[CONFERENCE] Conférence en ligne - RandoriSec and friends

By Davy Douhine | April 6, 2020

Toutes les conférences des semaines passées et à venir étant annulées, nous organisons une conférence en français et en ligne autour de trois thèmes :

  • Sécurité mobile
  • Sécurité bancaire SWIFT
  • Sécurité opérationnelle : PatrOwl et TheHive


La conférence s’ouvrira avec un thème que l’on affectionne chez RandoriSec : la sécurité des applications mobiles. Guillaume Lopes nous expliquera, à partir de ses recherches effectuées sur le Google Play Billing, les conditions et le mode opératoire pour contourner les paiements InApp. Ensuite, Davy Douhine présentera le projet Mobile Security Testing Guide de l’OWASP qui est devenu LA référence pour la sécurité des applications mobiles Android et iOS. La présentation illustrera églament les vulnérabilités rencontrées ces derniers mois.

Le deuxième thème, la sécurité bancaire SWIFT, sera ouvert par Inti Rossenbach qui reviendra sur un cyber-braquage d’envergure: celui de la banque centrale du Bangladesh et se poursuivra avec Nicolas Cronier qui nous présentera la genèse du Customer Security Programme de SWIFT, ainsi que sa mise en place.

La dernière session, consacrée à la sécurité opérationnelle, sera animée par Nicolas Mattiocco, qui présentera sa vision de l’automatisation des contrôles de sécurité avec l’outil PatrOwl, et par Nabil Adouani, qui nous parlera de TheHive et de Cortex et des nouveautés apportées par la version 4.

L’inscription est gratuite mais est limité à 50 places pour chaque session :


Voici le programme pour différentes sessions :

Mardi 14 avril à 10h : Sécurité mobile

  • Contournement de l’API Google Play Billing par Guillaume Lopes
    Présentation du fonctionnement de l’API Google Play Billing et des vulnérabilités permettant de contourner le paiement.
    Durée: 30min + QA
  • OWASP Mobile Security Testing Guide par Davy Douhine
    Présentation du guide et exemples concrets de vulnérabilités trouvées dans des applications mobiles.
    Durée: 20min + QA

Mardi 21 avril à 10h : Sécurité SWIFT

  • Cyber-braquage de la banque centrale du Bangladesh par Inti Rossenbach
    Chronologie, analyse et conséquences de l’un des plus importants cyber-braquages à ce jour, février 2016.
    Durée: 45min + QA
  • Le CSP SWIFT par Nicolas Cronier
    Genèse de la mise en place du CSP SWIFT, organisation et points couverts par ce dernier.
    Durée: 20min + QA

Mardi 28 avril à 10h : Sécurité opérationnelle - PatrOwl et TheHive

  • PatrOwl par Nicolas Mattiocco
    Intérêts et limites de l’automatisation des contrôles sécurité. Présentation de l’outil (features et architecture technique). Concepts pour la priorisation des findings.
    Durée: 30min + QA
  • TheHive 4, What’s new par Nabil Adouani
    Comment utiliser TheHive et Cortex pour gérer des incidents de sécurité, présentation des nouveautés de TheHive 4
    Durée: 30min + QA