Skip to content
Snippets Groups Projects

Compare revisions

Changes are shown as if the source revision was being merged into the target revision. Learn more about comparing revisions.

Source

Select target project
No results found

Target

Select target project
  • vimazeno/blog.limos.fr
  • matrossevi/blog.limos.fr
  • borlonjo/blog.limos.fr
3 results
Show changes
Hide whitespace changes
Inline Side-by-side
Showing
with 1202 additions and 49 deletions
content/Etudiants/gitlab-issue.md
View file @ 12c34d1d
......@@ -2,6 +2,7 @@ Title: gitlab-issue
Date: 2017-09-20 10:25
Category: <i class='fa fa-graduation-cap' aria-hidden='true'></i> &Eacute;tudiants
Tags: Projets tutorés, www, git
Status: draft
## Contexte
......
content/Etudiants/isima-tor.md
View file @ 12c34d1d
......@@ -2,6 +2,7 @@ Title: ISIMA Tor
Date: 2017-09-20 10:50
Category: <i class='fa fa-graduation-cap' aria-hidden='true'></i> &Eacute;tudiants
Tags: Projets tutorés, www, Tor
Status: draft
## Contexte
......
content/Etudiants/ispcli-en.md.example 0 → 100644
View file @ 12c34d1d
Title: ispcli
slug: ispcli
lang: en
save_as: ispcli-en.html
url: ispcli-en.html
Date: 2017-09-20 10:20
Category: <i class='fa fa-graduation-cap' aria-hidden='true'></i> &Eacute;tudiants
Tags: Projets tutorés, www
## Contexte
[ISPConfig](https://www.ispconfig.org/) est un outil de gestion de serveur (web, mail, dns) via une interface web.
[une API SOAP](http://docs.ispconfig.org/development/remote-api/) est disponible depuis la version 3.
Ce projet vise à implémenter un client d'api en ligne de commande.
A titre d'exemple [python-gitlab](http://python-gitlab.readthedocs.io/en/stable/cli.html) est un client d'API pour gitlab.
Les commandes à implémenter concernent toutes les actions de
* configuration du serveur
* gestion des clients
* gestion des hotes web
* gestion des utilisateurs ssh
* gestion des bases de données
* gestion des utilisateurs bases de données
* gestion des entréees DNS
* gestion des comptes mail
Seule la partie gestion de la virtualisation pourra être mise de côté.
## Résultat attendu
un dépôt sur [https://gitlab.isima.fr](https://gitlab.isima.fr) contenant
* le code source implémentant les fonctionnalités demandées
* un fichier `README.md` documentant l'installation, la configuration et l'utilisation du service
* un rapport détaillé du travail réalisé
## Technologies
* [HTTP](https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol), [PHP](http://php.net/manual/fr/intro-whatis.php), [SOAP](https://fr.wikipedia.org/wiki/SOAP), [ISPConfig](https://www.ispconfig.org/)
## Points à considérer
* l'ergonomie
* facilité de configuration
* simplicité d'utilisation
* commandes intuitives
* possibilité de batcher certaines opérations
content/Etudiants/ispcli.md
View file @ 12c34d1d
Title: ispcli
slug: ispcli
lang: fr
Date: 2017-09-20 10:20
Category: <i class='fa fa-graduation-cap' aria-hidden='true'></i> &Eacute;tudiants
Tags: Projets tutorés, www
Status: draft
## Contexte
......
content/Etudiants/mindmaping_markdown.md
View file @ 12c34d1d
......@@ -2,6 +2,7 @@ Title: Mindmaping et markdown
Date: 2017-09-20 10:10
Category: <i class='fa fa-graduation-cap' aria-hidden='true'></i> &Eacute;tudiants
Tags: Projets tutorés, www
Status: draft
## Contexte
......
content/rss2epub.md content/Etudiants/rss2epub.md
View file @ 12c34d1d
......@@ -2,6 +2,7 @@ Title: RSS2Epub
Date: 2017-09-20 10:40
Category: <i class='fa fa-graduation-cap' aria-hidden='true'></i> &Eacute;tudiants
Tags: Projets tutorés, www
Status: draft
## Contexte
......
content/Etudiants/security-dashboard.md
View file @ 12c34d1d
......@@ -2,6 +2,7 @@ Title: Security Dashboard
Date: 2017-09-20 10:00
Category: <i class='fa fa-graduation-cap' aria-hidden='true'></i> &Eacute;tudiants
Tags: Projets tutorés, sécurité
Status: draft
## Contexte
......
