Lizard meetup #2 - Développez sécurisé - erreurs et bonnes pratiques dans la cryptographie

Au programme :

Le thème "Perdu... Mon application a craqué!!! SHA, RSA, PKCS, PBKDF, ... Coder avec des primitives de chiffrement, fails et bonnes pratiques."

RDV dans les locaux du Groupe Argus, le spécialiste de la valorisation automobile le 23 mai à 19:00 au 11-13 rue des petits hôtels à Paris (siège de l'Argus).

Intervenants

Introduction de la soirée par Christophe Villeneuve et JF Baillette,
Mickaël Palma, responsable des APIs du Groupe Argus,
Didier BERNAUDEAU, expert AppSec chez OCTO Technology,
Dominique CHABAUT, Microfocus, expert Information Governance chez Microfocus.

Slides de la soirée

Introduction de la soirée par [Jean-François BAILLETTE, G-echo](https://www.g-echo.fr) (plateforme pour la cyber-sécurité et la cyber-compétitivité),

[Présentation en ligne sur www.g-echo.fr](<20190523-Crypto-002-slides.html>) [![Présentation format pdf](/theme/images/picto-pdf-download.svg){. class="w10"}]({attach}downloads/20190523-Slides-JFB.pdf)

Hack-tualité par [Christophe VILLENEUVE, dit Hello (ou ILovePhp)](http://www.hello-design.fr/), pour ADNS (Actualités Du Numérique de Sécurité) avec quelques failles dans l'hack-tualité récente et quelques failles typiques et bonnes pratiques associées (rappels, attaques POODLE/BEAST, méthodes de décryptage de secrets type mots de passe et bases de données),

[![Présentation format pdf](/theme/images/picto-pdf-download.svg){. class="w10"}]({attach}downloads/20190523-Hacktualite.pdf)

[Egalement en ligne sur speakerdeck](https://speakerdeck.com/hellosct1/hacktualite-meetup-chiffrement).

Comment implémenter un certificat let's encrypt signé sur un serveur de production et sur un serveur local par [Mickaël PALMA, responsable des APIs du Groupe Argus](https://www.groupe-argus.com/) (Partenaire privilégié des professionels de l'automobile, entreprise familiale et indépendante depuis sa création en 1927, l'Argus est un groupe en mouvement permanent, dynamique et innovant.). **Afin que vos environnements de développement et de test soient le plus proche possible de votre environnement de production.**

[![Présentation format pdf](/theme/images/picto-pdf-download.svg){. class="w10"}]({attach}downloads/letsencryptmeetupkeynote-190524082231.pdf)

[Egalement en ligne sur slideshare](https://www.slideshare.net/mickaelpalma/free-valid-ssl-certificate-for-local-development-with-lets-encrypt).

AEAD avec une démonstration du fonctionnement en nodejs par [Didier BERNAUDEAU](https://www.octo.com/) (Digital Thinkers & Doers, Conseil et réalisations IT **Authenticated encryption (AE) and authenticated encryption with associated data (AEAD) sont des formes de chiffrement qui assurent simultanément la confidentialité et l'autenticité des données.**

[![Présentation format pdf](/theme/images/picto-pdf-download.svg){. class="w10"}]({attach}downloads/20190523-Crypto-AEAD.pdf)

Chiffrement FFP-1 et comment on peut aujourd'hui protéger la donnée dès sa création sans pour autant modifier le format de stockage dans les applications legacy, les fichiers, les bases de données... par [Dominique CHABAUT, Microfocus](https://www.microfocus.com) (Editeur de logiciels pour la cybersécurité - entre autres), **Le chiffrement FFP-1 est un chiffrement 'in-place' des données: même longueur que la donnée initiale, et même locale pour l'encodage.**

[![Présentation format pdf](/theme/images/picto-pdf-download.svg){. class="w10"}]({attach}downloads/20190526-Voltage.pdf)

Informations et photos de la soirée

L'événement était gratuit, pensez à vous inscrire sur [https://www.meetup.com/fr-FR/lizard_secu/events/260879227/](https://www.meetup.com/fr-FR/lizard_secu/events/260879227/) pour être informé des prochaines sessions.

Pour finir ce meetup, un beercamp nous a été offert par Microfocus et Groupe l'Argus.

[![Image meetup](images/5ca604198850e7b57e6fddc3.jpg){: .w60}
* Beercamp sponsorisé par Microfocus *](https://www.meetup.com/fr-FR/lizard_secu/events/)