A part publier mes dernières réflexions sur la sécurité des applications et la protection des données dans ce blog, il m'arrive également de sortir pour de vrai. Comme cela me ferait très plaisir de faire la connaissance de quelques fidèles lecteurs de ce blog, je vous présente ci-après trois occasions où me croiser en chair et en os prochainement.


Premièrement, ce soir.


Genève accueillera ce soir plus d'une centaine de passionnés de sécurité informatique, pros ou amateurs, de tous âges, venus s'affronter dans le cadre d'une compétition de piratage informatique (hacking, pour les nazes) organisé par la société SCRT: l'Insomni'Hack. Comme ce n'est pas tous les jours que l'on peut croiser ce beau monde, que ce soit à des fins de pure curiosité ou voire de recrutement, qui plus est à Genève, l'opportunité est donc à saisir!


Je coordonne la section genevoise de l'OWASP, une fondation ayant pour but d'aider les organisations à concevoir et créer des applications web sécurisées. J'ai donc été très cordialement invité par les organisateurs à venir y tenir un stand d'information sur les activités de l'OWASP, et vous êtes le-la bienvenu-e pour passer me faire un coucou!

L'Insomni'hack aura lieu ce soir dès 18 heures à la Haute Ecole du Paysage d'Ingénierie et d'Architecture à Genève. Pour plus d'informations (ou pour vous inscrire à la compétition), cliquez ici.



Deuxièmement, le jeudi 4 mars prochain.


A l'occasion du premier meeting OWASP de cette année, je co-organiserai avec Sylvain (de OpenID suisse) une conférence sur la sécurité des applications web, le 4 mars prochain, dès 18 heures, à Genève (youhou !)

La thématique centrale sera l'authentification forte. Si vous ne savez pas ce que c'est et que votre métier n'est pas le web, ce n'est pas grave. Si par contre vous exposez des données sensibles au moyen d'un site web, en tant que concepteur, développeur, chef de projet ou directeur d'entreprise, et que vous ne savez toujours pas ce qu'est l'authentification forte, alors il pourrait être utile que vous veniez y jeter un oeil.

Non seulement la conférence est gratuite mais en plus, il y a aura des petits fours histoire de faciliter les pistons!

A retenir donc: Geneva Application Security Conference, le 4 mars prochain, à Genève. Je fournirai des informations plus détaillées prochainement ici-même ou si vous êtes impatient, vous trouverez déjà un agenda détaillé sur le blog de Sylvain qui s'y est pris bien plus en avance que moi.


Troisièmement, les 10 et 11 mars prochain.


Dans le cadre d'un cycle de conférences sur les technologies du web, j'interviendrai à deux reprises sur les aspects sécuritaires lors du développement d'applications web.

Je présenterai en premier lieu les dix risques majeurs à considérer lors de la conception d'applications web, selon la liste référencée dans le Top 10 de l'OWASP.

Durant la seconde conférence, je présenterai des recommandations à l'intention de développeurs ou chefs de projets web souhaitant démarrer l'intégration de la sécurité dans le cycle de développement de leurs produits.

Cette fois par contre, ce n'est pas à Genève mais à Montréal, cela s'adresse donc à mes lecteurs canadiens. Vous trouverez toutes les informations sur le site de la conférence Confoo.


Voilà, comme promis, trois occasions de rencontrer prochainement M. Commedansdubeurre en chair et en os, et accessoirement, de participer à des événements génialissimes!