content/Etudiants/zz2-f5-privacy-crypto.md 0 → 100644
View file @ 12c34d1d
Title: <strike>ZZ2 F5 - Privacy & Crypto</strike>
Date: 2019-11-16 10:55
Category: <i class='fa fa-graduation-cap' aria-hidden='true'></i> &Eacute;tudiants
Tags: cours
<div class="panel panel-warning">
<div class="panel-heading">
<h3 class="panel-title">FYI</h3>
</div>
<div class="panel-body">
<h1>Je ne donne actuellement plus ce cours!</h1>
<h2>Les supports sont là pour archive</h2>
</div>
</div>
[TOC]
## Plan du cours
### Privacy
* [je n'ai rien à cacher](/slides/privacy/jnarac.html)
* [mots de passes](/slides/privacy/passwords.html)
* [vault](/slides/privacy/vault.html)
* [tracking](/slides/privacy/tracking.html)
* [souveraineté](/slides/privacy/sovereignty.html)
### Crypto
* [principes cryptographiques](/slides/privacy/crypto.html)
* [tls](/slides/privacy/tls.html)
* [https](/slides/privacy/tls.html#/0/52)
* [PGP/GPG](/slides/privacy/pgp.html#/)
* [TLS VS PGP](/slides/privacy/TLSvsPGP.html)
* [Tor](/privacy/tor.html)
* [Bitcoin](/privacy/bitcoin.html)
* [Tails](/slides/privacy/tails.html)
<div class="panel panel-success">
<div class="panel-heading">
<h3 class="panel-title">FYI</h3>
</div>
<div class="panel-body">
<ul>
<li>Tous les slides sont fait avec <a href="https://github.com/hakimel/reveal.js">reveal.js</a>
<ul>
<li>ils sont exportables en pdf en ajoutant <code>?print-pdf#</code> à l'url (à coller juste après le <code>.html</code>) et en passant par l'impression dans un fichier du navigateur chrome ou (mieux) <a href="https://www.chromium.org/">chromium</a>
<ul>
<li>plus de détails sur l'<a href="https://github.com/hakimel/reveal.js/#pdf-export">export PDF de reveal</a></li>
</ul>
</li>
</ul>
</li>
</ul>
</div>
</div>
## Evaluation
* Examen écrit en fin de session
## Environnement de TP
* N'importe quelle VMs fresh de type debian fonctionnera avec les commandes du support de cours
<!--
### déployer et configurer TLS avec Apache
* [https://gitlab.isima.fr/vimazeno/tp-www-ssl](https://gitlab.isima.fr/vimazeno/tp-www-ssl)
## Mini projet en binôme
* Donnez une manière de générer un [QR-code permettant d'importer directement une clé publique PGP avec OpenKeyChain](https://github.com/open-keychain/open-keychain/wiki/QR-Codes)
* listez les outils utilisés
* détaillez les commandes à effectuer pour passer de la clé publique au QR-Code
* détaillez comment vous avecz tester le contenu de votre QR-Code
* joignez le QR-Code de votre clé PGP au message
* Publiez votre clé PGP sur https://pgp.mit.edu puis envoyez moi l'url de votre clé
* Signez ma clé PGP isima https://fc.isima.fr/~mazenod/pages/pgp.html ou https://pgp.mit.edu/pks/lookup?op=vindex&search=0x408A4E510DCD0D14 et envoyez là moi en pièce jointe de votre message (2 points)
* Votre message devra être chiffré, signé et comporter votre clé publique en pièce jointe
* Rendu le 25/03/2019 à 23h59 dernier délais
* à [vincent.mazenod@uca.fr](mailto:vincent.mazenod@uca.fr)
* ```[TP privacy crypto]``` dans le sujet du mail ... sinon je vous perds ;)
* Tous les fichiers nommés en NOMETUDIANT1_NOMETUDIANT2_nomfichier.ext
-->
## Evaluation du cours
Vous avez aimé ou vous avez détesté ce cours ... [donnez moi votre avis et aidez moi à l'améliorer (en tout anonymat)](https://docs.google.com/forms/d/1w65KH2cnL_DbTKrUT-2AMvQ_p0Ht-wfSJT2YLEB8l7E/prefill)
content/Etudiants/zz2-f5-websec.md 0 → 100644
View file @ 12c34d1d
Title: ZZ2 F5 - Securité logicielle - sécurité des applications web
Date: 2024-09-03 10:55
Category: <i class='fa fa-graduation-cap' aria-hidden='true'></i> &Eacute;tudiants
Tags: cours
[TOC]
## 📚 Supports de cours
<div class="panel panel-success">
<div class="panel-heading">
<h3 class="panel-title">😎 Personnaliser les slides</h3>
</div>
<div class="panel-body">
en entrant votre nom d'utilisateur uca ici
