Cette année, en plus du parcours Infrastructure du Datacenter, je m’occupe aussi du parcours Sécurité (en co-gestion avec mon collègue Jean-Yves Grasset).  Ce parcours Sécurité va s’étaler sur les 3 journées et sera particulièrement riche et diversifié.

Cet article vous détaille de manière chronologique toutes les sessions auxquelles vous allez pouvoir assister dans ce parcours durant les 3 journées.

parcours sécu

- Le mardi 12 février -

Windows Phone 8 et la sécurité (SEC301)
Joué par Thierry Picq
Mardi 12 février : 11h00-12h00
http://www.microsoft.com/france/mstechdays/programmes/2013/fiche-session.aspx?ID=be540b8f-68cf-4885-9b5c-393b59cfebd9

L'état de la menace avancée (dite APT) (SEC403)
Joué par Nicolas Ruff
Mardi 12 février : 13h00-14h00
APT: "Advanced Persistent Threat", ou cyber-espionnage en bon français. Plusieurs voix se sont récemment élevées sur Internet pour dire que le niveau des attaques ne serait pas si "avancé" qu'on pourrait le croire ... même s'il est vrai que les défenseurs sont largement à blâmer dans le succès des APT, cette session sera néanmoins l'occasion de démontrer quelques techniques d'exploitation, d'évasion et d'anti-détection originales identifiées dans des codes réels. Attention: cette session comprendra du code assembleur.
http://www.microsoft.com/france/mstechdays/programmes/2013/fiche-session.aspx?ID=e5220df8-dd61-47f4-b518-33d7f06485f2

Identity as a Service (IDaaS), un service prêt à l'usage avec Windows Azure AD (SEC308)
Joué par Arnaud Jumelet et Philippe Beraud
Mardi 12 février : 14h30-15h30
Le « provisioning », la gestion des identités, l'authentification, la gestion des rôles sont des services essentiels pour l'entreprise à la fois sur site et à travers le Cloud (hybride). Avec l'utilisation croissante d'applications Cloud et le recours à des souscriptions SaaS (Software-as-a-Service) dans une dynamique enclenchée de « Bring Your Own Apps » (BYOA) au niveau des différents services de l'entreprise, le désir de mieux collaborer « à la » Facebook et/ou d'interagir directement avec les réseaux sociaux, ce qui conduit à la tendance du « Bring Your Own Identity » (BYOI), l'identité devient un véritable service où des « ponts » c'identité dans le Cloud « parlent » avec les annuaires sur site et/ou les annuaires eux-mêmes sont déplacés/situés dans le Cloud pour répondre aux besoins applicatifs. Utilisé aujourd'hui par les services Microsoft Online Service comme Office 365, Windows Azure Active Directory (AAD) est un service Cloud moderne de type « Identity-as-a-Service » (IDaaS) multi-locataires qui permet d'assurer la gestion des identités, l'authentification et le contrôle des accès pour toutes vos applications Cloud et souscriptions SaaS et ce, depuis n'importe quel Cloud, n'importe quelle plateforme et n'importe quel appareil. Profitez de cette session pour aborder AAD, découvrir ses capacités, ses interfaces et comprendre comment votre locataire AAD peut fonctionner de concert avec vos référentiels d'identité sur site dans votre entreprise. Cette session examinera les options possibles pour effectuer le « provisioning » et la synchronisation des informations d'identité de Windows Server Active Directory (AD) (ou d'autres sources d'annuaire) vers AAD pour vos applications Cloud et vos souscriptions SaaS. Cette session introduira également la nouvelle API Directory Graph, une API REST qui permet l'accès à AAD depuis tout appareil ou plateforme
http://www.microsoft.com/france/mstechdays/programmes/2013/fiche-session.aspx?ID=0d0539cc-3a19-4d42-8c24-4942e70de5e2

