Retour à la programmation
Lundi 4 avril
11:30 à 12:30
Conférence SéQCure
  • Mode rediffusion
  • Langue française
  • Lieu Salle Splunk

Divulgation de vulnérabilités : toujours un défi en 2022

On n’associe pas instinctivement la découverte de vulnérabilités au métier de chercheur en logiciels malveillants. Pourtant, les chercheurs d’ESET sont régulièrement exposés à différents types de vulnérabilités dans le cadre de leur travail et participent activement au processus de divulgation responsable.


Cette présentation expliquera comment la recherche en logiciels malveillants peut mener à la découverte de vulnérabilités. Puis, à travers la présentation d’études de cas réels, les présentateurs détaillerons les différents types de vulnérabilités les plus fréquemment découvertes, comment les processus de divulgation se sont déroulés et les leçons apprises.


Parmi les études de cas présentées se trouveront le cas de failles dans la suite Office (CVE-2017-0262 et CVE-2017-0263), divers scénarios de découvertes d’infrastructures tierces compromises et utilisées dans des attaques de types chaîne d’approvisionnement, ainsi que le cas de VaxiCode Vérif.


La conférence de Alexis Dorais-Joncas et Mathieu Tartare est présentée en français

Photo Alexis Dorais-Joncas
Alexis Dorais-Joncas | Directeur du centre de R&D | ESET

Alexis Dorais-Joncas a débuté sa carrière en cybersécurité en 2010 lorsqu’il fut embauché par ESET en tant que chercheur en logiciels malveillants. En 2015, Alexis a été promu directeur du centre de R&D d’ESET à Montréal, regroupant des chercheurs spécialisés en recherche sur les logiciels malveillants, la sécurité des réseaux et l’étude des groupes d’attaques ciblées (APT). Leur objectif: découvrir le fonctionnement des plus récentes cyberattaques et développer des contre-mesures pour maintenir les clients d’ESET en sécurité.

Photo Mathieu Tartare
Mathieu Tartare | Malware Researcher | ESET

"De chasseur de neutrinos à chasseur de malware en passant par le calcul haute performance, Mathieu Tartare aime comprendre en profondeur le fonctionnement des choses. En 2018, il décide de faire de sa passion pour l’infosec et la rétro-ingénierie son métier en rejoignant ESET en tant que chercheur en logiciel malveillant. Ses recherches actuelles portent essentiellement sur les groupes APT avec un intérêt particulier pour les activités de type Winnti."

Logo de SéQCure Logo de Splunk