<input type="text" placeholder="username" name="username" id="username" />,
tous les références à la VM perso (la vulnérable) dans les slides ci-après, seront <strong>personnalisées avec le fqdn de votre VM</strong>, vous permettant d'appliquer les attaques directement depuis les slides
</div>
</div>
<div class="panel panel-success">
<div class="panel-heading">
<h3 class="panel-title">💡 Version PDF</h3>
</div>
<div class="panel-body">
<ul>
<li>Tous les slides sont fait avec <a href="https://github.com/hakimel/reveal.js">reveal.js</a>
<ul>
<li>ils sont exportables en pdf en ajoutant <code>?print-pdf#</code> à l'url (à coller juste après le <code>.html</code>) et en passant par l'impression dans un fichier du navigateur chrome ou (mieux) <a href="https://www.chromium.org/">chromium</a>
<ul>
<li>plus de détails sur l'<a href="https://github.com/hakimel/reveal.js/#pdf-export">export PDF de reveal</a></li>
</ul>
</li>
</ul>
</li>
</ul>
</div>
</div>
<div class="panel panel-success">
<div class="panel-heading">
<h3 class="panel-title">💪 Contributions</h3>
</div>
<div class="panel-body">
<ul>
<li>
n'hésitez pas à me signaler des liens morts et / ou à en proposer de nouveaux via une <a href="https://gitlab.isima.fr/vimazeno/blog.limos.fr/-/issues">issue</a> ou directement via un <a href="https://gitlab.isima.fr/vimazeno/blog.limos.fr/-/merge_requests">PR/MR</a>
</li>
</ul>
</div>
</div>
### Contexte
<ul>
<li>
<a href="slides/1337/lab.html"
class="customizable">
Lab
</a>
</li>
<!-- li>
<a href="slides/privacy/sovereignty.html"
class="customizable">
Souveraineté
</a>
</li>
<li>
<a href="slides/privacy/passwords.html"
class="customizable">
Mots de passes
</a>
</li -->
<li>
<a href="slides/1337/http.html"
class="customizable">
HTTP
</a>
</li>
<li>
<a href="slides/1337/browser.html"
class="customizable">
Browser
</a>
</li>
<li>
<a href="slides/1337/js.html"
class="customizable">
Javascript
</a>
</li>
<li>
<a href="slides/privacy/tls.html#/0/52"
class="customizable">
HTTPS
</a>
<ul>
<li>
<a href="slides/1337/heartbleed.html"
class="customizable">
Heartbleed
</a>
</li>
</ul>
</li>
<!-- li>
<a href="slides/privacy/tracking.html"
class="customizable">
Tracking
</a>
</li -->
</ul>
### Vulnérabilités communes
<ul>
<li>
<a href="slides/1337/authentication.html"
class="customizable">
Authentification
</a>
<ul>
<li>
<a href="slides/1337/bruteforce.html"
class="customizable">
Brute force
</a>
</li>
<li>
<a href="slides/1337/session.html"
class="customizable">
Session
</a>
</li>
</ul>
</li>
<li>
<a href="slides/1337/cmdi.html"
class="customizable">
Command injection
</a>
<ul>
<li>
<a href="slides/1337/shellshock.html"
class="customizable">
Shellshock
</a>
</li>
</ul>
</li>
<li>
<a href="slides/1337/fi.html"
class="customizable">
File inclusion
</a>
</li>
<li>
<a href="slides/1337/upload.html"
class="customizable">
Upload
</a>
</li>
<li>
<a href="slides/1337/xss.html"
class="customizable">
XSS
</a>
<ul>
<li>
<a href="slides/1337/csp.html"
class="customizable">
CSP
</a>
</li>
<li>
<a href="slides/1337/sop.html"
class="customizable">
SOP/CORS
</a>
</li>
</ul>
</li>
<li>
<a href="slides/1337/csrf.html"
class="customizable">
CSRF
</a>
<!-- ul>
<li>
<a href="slides/1337/captcha.html"
class="customizable">
Recaptcha <i class="fas fa-hammer"></i>
</a>
</li>
</ul -->
</li>
<li>
<a href="slides/1337/sqli.html"
class="customizable">
SQLi
</a>
<ul>
<li>
<a href="slides/1337/drupalgeddon.html"
class="customizable">
Drupalgeddon
</a>
</li>
</ul>
</li>
</ul>
<!--
### Pentesting
* [Collecter](slides/1337/gathering.html)
* [Détecter](slides/1337/detecting.html)
### Se protéger
* [Top10](slides/1337/top10.html)
* [anticiper](slides/1337/anticiper.html)
-->
<hr />
## 📂 présentation des VMs
* **Kali** est notre VM offensive, son OS est [Kali 2](https://www.kali.org) et possède de nombreux outils pour la sécurité informatique.