OWASP Top10 Mobile - Attaques et solutions sur Windows Phone (SEC309)
Joué par Sébastien Gioria
Mardi 12 février : 14h30-15h30
Les smartphones sont aujourdhui partie prenante de toutes les entreprises , avec le BYOD la menace augmente Malheureusement ces outils sont actuellement la cible de toutes les attaques pour entrer dans l'entreprise. Nous détaillerons dans cette présentation les dix risques les plus courants s'appliquant aux smartphones ainsi que les remédiations possibles dans un environnement Windows Phone
http://www.microsoft.com/france/mstechdays/programmes/2013/fiche-session.aspx?ID=7a303917-d971-41e7-9a28-e2d632ddd5e1

Comment Microsoft gère la sécurité de ses offres de Cloud public (SEC201)
Joué par Arnaud Jumelet et Jean-Yves Grasset
Comment Microso
ft prend en compte la sécurité dans ses offres Office 365 et Azure : DataCenter, sécurité physique, stockage des données, Continuité de services (réplication des Datacenters), Identités avec Windows Azure AD, etc
Mardi 12 février : 16h00-17h00

http://www.microsoft.com/france/mstechdays/programmes/2013/fiche-session.aspx?ID=a2ef0f70-fd78-426d-8ac2-2549de483933

Windows Azure Active Directory, SSO étendu et services d'annuaire pour les applications Cloud et SaaS (SEC402)
Joué par Sébastien Brasseur et Philippe Beraud
Mardi 12 février : 16h00-17h00
Windows Server Active Directory (AD) a permis aux développeurs de se concentrer sur les fonctionnalités de leurs applications métiers plutôt que d'avoir à se préoccuper de la gestion des identités. Windows Azure Active Directory (AAD) est l'Active Directory réinventé pour le cloud, un service conçu pour résoudre pour vous les nouveaux challenges en matière d'identités organisationnelles et sociales et de contrôle des accès qui viennent avec le passage à un monde centré sur le Cloud. Assistez à cette session pour voir comment tirer parti de Windows Azure Active Directory avec vos souscriptions SaaS, dans vos applications Cloud pour proposer notamment une authentification unique (SSO) étendue avec des identités organisationnelles ou sociales. Si vous avez déjà un investissement dans Active Directory et Visual Studio, vous découvrirez comment Windows Azure AD permet de valoriser encore plus votre investissement. Si votre solution fonctionne sur différentes plates-formes, vous apprécierez la facilité avec laquelle vous pouvez vous intégrer à Windows Azure AD via la prise en charge des standards ouverts tel que les protocoles SAML 2.0 et OAuth 2 et l'API REST Directory Graph. Cette session introduira également la nouvelle API cliente Windows Azure Authentication Library (AAL) pour l'interaction avec AAD.
http://www.microsoft.com/france/mstechdays/programmes/2013/fiche-session.aspx?ID=d2e3ca80-4c62-45ae-a89e-d5156adceb80

Traitement d'incidents de sécurité : cas pratiques, retours d'expérience et recommandations (SEC312)
Joué par Philippe Vialle et Patrick Chuzel
Mardi 12 février : 17h30-18h30
Le support Sécurité pour l'Europe de Microsoft assure le traitement des incidents de sécurité pour ses clients, que ce soit attaques virales ou intrusions proprement dites. Cette présentation, tirée de retours d'expérience de cas réels et assez fréquents, vous immergera dans la réalité des incidents de sécurité, avec les impacts (dont effets de bord), aspects méconnus, et état de la menace actuelle. Bienvenue dans le monde de la cybercriminalité, la réalité dépasserait-elle la fiction ?
http://www.microsoft.com/france/mstechdays/programmes/2013/fiche-session.aspx?ID=866c9fc9-5929-4453-81a5-5575c5adc5e0

