JSSI 2026 - Journée Sécurité des Systèmes d’Information

10 Mars 2026 OSSIR

🗺️ ESIEA - 4 allée Katherine Johnson, 94200 Ivry-sur-Seine (Métro ligne 7 : Mairie d’Ivry / RER C : Ivry-sur-Seine)

Thème : La Supply Chain, maillon faible de la Cyber

Présentation

Comment survivre aux Supply Chain Attacks sans finir en dépendance toxique

Les attaques de la chaîne d’approvisionnement logicielle (Supply Chain Attacks) ne sont plus une fiction de film de hackers, mais une réalité bien concrète.

Que vous soyez développeur ou ingénieur sécurité, vous utilisez quotidiennement des bibliothèques et frameworks qui, eux-mêmes, reposent sur une chaîne complexe de dépendances.

Le problème ? Une seule dépendance compromise, et c’est tout votre produit qui se retrouve exposé.

Vidéo

Supports disponibles

Sujets couverts

  • La Supply Chain
  • Attaques sur les écosystèmes
    • NPM
    • Python
    • GitHub Actions
  • Solutions
    • Techniques
    • Mesures Organisationnelles
    • Cadres Réglementaires
  • La Boîte à Outils OWASP

Programme complet de la journée

Heure Sujet Intervenant
08h30 Accueil et café  
09h00 Ouverture Président OSSIR & ESIEA
09h10–10h10 Attaques supply chain sur les environnements de build Linux Julien Szlamowicz (FenRisk)
10h30–11h00 Sécuriser ma chaîne de sous-traitants Hervé Morizot (Formind)
11h00–11h30 Sécurité de la Supply Chain : les limites de l’inventaire Alban Caouren (X43C)
11h30–12h15 Maîtriser le risque cyber des tiers par le droit et le contrat Cécile Vernudachi (Anders Avocats)
12h15–14h00 Pause déjeuner  
14h00–14h45 Comment survivre aux Supply Chain Attacks sans finir en dépendance toxique Sébastien Gioria (OWASP)
14h45–15h30 SBOM et OBOM : générer des inventaires logiciels pertinents Maxime Alay-Eddine (CoreUpdate)
15h50–16h35 Les enjeux de l’Upstream Security Roni Carta (Lupin & Holmes)
16h35–17h20 Du phishing AiTM aux vers autonomes : les attaques npm de 2025 Christophe Tafani-Dereeper (Datadog)

Pour des questions sur cette présentation ou des demandes de formation, contactez-moi.