Cette année, en plus du parcours Infrastructure, je m’occupe aussi du parcours Sécurité avec Jean-Yves Grasset. Ce parcours qui va s’étaler sur les 3 journées sera très riche du fait de la grande diversité des sujets : BYOD, Cloud, sécurité de l’information, authentifications…. Cet article vous détaille toutes les sessions auxquelles vous allez pouvoir assister dans ce parcours durant les Microsoft TechDays 2014

Stratégie de sécurité Microsoft
Session animée par Bernard Ourghanlian
Description : Revue sur la stratégie de sécurité Microsoft pour 2014
Plus d'informations : http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=2c7e76ca-e1b2-4bb3-841d-1e7d27182755

Windows 8.1 et la sécurité (session 100 % Démos)
Session animée par Pascal Saulière et Arnaud Lheureux
Description : Venez découvrir dans cette session 100% démos les nouveaut��s de Windows 8.1 liées à la sécurité, de l'authentification au contrôle d'accès et à la protection des données, en passant par la gestion efficace des systèmes « BYOD », pour ne citer que quelques-uns des nombreux sujets abordés.
Plus d'informations : http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=b6331ff5-4966-41bb-9f71-f8c8b4c3fb33

Stratégie Bring You Own Device (BYOD) et nouvelles directions de solutions
Session animée par Jean-Yves Grasset
Description : Avec la prolifération des nouveaux appareils mobiles, le BYOD se présente comme un nouveau défi pour les entreprises. On peut le voir comme opportunité avec la mise à disposition d'applications business sur les smartphones, tablettes, PC en tout genre qui fleurissent dans le marché destiné au grand public; on peut le voir comme un risque avec une remise en cause la manière dont on gère les PC de l'entreprise, un changement dans l'approche de la sécurité, une porte ouverte à la fuite d'information. Une stratégie de refus complet du phénomène BOYD est illusoire à terme de même qu'une ouverture sans contrôle serait aventureuse et risquée. Cette session vous propose, dans une première partie, de détailler quels sont les sujets à traiter pour la mise en place d'un projet BYOD pour vous faire découvrir qu'il ne s'agit pas que d'un projet technique et l'approche sécurité qui va vous permettre d'envisager plus sereinement l'introduction d'appareils personnels dans l'entreprise. Dans la 2ème partie, nous aborderons les scénarios BYOD disponibles avec les nouvelles briques intégrées dans la plateforme Microsoft, Windows Server 2012, Azure Rights Management, Windows Intune agrémentés de quelques démonstrations pour vous convaincre que la seule réponse technique au BOYD n'est pas uniquement basée sur VDI.
Plus d'informations : http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=53b82310-319d-41d5-805e-9b0796486154

Classifier vos données pour envisager sereinement le Cloud et le BYOD !
Session animée par Arnaud Jumelet et Jean-Yves Grasset
Description : Identifier les informations, les classer selon leur importance, et enfin protéger les plus critiques, telles sont les étapes d'une démarche de classification. La question centrale de toute réflexion sur l'utilisation du Cloud computing ou d'une démarche d'ouverture vers le BYOD, est la maitrise des informations en fonction de leur degré de sensibilité. Au cours de cette session, vous découvrirez comment vous appuyer sur des modèles prêts à l'emploi pour classifier automatiquement vos données sensibles. Vous apprendrez comment implémenter facilement votre politique de classification et vous protégez contre la fuite d'information que les données soient stockées sur un serveur de fichiers Windows Server 2012 ou transitent à travers un serveur de messagerie Exchange Online/Exchange 2013. Vous découvrirez également comment protéger, restreindre et auditer l'usage de vos données les plus importantes à l'aide du nouveau Microsoft Rights Management Service (RMS).
Plus d'informations : http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=1d1241c2-fa0c-412a-82d9-1443597ec6b8

Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
Session animée par Philippe Beraud et Arnaud Jumelet
Description : Face à l'inflation réglementaire, à la consumérisation de l'IT (CoIT) et au « Bring Your Own Device » (BYOD), à l'explosion du numérique qui dévore inexorablement notre monde, à l'entreprise sociale qui permet de nouvelles formes de collaboration, etc., les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans le même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés et avec d'autres personnes à l'intérieur et à l'extérieur du réseau d'entreprise. Le nouveau service Microsoft de gestion de droits (Microsoft Rights Management service ou RMS) offre la possibilité de créer et consommer des contenus protégés tels que les mèls et les documents de tout type (et pas seulement les documents Microsoft Office). Ce service fait partie intégrante de l'abonnement d'entreprise d'Office 365 ou peut être souscrit comme complément en fonction de votre plan. Découvrez dans cette session, comment activer ce service, et l'utiliser dans Exchange Online, SharePoint Online et Microsoft Office ProPlus pour appliquer une protection persistante sur le contenu de façon à répondre aux besoins spécifiques de votre entreprise. Cette session abordera également l'application de partage RMS qui fonctionne sur les appareils les plus répandus (téléphones ou tablettes sous iOS ou Android, Mac sous Mac OS X, etc. et pas seulement des PC ou des tablettes Windows ou encore des téléphones Windows Phone). Cette session illustrera également comment Microsoft RMS, en s'appuyant sur Windows Azure Active Directory, agit comme un concentrateur de confiance pour la collaboration sécurisée où votre entreprise peut facilement partager des informations avec d'autres organisations sans configuration additionnelle ou installation supplémentaire. Ces autres organisations peuvent être des clients existants du service RMS ou bien peuvent utiliser les possibilités offertes par l'offre gratuite Microsoft RMS pour les particuliers.
Plus d'informations : http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=f3fdf034-7753-4d31-b9e9-1f292a948fa2

Malware impossible 6 : the ghost protocol
Session animée par Arnaud Lheureux, Pascal Sauliere, Cyril Voisin et Stanislas Quastana
Description : /!\ session déjantée /!\ Impliquée dans la détection d'infection massive de postes Windows, l'agence Malware Impossible (IMF) est totalement concernée par l'approche prochaine de la fin de support de Windows XP. Tandis que les cybercriminels accumulent les exploits non divulgués et se préparent à lancer l'opération "Ghost Protocol", les différentes techniques d'infection se démultiplient visant comme d'habitude un public toujours plus large et trop souvent manipulable. Cette sixième édition de notre session de sensibilisation à la sécurité par l'exemple (faisant suite à la session Henri Correy à l'école des malwares des Techdays 2013) vous étonnera, vous comblera de goodies et surtout vous fera passer un agréable moment pédagogique en compagnie de notre équipe. Votre mission si vous l'acceptez sera de trouver une place dans cette session et de retransmettre ces messages auprès de vos utilisateurs, amis.... Si vous ou l'un de vos proches étaient capturés sur le chemin de la salle, l'équipe TechDays niera avoir eu connaissance de vos agissements !!
Plus d'informations : http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=4fe5d1e4-01fd-498b-b4f5-d44ba619c4c3

Windows Phone 8 et la sécurité
Session animée par Thierry Picq, Jean-Yves Grasset et Jugoslav STEVIC
Description : Vous connaissiez Windows Mobile ? Vous avez aimé Windows Phone 7, découvrez comment Windows Phone 8 aborde le thème de la sécurité et quels sont les éléments à connaitre pour estimer le périmètre de risques liés à ces usages mobiles
Plus d'informations : http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=867cb597-27cd-4781-9eb5-52a5a393f1a8

Cloud Security Assessment Matrix: une offre Microsoft Consulting pour l'analyse des risques du Cloud
Session animée par Mohammed Bakkali et Yann Duchenne
Description : Le Cloud est au coeur de la stratégie de Microsoft et représente une opportunité majeure pour les entreprises et administrations. Si le Cloud permet de gagner en agilité et de réduire les coûts, il bouleverse le management de la sécurité de l'information et amène de nouvelles interrogations : - Où sont stockées mes données ? Qui peut y accéder ? - Comment sont gérés les identités et le contrôle des accès ? - Répond-il à mes standards de chiffrement et de gestion des clés ? - Est-ce conforme à mes exigences réglementaires? - Quid de l'interopérabilité avec mes autres applications et de la réversibilité ? - … Au cours de cette session, nous vous présenterons comment Microsoft Consulting peut vous aider à évaluer votre exposition et votre tolérance aux risques en s'appuyant sur la démarche de la Cloud Security Alliance.
Plus d'informations : http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=baa1e296-0e9e-4de4-9b2c-5f54b404ce32