- Le mercredi 13 février -

Les nouveautés de BitLocker sous Windows 8 et MBAM 2.0 (SEC304)
Joué par Guillaume Aubert et Arnaud Jumelet
Mercredi 13 février : 11h00-12h00
MBAM 2.0 est la nouvelle version de la solution d'administration et de supervision pour BitLocker : portail libre-service, intégration SCCM et support de Windows 8. BitLocker sous Windows 8 est amélioré : processus de déploiement simplifié, support des tablettes, déverrouillage par le réseau, etc. Au cours de cette session, nous vous proposons, par l'intermédiaire de démonstrations concrètes, de vous faire découvrir les nouveautés MBAM 2.0 ainsi que les nouveautés BitLocker avec Windows 8.
http://www.microsoft.com/france/mstechdays/programmes/2013/fiche-session.aspx?ID=7f1f7fdb-d176-4c4e-b192-83ce3e949333

Windows 8 et la sécurité (SEC302)
Joué par Bernard Ourghanlian
Mercredi 13 février : 13h00-14h00
http://www.microsoft.com/france/mstechdays/programmes/2013/fiche-session.aspx?ID=c4f86495-e675-4992-9603-d03b8ca07b2d

Windows 8 et la sécurité - Demo Extravaganza (SEC303)
Joué par Pascal Saulière et Arnaud Lheureux
Mercredi 13 février : 14h30-15h30
Session 100% démos sur Windows 8 et ses mécanismes de sécurité
http://www.microsoft.com/france/mstechdays/programmes/2013/fiche-session.aspx?ID=674be9ae-0330-4895-8d7d-01ccbc2a932e

Contrôler les usages de vos informations dans le Cloud avec Windows Azure AD Rights Management (SEC310)
Joué par Arnaud Jumelet et Philippe Beraud
Mercredi 13 février : 14h30-15h30
La consumérisation de l'informatique en entreprise, avec l'usage croissant par les collaborateurs de leurs propres terminaux mobiles et applications ou le « Bring Your Own Device » (BYOD), est l'un des enjeux majeurs auxquels se trouvent confrontées les entreprises. Il est nécessaire de considérer au même titre le passage à un monde centré sur le cloud et la dynamique enclenchée du « Bring Your Own Apps » (BYOA) avec notamment l'adoption de souscriptions SaaS (Software-as-a-Service), le désir de mieux collaborer « à la » Facebook et/ou d'interagir directement avec les réseaux sociaux avec la tendance induite du « Bring Your Own Identity » (BYOI). Ces trois « B » imposent à l'entreprise de reconsidérer sa politique de contrôle et de protection de l'information en segmentant les usages, en classifiant l'information et en attachant des droits d'usage à l'information où qu'elle réside. Microsoft est sur le point de lancer une version online de la plateforme de contrôle et de protection de l'information Windows Server Active Directory Rights Management Services (AD RMS), en l'occurrence Windows Azure Active Directory Rights Management (AAD RM). Disponible dans le cadre d'Office 365, cette nouvelle plateforme offrira des capacités similaires à celles d'AD RMS mais sans exigence de déploiements de serveurs sur site. Assistez à cette session pour découvrir ce nouveau service et ses fonctionnalités. Cette session illustrera comment vous pouvez protéger vos informations en les chiffrant et en leur attachant des droits d'usage, qu'ils s'agissent de documents Office, de courriels Exchange et de bibliothèques de documents SharePoint au niveau des applications et services Office 365. La technologie est fortement intégrée à Office 2010/2013, Exchange Online et SharePoint Online et offre une expérience transparente pour les utilisateurs finaux et les administrateurs dans la création de documents, de courriels et de publications SharePoint.
http://www.microsoft.com/france/mstechdays/programmes/2013/fiche-session.aspx?ID=286cc454-4d16-45f1-8675-37e23af1ac6d

Mise en œuvre de la sécurité par l'informatique interne de Microsoft (MSIT) (SEC205)
Joué par Patrice Trousset
Mercredi 13 février : 16h00-17h00
http://www.microsoft.com/france/mstechdays/programmes/2013/fiche-session.aspx?ID=0892f62b-4170-43ed-a849-b4190e1fcf73

