ANOM, l'Android qui a fait tomber 1000 criminels fr

C'est l'histoire vraie et fascinante d'une opération policière internationale qui s'est déroulée entièrement dans l'écosystème Android.

Pendant trois ans, le FBI et l'AFP ont secrètement géré la plateforme de communication chiffrée ANOM, vendue comme étant "ultra-sécurisée" aux criminels. Cette session décortique le montage technique inédit qui a permis d'intercepter plus de 27 millions de messages, conduisant à des milliers d'arrestations mondiales.

Nous plongerons dans les entrailles d'ANOM (l'OS Android modifié, le mécanisme de chiffrement défectueux implémenté par les agences, la technique de la "calculatrice factice" pour cacher l'application...) pour découvrir comment s'est déroulée l'une des plus grandes opérations d'infiltration numérique de l'histoire, au sein même de notre monde Android !

Quality is cheaper en fr

What's the link between the Quebec Bridge and the 737 max? Different eras. Different industries. But the same reasoning that lead to catastrophic results: move faster cheaper, even if it means lowering quality standards. In both cases, consequences were terrible: we thought sacrificing rigor would save time and/or money, but the opposite happened.

When it comes to software, stakes might not be as visible, but the same trap is there: when we aim for quick and dirty, things end up grinding to a halt. Bugs, refactoring, technical debt: what we think we saved today, we pay for it tomorrow — with interests.

What if we abandoned the false premise that we have to choose between "fast", "cheap" and "well done"? What if we finally realized that the only way to be fast is to do things right from the beginning?

Ca coûte pas plus cher de bien coder en fr

Quel est le point commun entre le pont de Québec et le 737 Max ? Deux époques différentes. Deux secteurs très différents. Et pourtant, une même logique qui a mené à la catastrophe : aller plus vite, dépenser moins, quitte à faire des compromis sur la qualité. Dans les deux cas, les conséquences ont été dramatiques : on a cru que sacrifier la rigueur ferait gagner du temps et/ou de l'argent, mais c’est le contraire qui s’est produit.

Dans le monde du logiciel, les enjeux peuvent être moins visibles, mais le piège est identique : quand on code vite en négligeant la qualité, on finit par avancer au ralenti. Bugs, refontes, dettes techniques : ce qu’on gagne aujourd’hui, on le paie demain — avec intérêts.

Alors, et si on arrêtait de choisir entre "vite", "pas cher" et "bien fait" ? Et si on finissait par comprendre qu’en matière de logiciel, la seule façon d’aller vite, c’est de bien faire les choses dès le départ ?

https://youtu.be/VUwyFTF2Qdo?si=9dAWomhfQXaikBwD

The Secret History of Your Smartphone’s Dark Side en fr

Your Android phone has evolved into the most powerful personal device on the planet, and hackers have kept pace. This talk is a fast-paced look at the malwares that shaped the platform, from the first costly SMS scam to the sophisticated Droppers currently bypassing every security check.

We’ll cover the shift from curiosity-driven hacks to multi-million dollar organized cybercrime and we'll trace how these attacks—from privilege escalation exploits to clever misuse of Accessibility Services—directly forced changes to Android's core APIs and security model.

Hopefully, these insights into the dangerous side of the Android platform will help you understand how to secure your apps and protect your users from the dangers lurking around.

45min session, targeted at Android developers, with various levels of experience with cybersecurity (no experience to medium experience is fine).

Le merveilleux monde des malwares Android en fr

Au cours des trois dernières décennies, nos portables sont passés du statut de simple outil de communication à celui d'ordinateur ultra-performant de poche. Mais cette montée en puissance a été suivie de près par les cybercriminels qui se sont régulièrement adaptés pour en tirer profit.

Cette session sera l'occasion de porter un coup de projecteur rapide sur les malwares qui ont écrit l'histoire de la plateforme, de la toute première arnaque aux SMS surtaxés aux droppers sophistiqués qui parviennent à déjouer tous les mécanismes de sécurité pour voler vos identifiants et vider vos comptes.

Nous verrons comment nous sommes passés des premières bidouilles d'explorateurs aux réseaux de cybercriminalité organisée qui engrangent des millions, ainsi que les failles qui ont permis la réussite des exploits majeurs, à base d'accessibility services et d'attaque par overlay, et comment se protéger contre ces attaques pour mieux sécuriser vos applications et protéger vos utilisateurs.

45 minutes, prévue pour des développeurs Android aussi bien avec un peu d'expérience sécurité que pas du tout.