Geneva Application Security Forum: un grand succès et merci

Antonio et moi lorgnons sur les stations de ski et les sentiers de VTT avec impatience et il n'est à présent question qu'une question de minutes avant de pouvoir nous annoncer officiellement "en weekend." Toutefois, nous ne partirons pas sans exprimer nos remerciements !


En premier lieu, nous remercions chacun de nos sponsors : BeeWare, ClavID, HEC Genève, MyBestID, NTX Research, RSA et Yubico, en particulier de nous avoir accordé leur confiance, leurs ressources, leur image ainsi que pour leur soutien continu face aux multiples redimensionnements du Geneva Application Security Forum.

A toute l'équipe "staff", Anne, Brigitte, Fabienne, Martine, Victoria, Jean-Luc, Michael et Zvonomir: vous nous avez accordé votre confiance, votre expérience, votre professionnalisme et votre disponibilité, avec la "cool-attitude" en bonus. Bien entendu, nous ne t'oublions pas Gilles: nous t'avons délégué l'orchestration complète de l'événement et tu as parfaitement su piloter et coordonner chacun de nos efforts, sans faute, de la première à la dernière minute.

Cela a été un grand plaisir pour nous de travailler avec vous tout au long de ce projet et nous vous en remercions chaleureusement!


Nous remercions aussi tout particulièrement les intervenants, Philippe Leothaud (BeeWare) et Robert Ott (OpenID Suisse), de nous avoir accordé leur confiance, s'être déplacés jusqu'à Genève pour nous faire part de leur expérience et leur savoir-faire. Il fallait du courage pour venir affronter une audience de presque 200 participants munis de projectiles en mousse prêts à être lancés au moindre dérapage, vous vous en êtes extrêmement bien sortis !

Merci Philippe! Thank you Robert!


Cette première édition du Geneva Application Security Forum a été consacrée au thème de l'intégration des technologies d'authentification forte au sein des applications web. Une thématique d'actualité, sur laquelle nous avons souhaité sensibiliser et informer les participants. Vous êtes venus en nombre, vous avez activement participé aux interventions et aux animations proposées tout au long de la soirée et nous recevons actuellement vos nombreux feedbacks, positifs pour la majorité.

Pour nous, la mission est accomplie et nous espérons avoir pu contribuer à l'atteinte d'une meilleure sécurité du web dans notre région, qu'il s'agisse du web professionnel ou des loisirs.

Au nom d'OpenID et d'OWASP, nous vous remercions toutes et tous de votre participation et espérons d'ores-vous retrouver lors d'une prochaine édition du Geneva Application Security Forum.

Antonio Fontes / OWASP Geneva Chapter Leader

Sylvain Maret /OpenID French Switzerland Chapter Leader



Trivia: de nombreux curieux n'ont pas manqué de remarquer les magnifiques sculptures de ballons représentant les logos OWASP et OpenID. Les deux pièces ont été conçues par Fabienne Antoine et Denis Montagnol, deux ballonistes locaux reconnus (Denis Montagnol à été sacré par ses pairs meilleur balloniste européen à Bruxelles en 2006).

Security Summit / MILANO 16,17,18 mars 2010

J'ai l'honneur d'avoir été sélectionné pour la conférence

Security Summit MILANO

les 16,17,18 mars pour une présentation:

"Implementation of a biometric solution providing strong authentication to gain access to confidential data"


Plus d'informations sur le talk: https://www.securitysummit.it/eventi/view/81

Communiqué de Paolo Giudice 26 février 2010 / Président du Security Summit

Chers amis du Security Summit,

Les inscriptions au Summit de Milan sont ouvertes, qui se tiendra du 16 au 18 mars. La participation à toutes les sessions est gratuite, avec la seule obligation de s’inscrire sur le site de la manifestation https://www.securitysummit.it/

Le programme du Summit est en ligne, mis à jour continuellement.

Il y aura aussi cette année le l'Hacking Film Festival, plus d’informations à suivre.