Protéger le patrimoine informationnel de l'entreprise avec Dynamic Access Control de Windows Server 2012 (SEC311)
Joué par Pascal Saulière et Jean-Yves Grasset
Mercredi 13 février : 16h00-17h00
Le contrôle d'accès dynamique disponible avec Windows Server 2012 permet d'améliorer et de simplifier la protection de vos données. Durant cette session vous découvrirez comment avec DAC, vous allez pouvoir utiliser des règles d'accès plus « intelligentes » pour diminuer de manière drastique le nombre de groupes de sécurité utilisés dans vos ACLs. Vous verrez comment introduire les claims (revendications) d'utilisateurs et de postes que l'on peut maintenant définir dans Active Directory et comprendre comment gérer centralement les règles d'accès et d'audit. Vous découvrirez enfin la nouvelle fonction de classification et de chiffrement automatique des données sensibles. Le tout sera agrémenté de démos pour bien comprendre comment tout cela fonctionne !
http://www.microsoft.com/france/mstechdays/programmes/2013/fiche-session.aspx?ID=956b61f4-624f-42ad-ae38-18e6c98e40a8

Le modèle de sécurité des Windows Apps (SEC313)
Joué par Arnaud Jumelet, Jean-Yves Grasset et Philippe Beraud
Mercredi 13 février : 17h30-18h30
Windows 8 enrichit le modèle de sécurité pour prendre en compte les applications modernes que sont les Windows Apps. Durant cette session, vous découvrirez le concept de conteneur isolé (AppContainer) et vous en comprendrez le fonctionnement. De plus, cette session comportera des démonstrations pour illustrer en pratique les niveaux d'intégrité, les capacités ainsi que les brokers. Pas de code mais une plongée en profondeur dans les arcanes de la sécurité système avec des démos.
http://www.microsoft.com/france/mstechdays/programmes/2013/fiche-session.aspx?ID=76a5c7b4-06c9-4763-afbc-3555a7210db4

- Le jeudi 14 février -

DirectAccess avec Windows Server 2012 et Windows 8 (SEC305)
Joué par Arnaud Lheureux et Stanislas Quastana
Jeudi 14 février : 11h00-12h00
DirectAccess est la technologie d'accès distant transparent, venez decouvrir dans cette session les nouveautés de la 3ème version de DirectAccess: déploiement simplifié, gestion multisite, repartition de charge, technologies de transition et reporting.
http://www.microsoft.com/france/mstechdays/programmes/2013/fiche-session.aspx?ID=b82f29ab-65d6-412f-b488-739ab6ad33fd

Lutter contre les attaques ciblées avec quelques mesures simples et efficaces (SEC203)
Joué par Cyril Voisin
Jeudi 14 février : 13h00-14h00
Toute organisation peut être la victime d'une attaque ciblée de la part d'attaquants déterminés afin de réaliser une intrusion, un déni de service, et éventuellement voler des données de manière furtive, ou bien détruire les disques durs des machines du système d'information. Avec le recul, force est de constater que dans la très grande majorité des cas, de simples mesures auraient permis soit de stopper, soit de nettement ralentir l'attaque. Venez participer à cette session pour obtenir une liste d'actions que vous pouvez mettre en oeuvre maintenant pour augmenter de manière spectaculaire votre niveau de sécurité et devenir une cible difficile à atteindre. Quelques astuces pour déterminer si vous êtes déjà la victime d'une attaque ciblée seront également partagées
http://www.microsoft.com/france/mstechdays/programmes/2013/fiche-session.aspx?ID=779ecff8-04e6-41ca-bdfb-58a2d02f2927