* C'est à partir de cette VM que vous suivrez le cours et lancerez toutes les attaques
* nom d'utilisateur: kali
* mot de passe: kali
* **DVWA** est la VM qui héberge l'application vulnérable [DVWA (Damn Vulnerable Web Application)](https://github.com/digininja/DVWA).
* C'est sur cette VM que nous allons tester toutes nos attaques
* nom d'utilisateur: kali
* mot de passe: kali
* nom d'utilisateur DVWA: admin
* mot de passe DVWA: password
* **debian** héberge la vulnérabilité drupalgeddon présentée en fin de cycle de cours
* nom d'utilisateur: kali
* mot de passe: kali
* **proxy** héberge la vulnérabilité heratbleed présenté en début de cours
* nom d'utilisateur: kali
* mot de passe: kali
* **debian11** est une fresh install de debian 11, qui vous permettra d'installer DVWA
* nom d'utilisateur: kali
* mot de passe: kali
* installer DVWA en une ligne `wget -O - https://shorturl.at/xE2qF | bash`
* N.B. [https://perso.limos.fr/mazenod/slides/1337/exploits](https://perso.limos.fr/mazenod/slides/1337/exploits) contient des scripts malicieux que vous utiliserez également pour certaines attaques
Vous trouverez ci après comment redéployer tout cela sur n'importe quelle machine
<hr />
## 💻 Recréer l'environnement de cours dans VirtualBox
* testé avec [VirtualBox 7.0](https://www.virtualbox.org/wiki/Downloads) sous [Ubuntu jammy](http://releases.ubuntu.com/jammy/)
### Créer un réseau NAT
```bash
vboxmanage natnetwork add --netname natwebsec --network "172.16.76.0/24" --enable --dhcp off
```
### Télécharger les images OVA
voir [https://owncloud.isima.fr/s/Gf2KNZKVWQVxEpa](https://owncloud.isima.fr/s/Gf2KNZKVWQVxEpa)
* kali.ova
* dvwa.ova
* debian.ova
* proxy.ova
* debian11
<div class="panel panel-warning">
<div class="panel-heading">
<h3 class="panel-title">📢 FYI</h3>
</div>
<div class="panel-body">
il y a environ 7 Go d'images, n'hésitez pas à vous les faire passer via des clés USB
</div>
</div>
### Importer les images OVA
```bash
vboxmanage import kali.ova
vboxmanage import dvwa.ova
vboxmanage import debian.ova
vboxmanage import proxy.ova
vboxmanage import debian11.ova
```
### Configurer le réseau pour chaque vm
```bash
vboxmanage modifyvm kali --nic1 natnetwork --nat-network1 natwebsec
vboxmanage modifyvm dvwa --nic1 natnetwork --nat-network1 natwebsec
vboxmanage modifyvm debian --nic1 natnetwork --nat-network1 natwebsec
vboxmanage modifyvm proxy --nic1 natnetwork --nat-network1 natwebsec
vboxmanage modifyvm debian11 --nic1 natnetwork --nat-network1 natwebsec
```
![réseau vm](images/etudiants/vm-network.png)
### (fix) En cas de réseau injoignable sur proxy
si
```bash
ping 172.16.76.145 # ping sur kali
```
renvoie
```bash
connect: Network is unreachable
```
vérifier le numéro de votre interface réseau
```bash
student@proxy:~$ ifconfig -a
eth2 Link encap:Ethernet HWaddr 08:00:27:ae:b5:20
inet adr:172.16.76.143 Bcast:172.16.76.255 Masque:255.255.255.0
adr inet6: fe80::a00:27ff:feae:b520/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:24 erreurs:0 :0 overruns:0 frame:0
TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:4789 (4.7 KB) Octets transmis:4679 (4.6 KB)
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
Packets reçus:54 erreurs:0 :0 overruns:0 frame:0
TX packets:54 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:4076 (4.0 KB) Octets transmis:4076 (4.0 KB)
```
par exemple ce numéro peut être eth2 (comme ci dessus) au lieu de eth0
il faut alors modifier le fichier /etc/network/interfaces en fonction
```bash
student@proxy:~$ sudo vi /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth2
iface eth2 inet static
address 172.16.76.143
netmask 255.255.255.0
gateway 172.16.76.1
```
puis activer l'interface réseau
```bash
student@proxy:~$ sudo ifup eth2
```
réessayer
```bash
ping 172.16.76.145 # ping sur kali
```
Ce bug est dû à la numérotation fantaisiste d'Ubuntu des interfaces réseau ...