Finalement, nous vous rappelons que vous pouvez demander aux responsables le droit d’utiliser les pages de notre groupe sur Facebook . Comme nous l’avons déjà fait dans nos éditions précédentes, les demandes seront postées et nous publierons les réponses.

Cordialement

Paolo Giudice

Geneva Application Security Forum 2010: plus de 250 participants enregistrés et les inscriptions continuent!

25 février 2010: Communiqué de presse du Geneva Application Security Forum 2010 par Antonio Fontes

La réunion J-10 a constitué pour nous une occasion importante de faire un bilan des préparatifs du Geneva Application Security Forum.

Pour en savoir plus sur l'avancée du projet, je vous propose de cliquer sur le lien ci-après.

http://www.geneva-appsec-forum.ch/

250 participants et une nouvelle salle

En premier lieu, nous avons eu le plaisir de confirmer une liste de participation au Geneva Application Security Forum contenant plus de 250 inscriptions.

La salle initialement prévue aurait largement été saturée à cette heure si notre sponsor ne nous avait pas récemment confirmé la mise à disposition d'une nouvelle salle d'une capacité de 400 places assises et mieux équipée pour la conférence. Je profite donc de cet espace pour vivement remercier HEC Genève de leur soutien et leur réactivité!
Team d'encadrement et pilotage du projet

Ceux et celles qui nous connaissent, Sylvain et moi-même, ont très certainement déjà constaté que nous courons même sans cet événement. Inutile de préciser que l'engouement généré pour cette soirée a déclenché une longue série de nouvelles préoccupations logistiques que nous prenons un malin plaisir à résoudre! Heureusement pour nous, plusieurs personnes ont craqué devant notre charme irrésistible et ont ainsi accepté de nous aider.

Cette nouvelle équipe d'encadrement, dont je me réjouis de vous présenter très prochainement les membres, nous soutient désormais dans l'organisation de cet événement. Il y aura donc un vrai accueil, un vrai service et même un vrai photographe pour immortaliser les meilleurs moments de la soirée!

Finalement, Sylvain a eu l'excellent réflexe de proposer suffisamment tôt la délégation des efforts de coordination. Ainsi, Monsieur Gilles Dufour a accepté de se joindre à l'équipe. Nous bénéficions désormais de son expérience et lui avons délégué le pilotage du projet ainsi que la coordination de nos efforts. A ce titre, et au nom de Sylvain également, je me permets donc déjà de lui exprimer nos plus chaleureux remerciements pour une aide précieuse qui a déjà fait ses preuves dès les premières minutes!

Pour conclure

Succès ou catastrophe, une chose est déjà sûre, le Geneva Application Security Forum sera bien plus important que nous l'avions imaginé à l'origine. Les échos que nous recevons au jour le jour, tant par les participants que par nos sponsors, indiquent un grand intérêt pour cette soirée, que nous accueillons comme de grands encouragements!

Soyez assurés que Sylvain et moi-même mettons le maximum en oeuvre pour que cet événement puisse se conclure par une expérience enrichissante et positive pour le plus grand nombre de participants!

Au nom de toute l'équipe organisatrice, je remercie tous les inscrits-es de leur confiance et souhaite d'ores-et-déjà la bienvenue aux nouvelles personnes qui s'inscrivent encore maintenant.


Antonio, co-fondateur Geneva Application Security Forum

La HEG de Genève se dote d’un nouveau Centre de Compétence pour la Sécurité de l’Information des Entreprises (CCSIE)

La Citadelle Electronique vous annonce le lancement d’un nouveau centre de compétence dans le domaine de la sécurité à la Haute école de Gestion de Genève.

A noter que le nouveau module de formation démarrera le 25 mars prochain. Une formation à découvrir ici : PME-RISC S1 – Evaluer la sécurité

La HEG de Genève se dote d’un nouveau Centre de Compétence pour la Sécurité de l’Information des Entreprises (CCSIE) créé grâce à l'impulsion de Messieurs Jim Herbeck, Christophe Nemeth et Rolf Hauri.