Henri Correy à l'école des malwares (SEC202)
Joué par Pascal Sauliere, Stanislas Quastana, Cyril Voisin et Arnaud Lheureux
Jeudi 14 février : 14h30-15h30
/!\ session déjantée /!\ Henry Correy, après son petit déjeuner, se rend à l'école des malwares en train. Il apprend des tas de techniques pour voler vos données, et pirater vos PC, mais au fond de lui il rêve de participer à un jeu télé. Cette cinquième édition de notre session de sensibilisation à la sécurité par l'exemple (faisant suite à la session Chuck Morris des Techdays 2012) vous étonnera, vous comblera de goodies, mais surtout vous fera passer un bon moment pédagogique en compagnie de nos joyeux drilles qui se prennent un peu trop pour des stars de la télé. Suivez Henri dans ses aventures chocolato-magico-télévisuelles, vous ne le regretterez pas ! Qui a dit que la sécurité c'était trop sérieux pour en parler sérieusement?
http://www.microsoft.com/france/mstechdays/programmes/2013/fiche-session.aspx?ID=1590660c-e9ca-4265-bdb1-8b0f154e0180

BYOD demo Extravaganza : un exemple de mise en oeuvre de bout-en-bout avec les technologies Microsoft (SEC306)
Joué par Jean-Yves Grasset et Samuel Gaston-Raoul
Jeudi 14 février : 14h30-15h30
Le BYOD (Bring Your Own Device) consiste à donner la possibilité aux employés de se connecter au réseau de l'entreprise à partir de leur équipement personnel (smartphone, tablette ou ordinateur). Le défi majeur du BYOD est lié à la sécurité. Plutôt qu'un rejet, nous préférons une approche permettant d'offrir un accès « raisonné » au réseau d'entreprise. Dans cette session, nous vous démontrerons comment il est possible d'accueillir « sous condition » des terminaux Windows, Windows RT (par exemple Surface), Windows Phone 8 et non-Windows (iPad, iPhone, Android) en prenant en compte les notions d'identité, de force d'authentification et de niveau de confiance du terminal. Cette session sera basée sur un ensemble de scénarios de démonstration permettant d'illustrer les mécanismes utilisés « sous le capot » ! Nous vous recommandons d'assister à la session "BYOD : dites enfin oui ! " (RDI105) qui abordera les concepts sur lesquels sont basées les solutions démontrées.
http://www.microsoft.com/france/mstechdays/programmes/2013/fiche-session.aspx?ID=83dc6b90-32a6-4079-9164-4c6f07fa90fc

FIM 2010 R2 : Gestion des identités, automatisation des traitements, et gestion avancée (SEC307)
Joué par Frédéric Esnouf et Victor Joatton
Jeudi 14 février : 16h00-17h00
Au cours de cette session vous aller découvrir la solution Forefront Identity Manager sur la base de scénarios que tous les clients rencontrent. Vous verrez comment il sera possible d'automatiser sur la base de « vos règles » (et des recommandations Microsoft) toutes les tâches classiques autour des utilisateurs, les groupes, les applications.. et les habilitations au sens large. Vous saurez alors comment la gestion des identité peut avoir rapidement un impact significatif sur le service aux utilisateurs, la sécurité, le coût d'exploitation de l'infrastructure... Nous profiterons de cette session pour décrire les nouveautés de la version R2 arrivée il y a quelques mois
http://www.microsoft.com/france/mstechdays/programmes/2013/fiche-session.aspx?ID=4b2a7774-00a1-49a7-9182-1582442c134a

Bref tout cela fait un sacré bon programme !!!

Pour vous inscrire aux Microsoft TechDays 2013, c’est très simple et gratuit sur http://www.microsoft.com/france/mstechdays

Si vous utilisez Windows 8 ou Windows RT, une application est également disponible dans le Windows Store : http://apps.microsoft.com/windows/fr-fr/app/microsoft-techdays-france/96438e28-edca-4d1c-a2dc-7934eb40105e

Bons Microsoft TechDays !! :)
 
-
Stanislas Quastana -