### Liste des vms / noms de domaine (/etc/hosts)
```
# SecLab
## proxy
172.16.76.143 proxy secured heart.bleed fo.ol #proxied version of dum.my
# debian
172.16.76.144 debian good.one go.od targ.et mutillid.ae d.oc dum.my spip sp.ip
172.16.76.144 drup.al hackable-drupal.com drupal wordpre.ss bl.og wp wordpress
# kali
172.16.76.145 kali bad.guy hack.er 1337.net
# dvwa
172.16.76.146 dvwa dvwa.com dv.wa
# debian11
172.16.76.147 debian11
# host
172.16.76.1 us.er
```
## 🎓 Evaluation
### 📝 Examen écrit en fin de session (10 points)
* Durée: 1h00
* Support: interdit
### 📢 Présentation de groupe au début de chaque cours (8 points)
* Chaque présentation durera 15 minutes et devra présenter l'une des catgories de vulnérabilité du [OWASP Top 10:2021](https://owasp.org/Top10/fr/) c'est à dire
* présentation des risques
* proposition et démonstration d'un scénrio d'attaque
* DVWA est interdit car le cours le traite déjà
* proposition de mesure à prendre
* **Après** la présentation vous m'enverrez par mail
* le support de présentation (ppt, url, ...)
* l'url de l'exploit et / ou le code nécessaire à l'exploitation (zip / ou repo git)
#### Calendrier FISE
* [10/09/2024 10h00]
* [17/09/2024 10h00] [A01:2021-Broken Access Control](https://owasp.org/Top10/A01_2021-Broken_Access_Control/)
* [24/09/2024 10h00] [A02:2021-Défaillances cryptographiques](https://owasp.org/Top10/fr/A02_2021-Cryptographic_Failures/)
* [01/10/2024 10h00] [A03:2021-Injection](https://owasp.org/Top10/fr/A03_2021-Injection/)
* [11/10/2024 08h00] [A04:2021-Conception non sécurisée](https://owasp.org/Top10/fr/A04_2021-Insecure_Design/)
* [15/10/2024 10h00] [A05:2021-Mauvaise configuration de sécurité](https://owasp.org/Top10/fr/A05_2021-Security_Misconfiguration/)
* [05/11/2024 10h00] [A06:2021-Composants vulnérables et obsolètes](https://owasp.org/Top10/fr/A06_2021-Vulnerable_and_Outdated_Components/)
* [08/11/2024 10h00] [A07:2021-Identification et authentification de mauvaise qualité](https://owasp.org/Top10/fr/A07_2021-Identification_and_Authentication_Failures/)
* [12/11/2024 10h00] [A08:2021-Manque d'intégrité des données et du logiciel](https://owasp.org/Top10/fr/A08_2021-Software_and_Data_Integrity_Failures/)
* [19/11/2024 10h00] [A09:2021-Carence des systèmes de contrôle et de journalisation](https://owasp.org/Top10/fr/A09_2021-Security_Logging_and_Monitoring_Failures/)
* si un groupe souhaite travailler sur [A10:2021-Falsification de requête côté serveur](https://owasp.org/Top10/fr/A10_2021-Server-Side_Request_Forgery_%28SSRF%29/) il est possible d'échanger avec une autre vulnérabilité
* **Vous vous organiserez avec le fichier Excel [exposés FISE 2024-2025](https://ucafr.sharepoint.com/:x:/s/websec/EbmHrZpxRnZIvKnwg_3yJ08BtGkOfpk59B7gvDEW7jkSYA?e=fCEolV)**
#### Calendrier FISA
* [03/09/2024 13h30]
* [10/09/2024 13h30] [A01:2021-Broken Access Control](https://owasp.org/Top10/A01_2021-Broken_Access_Control/)
* [17/09/2024 13h30] [A02:2021-Défaillances cryptographiques](https://owasp.org/Top10/fr/A02_2021-Cryptographic_Failures/)
* [24/09/2024 13h30] [A03:2021-Injection ](https://owasp.org/Top10/fr/A03_2021-Injection/)
