cette approche, totalement transparente pour les médecins, intègre la sécurité aux processus métiers. Elle déplace la responsabilité de la sécurité des données des professionnels de santé, qui n’ont pas toujours des postes de travail et des antivirus à jour, vers QFlow.

15h00 - Protection d’un modèle IA pour de la maintenance prédictive dans l'IoT industriel : cas d'usage Bondzai
Accessible en ligne 

Comment protéger la confidentialité du code et des données d’un modèle IA ? 
Bondzai commercialise un produit logiciel qui vise à améliorer la maintenance prédictive d’équipements industriels dans le monde de l’automobile par exemple, grace à un composant d’IA innovant et dont la propriété intellectuelle est protégée par QShield. 

15h30 - La cybersécurité au service de la sécurité publique : cas d'usage My Keeper
Accessible en ligne 

La sécurité publique s'adapte aux nouvelles technologies pour optimiser la transmission des situations d'urgence, l'analyse des informations et l'alerte aux personnes concernées. Un défi majeur émerge : comment tirer parti de ces innovations sans devenir une cible pour les cyberattaques ? 
Plongeons dans le test de My Keeper, une solution innovante d'alertes des actes malveillants et risques accidentels, basée sur l'utilisation d'objets connectés tels que balises et sirènes, et un logiciel de traitement des alertes dans le cloud.

16h00 - FIN

 
© Tous droits réservés | Quarkslab