Communiqué de presse 27 aout 2013 - Y-Parc

Application Security Forum Western Switzerland
4e édition
Cyber délinquants, cyber attaques, un pas vers une réponse à la
cybercriminalité : 15 et 16 Octobre à Yverdon-les-Bains
Communiqué de presse
27 aout 2013
Pour sa quatrième édition, l’Application Security Forum met l’accent sur la cyber-défense. A travers
des ateliers sur l’ethical hacking de différents niveaux (débutants, initiés), l’idée est de se mettre
dans la peau d’un attaquant, dans un milieu maîtrisé et autorisé, afin de mieux réaliser les différentes
menaces pesantes sur son entreprise. Il s’agit de l’application du fameux adage « Learning by
doing ». Des experts de grande renommée dans leur spécialité se proposent de partager leurs
expériences et conclusions par l’intermédiaire de conférences. En quête de plus d’actions, des
formations sont aussi disponibles. Toujours dans la même optique de sensibilisation, ces formations
sont dispensées en petit groupe afin d’optimiser l’expérience avec l’instructeur.
Audience cible
Ce forum de sécurité applicative s’adresse à tous ceux qui souhaitent en savoir plus sur les cyberattaques et les moyens de s’en prémunir. Que ce soit dans le cadre professionnel, pour la culture
générale, pour la prise de décision, ce forum est ouvert à tous, quelques soient vos connaissances
(les parties nécessitant des pré-requis sont stipulées).
Exemple de public visé : développeurs, architectes, décisionnaires, particuliers, étudiants
http://2013.appsec-forum.ch
22.08.2013
Application Security Forum Western Switzerland
4e édition
Extrait du programme
Formations



Web and Java-specific vulnerabilities, par Erno Jeges (SEARCH-LAB - Hongrie)
Sécurité des nouvelles technologies web par Florent Batard et Manoé Zwahlen (SCRT Suisse)
Crypto for developers, par Jean-Philippe Aumasson (Kudelski Security – Suisse)
Ateliers


Hacking-Lab par Alexandre Herzog et Pascal Wessel (Compass Security – Kudelski Security,
Suisse)
Hacking for dummies par Pascal Junod (HEIG-VD - Suisse)
Conférences



CSRF and state mutation on GET requests, par Alok Menghrajani (Facebook – USA)
Cryptocat: récents défis en rendant la cryptographie plus facile à utiliser par Kobeissi Nadim
(OpenITP - Canada)
Critical Infrastructures in the Age of Cyber Insecurity, par Andrea Zapparoli Manzoni (Security
Brokers - Italie)
Et la présence de Gérald Vernez (Délégué du Chef de l'armée pour la cyberdéfense au département
fédéral de la défense – ARMA Suisse)
Interview ASFWS
1. Cette année, l’ASFWS se veut davantage pratique, pourquoi ce choix ?
« L’aspect sécuritaire dans une entreprise est bien souvent par trop sous estimée. Bien que les
mœurs évoluent à ce niveau, nous sommes persuadés que rendre les participants les plus actifs
possibles et face à des outils et capacités à la portée de tout un chacun, les rendront forcément plus
réceptifs et pourront mieux réutiliser les éléments vus, une fois revenu dans l’entreprise sur le lieu de
travail. »
2. Pourquoi à Yverdon-les-Bains, à Y-Parc ?
« Nous pensons que la Suisse romande ne se résume pas à Genève. Yverdon-les-Bains est bien
desservi sur l’ensemble de la Suisse et permet de ne pas subir le stress associé aux grandes villes.
Y-Parc est un lieu avec une philosophie qui nous plait (incubateur, HEIG-VD, ..) et possède la taille et
standing que nous souhaitons pour accueillir notre forum »
3. La provenance des intervenants est assez variée ce qui fait du forum un événement
cosmopolite, qu’en pensez-vous ?
« Nous estimons que bénéficier de témoignages d’intervenants étrangers permet de bénéficier
d’expériences dans des gouvernements différents du notre. Cela apporte une richesse
incommensurable. »
http://2013.appsec-forum.ch
22.08.2013
Application Security Forum Western Switzerland
4e édition
4. Pensez-vous que la sécurité informatique soit un milieu restreint aux « nerds » ?
« Historiquement, on peut dire cela. Cependant, le nombre de personnes concernées par la sécurité
est grandissant. Tout le monde ne peut pas être aussi impliqué et compétent que peut l’être un
« nerd ». La sécurité informatique ne se résume pas uniquement à son aspect technique, on peut
citer également l’aspect organisationnel ou encore politique. Par contre, il est vrai que c’est un milieu
où la veille technologique est primordiale. Et il n’est pas toujours évident de trouver toutes les
informations dont on a besoin. C’est pourquoi, nous avons créé ce forum, pour pouvoir sensibiliser et
par ce biais, encourager le maximum de personnes dans cette voie, peu importe leur niveau. »
5. Une phrase pour conclure ?
« Si vous avez envie d’en savoir plus sur la sécurité applicative, n’hésitez pas à nous rejoindre les 15
et 16 octobre prochains, quel que soit l’horizon d’où vous venez. »
Information sur le forum
Yverdon-les-Bains, Y-Parc
15 Octobre 2013 : Formations
16 Octobre 2013 : Ateliers et conférences
http://www.appsec-forum.ch
https://www.facebook.com/ASFWS
https://twitter.com/appsec_forum
Contact presse
Sylvain Maret – Co Fondateur AppSec Forum
[email protected]
+41 79 445 84 49
http://2013.appsec-forum.ch
22.08.2013