L’objectif du centre est de proposer une plateforme unique afin de partager les résultats des projets de recherche appliqués aux entreprises, d’offrir son catalogue de formations pour les professionnels de la sécurité et de favoriser la synergie entre les différents acteurs.

L’offre de formation de pointe offerte déjà à la HEG au travers du CCSIE, comme les formations du SANS Institute et le MBA MSSI, se voit aggrandie avec une toute nouvelle formation en 3 modules d’un jour, PME-RISC.

En effet, cette nouvelle formation dont le premier module se tiendra le 25 mars 2010 à Genève, aborde le processus de gestion de la sécurité de manière innovante et pragmatique.

Destinée aux PME, elle permet d’assimiler une démarche d’implémentation de la sécurité par les risques. Dans cette méthodologie, les risques sont traités dans le contexte métier de la PME et priorisés selon leur impact sur les processus métiers stratégiques. Le cours utilise une technique innovante d’appromixation des risques, optmisée pour les PME afin d’identifier et de prioriser rapidement et concrètement les risques informationnels. En effet, au lieu de passer la plus grande partie du projet à identifier les risques avec des méthodes lourdes et complexes, mieux vaut adopter une approche simple et efficace, et mettre l’effort sur le traitement des risques.

Ensuite, lors des 2 modules suivants les processus d’implémentation des mesures de protection et de revue régulière de la gestion de la sécurité sont également abordés.

Retrouvez tous les détails utiles ici : http://www.hesge.ch/heg/ccsie/

Solution d’authentification forte pour Internet et utilisateurs mobiles

Innovation dans le monde de l'authentification forte

Le marché dispose maintenant d’une solution de très haute sécurité pour authentifier tant les utilisateurs en ligne que les équipements:

• Authentification et accès sécurisés aux informations et services privées, la banque en ligne, les Intranet corporate, contenus à valeur ajoutée par abonnement...
• Paiement en ligne avec le standard 3-D Secure (Verifié par Visa, MasterCard SecureCode)
• Tirer au mieux parti des derniers mobiles et smartphones. Transformez les en dispositifs d’authentification.
• Rétablissez la confiance lors d’une communication distante avec des terminaux Embarqués.

Tout cela dans une architecture Unifiée et de faible coût. Que ce soit par Internet ou avec un Mobile. Accéder à des informations privées, à la banque en ligne, au paiement en ligne par carte bancaire, à l’Intranet d’entreprise, à des services privés et aux services abonnés payant de toute nature devient maintenant sûr et abordable.

XCA de la société NTX Research est une solution 100% dématérialisée et entièrement paramétrable aux besoins et aux usages des clients et des fournisseurs de services. Aucun matériel supplémentaire à acheter. Sur les mobiles, XCA peut utiliser les liens Internet, GSM (par SMS) aussi que le mode « off-line » (le mobile se comporte alors comme un token-calculette OTP).

Un système de très haute sécurité (Breveté et audité au niveau International).

• Mot de passe à usage unique (OTP) en protocole défi-réponse
• Table de codage pseudo aléatoire matricielle
• Code secret utilisateur inviolable

Nous avons reproduit sur les terminaux distants (Ordinateurs et mobiles), l’usage et le niveau de sécurité disponible sur les cartes bancaires.

Très haute protection contre l’écoute de ligne (principale menace sur les réseaux), mot de passe à usage unique non rejouable, cryptanalyse extrêmement difficile sur les matrices.

A la différence des autres systèmes d’authentification l’emprunt ou le vol du terminal (PC ou mobile) ne permet pas au pirate de s’authentifier à la place de l’utilisateur légitime. En effet l’utilisateur est sollicité pour taper son code secret comme pour un paiement de proximité carte bancaire «code secret» qui n’est stocké nulle part dans le système (ni sur le mobile ni coté serveur).

Retrouvez NTX Research au Mobile World Congress 2010 à Barcelone du 15 au 18 février, Pavillon France, Hall 2, stand 2E60.

NTX est aussi partenaire du Geneva Application Security Forum le 4 mars à Genève.