Sécuriser les "supply chain logicielles" par le design

10h30 à 12h00 Workshop - Sébastian Dupont - CETIC

Cette session expliquera comment protéger une chaîne d’approvisionnement logicielle, en partant des activités de développement jusqu’aux étapes d’opération du logiciel en production. Il s’agit de détecter et de remédier aux menaces de sécurité au plus vite afin de minimiser leur impact. Ces méthodes de sécurisation DevSecOps seront illustrées par la simulation d’une attaque sur des robots autonomes et des mesures de sécurité à mettre en place pour la détecter, y remédier et pour y prévenir. Ces mesures reposent sur des techniques modernes d’observabilité, et d’automatisation pour maximiser leur efficacité.

12h00 - 13h00 Light lunch et Networking

13h00- 14H30 Démo Collective

- Présentation des resultats du projet Cyrus - Christian Mack - Guardis

- Démo : La plateforme de tests de cybersécurité CYRUS permet d’automatiser les tests de sécurité (tests de pénétration ou tests fonctionnels de sécurité) sur des systèmes cyber-physiques (drônes, véhicules intelligents, trains, équipements de l’industrie 4.0, etc…). La session expliquera comment protéger ses équipements connectés en utilisant la procédure générique de test développée dans le projet Cyrus et des tests de pénétration afin d’identifier les vulnérabilités, de confirmer les risques encourus et de permettre de corriger les failles à temps. - Guillaume Ginis - CETIC