* [05/11/2024 13h30] [A04:2021-Conception non sécurisée](https://owasp.org/Top10/fr/A04_2021-Insecure_Design/)
* [12/11/2024 13h30] [A05:2021-Mauvaise configuration de sécurité](https://owasp.org/Top10/fr/A05_2021-Security_Misconfiguration/)
* [19/11/2024 13h30] [A06:2021-Composants vulnérables et obsolètes](https://owasp.org/Top10/fr/A06_2021-Vulnerable_and_Outdated_Components/)
* [26/11/2024 10h00] [A07:2021-Identification et authentification de mauvaise qualité](https://owasp.org/Top10/fr/A07_2021-Identification_and_Authentication_Failures/)
* [26/11/2024 13h30] [A08:2021-Manque d'intégrité des données et du logiciel](https://owasp.org/Top10/fr/A08_2021-Software_and_Data_Integrity_Failures/)
* [03/12/2024 10h00] [A09:2021-Carence des systèmes de contrôle et de journalisation](https://owasp.org/Top10/fr/A09_2021-Security_Logging_and_Monitoring_Failures/)
* [03/12/2024 13h30] [A10:2021-Falsification de requête côté serveur](https://owasp.org/Top10/fr/A10_2021-Server-Side_Request_Forgery_%28SSRF%29/)
* [14/12/2024 13h30]
* **Vous vous organiserez avec le fichier Excel [exposés FISA 2024-2025](https://ucafr.sharepoint.com/:x:/s/websec/Ecs8_fKFoZ9GsGYqjuXligoB-QFi2hvJr11qOHH-AW53-w?e=3EzoW7)**
### 🔨 Note technique (2 points)
* l'url `http://vm-<username>.local.isima.fr` devra renvoyer un code HTTP 200
* l'url `http://vm-<username>.local.isima.fr/websec` devra renvoyer un code HTTP 401
* l'url `http://kali:kali@vm-<username>.local.isima.fr/websec` devra renvoyer un code HTTP 200
vérifiez à tout moment que vous aurez le maximum de points avec les [websec-checker](https://gitlab.isima.fr/vimazeno/websec-checker)
<!-- ### 🔐 bonus piraterie (+3 points)
Une faille est cachée sur le Système d'information de l'ISIMA. Le premier qui me l'envoie par mail à [vincent.mazenod@isima.fr](mailto:vincent.mazenod@isima.fr) verra sa note de présentation ET sa note d'examen finale augmentée de **3 points**.
Vous avez droit à autant de proposition que vous le souhaitez, car il y a fort à parier qu'il y a plus d'une faille dans le SI de l'ISIMA. Chaque faille valide pourra vous rapporter des points en plus également.
<div class="panel panel-danger">
<div class="panel-heading">
<h3 class="panel-title">Soignez votre éthique</h3>
</div>
<div class="panel-body">
Si le défi est de trouver des vulnérabilités, l'idée n'est pas de vous encourager à les exploiter ... N'oubliez pas que vous êtes soumis à <a href="https://doc.isima.fr/support/chartes">différentes obligations légales</a>
</div>
</div>
<div class="panel panel-success">
<div class="panel-heading">
<h3 class="panel-title">Retrouvez un indice supplémentaire chaque semaine</h3>
</div>
<div class="panel-body">
<ol>
<li>La faille est accessible depuis l'extérieur, pas besoin du <a href="https://doc.isima.fr/acces-distant/vpn">VPN</a></li>
</ol>
</div>
</div> -->
<!--
### 🔥 audit de sécurité sur 2 heures
#### thenetwork
le réseau thenetwork regroupe des personnes ayant suivi des formations d'excellence, dispensées par le réseau thenetwork lui-même. thenetwork a ainsi bâti au fil des années un réseau d'experts efficaces et loyaux les uns envers les autres.
