Workshop : Le Cloud et le piratage éthique à ISET Nabeul

Retour à Articles
evenement-iset-nabeul

Workshop : Le Cloud et le piratage éthique à ISET Nabeul

Tunisian Cloud était l’invitée par le Club Trend IT de l’ISET de Nabeul pour animer un Workshop sur le Cloud Computing et le piratage éthique. Nous avons coordonné avec le club pour que ça soit le 05 Avril 2017. Etudiants de différentes spécialités, enseignants et cadres universitaires ont été au rendez-vous.

Avec notre CEO M. Bassem Lamouchi, expert en Cloud Computing et Sécurité, l’audience a montré beaucoup d’intérêt et de réactivité aux sujets évoqués.

Notre intervention a porté sur trois thèmes ; le Cloud Computing, le piratage éthique et la virtualisation, qui sont évoqués sur quatre chapitres :

Introduction au Cloud Computing

cloud-advisor

Nous avons commencé par une introduction générale sur le concept du Cloud Computing. Ensuite, nous avons évoqué sa définition de NIST, ses caractéristiques, ses modèles de services et ses modèles de déploiement. Puis nous avons montré l’obligation de suivre des cours sur ce paradigme informatique vu son importance pour leur futur travail.

La virtualisation est un outil de sécurité

cloud-builder

Après avoir bien expliqué le Cloud Computing, notre formateur certifié en VMware et Microsoft System Center a expliqué comment la virtualisation est un outil permettant d’augmenter la sécurité des systèmes informatiques. Bien qu’ils soient émus de cette hypothèse, les participants ont été convaincus.  Il faut reconnaître que la virtualisation est considérée comme outil de sécurité puisqu’elle l’augmente à tous ses niveaux ; la confidentialité, la disponibilité, l’intégrité, l’authenticité et la non répudiation.

La vision pirate sur le Cloud

cloud-auditor

Partant de l’hypothèse que tout système est vulnérable, notre CEO certifié pirate éthique CEH, a présenté une vision pirate du Cloud Computing. Bien que les fournisseurs du Cloud utilisent les meilleurs outils de sécurité, le concept de cloud computing présente plusieurs nouveaux axes d’attaques.

Il faut reconnaitre qu’avec le cloud computing, l’utilisation de la virtualisation, les outils de pentesting et surtout les formations de sensibilisation des employés sur la cybersécurité, pirater un environnement Cloud devient plus difficile.

Pratique de piratage

ceh-v9-02

De toute évidence, nos actions de sensibilisations se terminent toujours par des cas pratiques. Nous avons mis l’accent sur l’importance de l’ingénierie sociale. Elle est considérée comme l’axe de piratage le plus prometteur. Ensuite, nous avons présenté des exemples concrets sur les médias sociaux. Puis nous avons fait une démonstration pratique sur deux types d’injection : L’injection SQL et l’injection de commande.

Toute la session du Workshop était interactive et on a répondu à toutes les questions et on a ouvert un débat sur l’importance d’apprendre le piratage à tous les informaticiens quel que soit leurs spécialités. C’est la raison pour laquelle Tunisian Cloud porte le slogan:

LEARN TO HACK TO PROTECT YOURSELF

Nous sommes très heureux d’avoir participé à la réussite de cet événement et nous remercions les organisateurs et les participants. Il est bien à noter que notre intervention a duré plus que trois heures avec un amphi plein.

Partager cette publication

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour à Articles
workshop-le-cloud-et-le-piratage-thique-iset-nabeul-tunisian-cloud
Etre-CEH

Réservez votre place maintenant !

Inscrivez-vous rapidement au plus proche cycle de préparation à la certification  Certified Ethical Hacker ( CEHv10 )

Merci, vous êtes inscrit !

X
X