Windows Azure Multi-Factor Authentication, presentation et cas d'usage
Session animée par Thomas Varlet, Alexandre Giraud et Philippe Beraud
Description : Venez découvrir Windows Azure Multi-Factor Authentification (ex-PhoneFactor) et comment il est devenu simple d'ajouter un second facteur d'authentification pour vos services en ligne (Windows Azure, Office 365 et Dynamics CRM Online existants) ou vos solutions internes, en quelques clics seulement. Le second facteur peut être désormais un simple appel téléphonique, un SMS, une application mobile, …
Plus d'informations : http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=cf70c02c-d420-447c-a672-8a4d3b39924b

On a volé les clefs de mon SI !
Session animée par Didier Pilon, Florent Reynal de Saint Michel et Mohammed Bakkali
Description : Nous vous présenterons le travail mené ces dernières années sur les crises de sécurité, plus particulièrement sur le coeur de la sécurité et de l'identité : Active Directory Lors de cette session, nous discuterons : - Des constats par rapport au contexte actuel ; - Des scénarios de remédiation Active Directory et de ce qu'ils impliquent pour votre organisation - Des approches proactives à appliquer pour minimiser le risque de compromission - Des solutions que Microsoft peut vous apporter pour vous protéger Cette session aborde les points techniques de la remédiation tout en restant accessible par un public non spécialisé.
Plus d'informations : http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=6b0329a8-7a00-4f96-8e1f-78edda3876f3

Protéger vos données à demeure avec le nouveau service Microsoft RMS et les boitiers HSM Thalès
Session animée par Eric Portrait, Philippe Beraud et Arnaud Jumelet
Description : Face à l'inflation réglementaire, à la consumérisation de l'IT (CoIT) et au « Bring Your Own Device » (BYOD), à l'explosion du numérique qui dévore inexorablement notre monde, à l'entreprise sociale qui permet de nouvelles formes de collaboration, etc., les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans le même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés et avec d'autres personnes à l'intérieur et à l'extérieur du réseau d'entreprise. Le nouveau service Microsoft de gestion de droits (Microsoft Rights Management service ou RMS) offre la possibilité de créer et consommer des contenus protégés tels que les mèls et les documents de tout type (et pas seulement les documents Microsoft Office). Ce service est disponible sous forme d'abonnement autonome pour une infrastructure à demeure avec le connecteur Microsoft RMS. Découvrez dans cette session comment activer ce service, déployer facilement le connecteur RMS et dès lors bénéficier directement de ce service - en lieu et place d'une infrastructure AD RMS - dans Exchange Server, SharePoint Server et Microsoft Office ainsi que dans Windows Server pour appliquer une protection persistante sur le contenu de façon à répondre aux besoins spécifique de votre entreprise. A l'ère "post-Snowden" où la confiance s'installe dorénavant comme une question centrale – la confiance ne se décrète pas mais se mérite… comme chacun sait -, cette session abordera certaines capacités complémentaires du service. Elle illustrera ainsi la capacité « Bring Your Own Key » (BYOK). Si vous avez besoin d'utiliser une clé générée par, archivée et placée sous le contrôle de vos responsables de sécurité, cette capacité est faite pour vous ! La session présentera comment cette capacité permet d'assurer que la clé de votre locataire Microsoft RMS est traitée dans un module de sécurité matériel (HSM) de notre partenaire Thalès. La session abordera également la capacité de journalisation quasi-temps réel de toutes les activités liées à Microsoft RMS et à l'utilisation de vos clés (avec la capacité BYOK). Elle illustrera la mise en oeuvre et l'exploitation de cette capacité pour ainsi surveiller l'utilisation de votre locataire Microsoft RMS au fil du temps
Plus d'informations : http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=8d7cc94c-a0de-4f34-a37d-c2f630226fa7

Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)
Session animée par Philippe Beraud et Arnaud Jumelet
Description : Le « provisioning », la gestion des identités, l'authentification, les autorisations et la gestion des rôles sont des services essentiels pour l'entreprise à la fois en local et à travers le Cloud (hybride). Avec la souscription croissante d'abonnements à des applications SaaS (Software-as-a-Service) au sein des différentes entités de l'entreprise, l'utilisation du Cloud (hybride) pour des applications coeur de métier, le désir de mieux collaborer en interne « à la » Facebook et/ou d'interagir directement avec les réseaux sociaux, l'identité devient un véritable service où des « ponts » c'identité dans le Cloud « parlent » avec les annuaires à demeure et/ou des applications SaaS, où les annuaires eux-mêmes sont déplacés/situés dans le Cloud pour répondre aux besoins applicatifs Cloud ou mobiles, avec à la clé de nouveaux protocoles modernes fondés sur HTTP. En disponibilité générale depuis le mois d'avril 2013, utilisé aujourd'hui par les services Microsoft Online Service comme Office 365, Dynamics CRM Online, Windows Intune, ou encore le portail de gestion Windows Azure, Windows Azure Active Directory (AAD) est un service Cloud moderne de type « Identity-Management-as-a-Service » (IdMaaS) multi-locataires qui permet d'assurer la gestion des identités, l'authentification (unique) (multi-facteurs), et le contrôle des accès pour toutes vos applications Cloud et abonnements SaaS (avec nombres d'applications de ce type pré-intégrées) et ce, depuis n'importe quel Cloud ou hébergeur, n'importe quelle plateforme, n'importe quel appareil, etc. Profitez de cette session pour aborder AAD, découvrir ses capacités et ses scénarios clé d'utilisation, ses interfaces et comprendre comment votre ou vos locataires AAD peuvent fonctionner de concert avec vos référentiels d'identité à demeure dans votre entreprise (ou non en fonction de vos objectifs et des populations ciblées). Cette session illustrera les scénarios clé et examinera dans ce contexte les options possibles pour effectuer le « provisioning » et la synchronisation des informations d'identité de Windows Server Active Directory (AD) (ou d'autres sources d'annuaire) vers AAD, l'authentification unique Web, l'authentification multi-facteurs, la prise en charge de vos abonnements SaaS, l'intégration de vos applications Cloud et mobiles et/ou de vos APIs Web API, et plus encore avec la nouvelle offre Windows Azure Active Directory Premium récemment annoncée.
Plus d'informations : http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=fac47a2e-ef4f-4c80-95d5-e8a7930d78c1

Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi parlez-vous ?
Session animée par Philippe Beraud, Arnaud Jumelet et Jean-Yves Grasset
Description : L'authentification unique (fédérée), l'autorisation (déléguée), le « provisioning » sont autant de services devenus essentiels pour l'entreprise désormais étendue à la fois en local et à travers le Cloud (hybride). Avec la souscription croissante d'abonnements à des applications SaaS (Software-as-a-Service), l'utilisation du Cloud (hybride) pour des applications coeur de métier, l'utilisation d'APIs Web RESTful spécialisées avec ce qu'il convient désormais d'appeler l'économie des APIs, le désir de mieux collaborer en interne « à la » Facebook et/ou d'interagir directement avec les réseaux sociaux, les protocoles liés à la gestion des identités et des accès constituent la pierre angulaire de ces dynamiques pour « parler » et établir des « ponts » d'identité et d'accès au-delà des frontières de l'organisation. Cette session vise à démystifier certains de ces protocoles (modernes) fondés sur HTTP. Parmi le choix des possibles en termes de protocoles et de standards, cette session s'intéressera plus particulièrement à des protocoles comme SAML 2.0, WS-Federation et OAuth 2.0, qui sont aujourd'hui très largement répandues voir incontournables avec les applications Web et mobile ainsi qu'avec les APIs Web. La session couvrira également OpenID Connect et effleura également SCIM, deux protocoles qui deviendront à n'en point douter des plus importants dans les prochains mois. Si certains de ces protocoles ont déjà été une source de confusion pour vous ou si vous voulez juste comprendre ce qu'ils font et ce qu'ils peuvent apporter dans vos projets ou pas, alors ne manquez pas cette session.
Plus d'informations : http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=3ac3a728-bdf8-4de9-bdd1-223d4d0d9911

Comment publier vos applications Web avec Windows Server 2012 R2
Session animée par Franck Heilmann et Eric Detoc
Description : L'objectif de la session est de dresser dans un premier temps un état des lieux sur les solutions Microsoft jusqu'alors utilisées pour publier vos applications Web. Nous nous focaliserons ensuite sur Web Application Proxy (WAP), nouveau rôle dans Windows 2012 R2 pour la publication d'application Web. Nous aborderons les objectifs et fonctionnalités de WAP, le tout illustré par des démos.
Plus d'informations : http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=0559d132-1370-408b-b65a-6fc7741703c0

Active Directory et la Sécurité
Session animée par Jugoslav STEVIC et Daniel Pasquier
Description : Partage des problématiques récurrentes de sécurité avec une attention particulière sur des attaques potentielles parfois insoupçonnées pour les clients… (fake Smart Card, PassTheHash, Clear Text password, Cheval de Troie..)Retour d'expérience sur les bonnes pratiques de sécurité identifiées et implémentées (forêt d'administration, gestion des mots de passe des comptes locaux, notion de SRP, etc). La session sera agrémentée de démonstrations
Plus d'informations : http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=b56b796f-b2b2-4a0e-a864-7586c388063a

BYOD : les nouveaux scénarios d'authentification adaptés au monde de l'entreprise
Session animée par Arnaud Jumelet et William Houry
Description : Dans le contexte du BYOD (Bring Your Own Device), les professionnels de l'informatique doivent répondre au mieux, aux attentes des utilisateurs qui désirent travailler avec leur propre appareil. Face à cette transformation de l'IT et des usages, des solutions modernes sont nécessaires. Elles doivent garantir la sécurité en cas d'accès aux ressources de l'entreprise depuis des appareils personnels. C'est le fondement de toute réflexion d'un programme BYOD qui passe par la protection de l'identité des utilisateurs, sésame numérique et véritable talon d'Achille du système d'information. Découvrez dans cette session, les fonctionnalités de sécurité Microsoft adaptés au monde de l'entreprise comme l'enregistrement d'appareils, les cartes à puce virtuelles mais également l'authentification multi-facteurs qui permet de contrôler l'accès aux ressources en fonction de l'appareil utilisé par l'utilisateur. Vous découvrirez également comment avec Windows Server 2012 R2 et la solution partenaire Versatile Security il est possible de maitriser le processus d'inscription des appareils, de délivrer une carte à puce virtuelle et les certificats numériques associés, puis de gérer le cycle de vie de ce mode d'authentification moderne.
Plus d'informations : http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=343fc35a-6ce9-4f26-b125-ca804b6df985

Quoi de neuf pour les identités dans Office 365 ?
Session animée par Philippe Beraud et Arnaud Jumelet
Description : Office 365 s'appuie pour l'authentification des utilisateurs sur Windows Azure Active Directory (AAD), un service Cloud moderne de type « Identity-Management-as-a-Service » (IdMaaS) multi-locataires qui permet d'assurer la gestion des identités et des accès. Comme de nombreux clients disposent d'une infrastructure d'identités à demeure qu'ils souhaitent utiliser de concert avec Office 365, se posent dès lors un certain nombre de questions quant au « provisioning », à la gestion des identités, à l'authentification unique, à l'authentification multi-facteurs, à la gestion des rôles, etc., autant de services essentiels à la fois en local et à travers le Cloud (hybride) pour l'accès aux services Office 365 et à d'autres applications (SaaS) pris en charge par AAD. Cette session introduira différents concepts liés à l'identité comme DirSync, connecteur AAD, ADFS, Shibboleth, WS-* ou encore SAML 2.0. Elle décrira les nouvelles fonctionnalités pour l'identité dans Office 365 et passera en revue les architectures type d'identité pour Office 365. Elle examinera dans ce contexte les options possibles pour effectuer le « provisioning » et la synchronisation des informations d'identité de Windows Server Active Directory (AD) (ou d'autres sources d'annuaire) vers AAD, l'authentification unique (Web), l'authentification multi-facteurs, etc.
Plus d'informations : http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=353a39a1-bfd3-4a18-a20f-dab055b874c6

Bref, du bon contenu à venir et de superbes sessions en perspective \o/ Nous vous attendons nombreux à ces présentations.

Pour vous inscrire aux Microsoft TechDays 2014, c’est très simple et gratuit sur : http://www.microsoft.com/france/mstechdays

Et si vous souhaitez découvrir en 4 heures nos technologies telles que Windows Server 2012 R2, Windows 8.1 en entreprise, le Cloud Privé ou Hybride par Microsoft, vous pouvez vous inscrire gratuitement à un de nos IT Camps en cliquant ici. La liste des IT Camps de septembre 2013 à juin 2014 est en ligne. Attention, il n’y aura qu’une date par sujet et par semestre par ville et le nombre de place est limité.
 
- Stanislas Quastana