thenetwork est un réseau extrêment fermé, qui se préoccupe beaucoup de la confientialité de ses données et de celles de ses utilisateurs. Rien est accessible sans un compte utilisateur hormis la page d'accueil.
thenetwork possède une partie publique permettant à chaque membre
* de laisser ses contacts
* d'afficher les formations thenetwork qu'il a suivi
* de rechercher parmis les autres membres du réseau
* de se mettre sur liste rouge et de disparaître complètement du moteur de recherche publique
* de mettre un ou plusieurs contacts sur liste rouge pour les réserver à la seule équipe du réseau thenetwork
thenetwork possède une interface d'adminstration permettant
* d'accéder à toutes les fiches des membres
* de saisir les résultats aux formations
Vous avez été missionné pour effectuer un rapport sur la sécurité de l'interface web du réseau thenetwork. Ce document est à destination de la direction de thenetwork, et de l'équipe technique qui maintient l'appli.
L'équipe technique a mis à votre disposition une machine virtuelle
- disponible sur les Vms des postes de TP
- installable via la rubrique [Recréer l'environnement de cours dans VirtualBox](/zz2-f5-securite-logicielle-securite-des-applications-web.html#recreer-lenvironnement-de-cours-dans-virtualbox)
Vous êtes en boîte blanche, les accés suivants sont donnés
- admin:pipo -> super utilisateur
- cwally:pipo -> simple utilisateur
- mwally:pipo -> simple utilisateur
#### livrables
Vous devez rendre un rapport exposant 3 vulnérabilités de l'appli thenetwork
Pour chacune de ces vulérabilités vous devrez
- la nommer
- mettre en évidence la portion de code vulnérable
- expliquer comment exploiter cette vulnérabilité
- expliquer le scénario le pire qui puisse arriver
- formuler quelques recommandations
- d'urgences pour patcher asap
- à plus long terme permettant d'améliorer la sécurité sur ce point
N.B. un BUG ou une incohérence dans les données n'est pas nécessairement une faille de sécurité (seules les failles doivent figurer dans le rapport)
# Barême
Chaque vulnérabilité est notée sur 6. Il reste donc 2 points qui seront attribués en cas
- d'exploitation particulèrement poussée
- complément de recommandations concernant le serveur et sa configuration
- découverte d'une quatrième faille (j'en ai vu au moins une autre ...)
Amusez vous bien :-*
-->
<!--
### Projet
#### jwt
Vous implémenterez un exemple de protection d'API REST via [JWT](https://jwt.io/) dans l'un des langages au choix
* php
* nodejs
* python
Vous implémenterez 2 services et un client
* un service de génération et de validation de JWT
* un service accessible via REST avec un JWT valide
* un client capable d'obtenir un JWT et de l'utiliser pour accéder légitimement à l'API REST
Dans un premier temps vous implémenterez des JWT avec mot de passe (chiffrement symétrique)
Dans un second temps vous implémenterez des JWT avec des paires de clés publiques / privées (chiffrement asymétrique)
**N.B.** "l'api rest" peut se résumer à une url /protected qui renvoie un json en méthode GET. L'implémentation d'une API REST ne fait pas parti du sujet!
Dans votre rapport vous analyserez
* les avantages et les inconvénients, notamment au niveau de la sécurité, de chacune des deux approches
* les conséquences des choix d'implémentation sur
* la validation d'un JWT
* l'enrolement des clients
* la gestion d'une compromission côté serveur
#### Rendu
Un repo Gitlab sur [https://gitlab.isima.fr](https://gitlab.isima.fr), par binôme, ayant la forme suivante
* symetric
* ...
* README.md
* asymetric
* ...
* README.md
* README.md
* symetric/README.md et asymetric/README.md contiennent respectivement la marche à suivre pour pouvoir déployer l'implémentation avec des JWT avec mot de passe et avec des clés publiques / privées
* le fichier README.md contient votre rapport
* vous mettrez l'utilisateur gitlab Vincent Mazenod comme membre en tant que maintainer
* vous m'enverrez l'url du repo dans un message mail chiffré avec GPG
* le tout avant le 22 mars 23h59
#### Critères de notation
* Qualité de l'implémentation, notamment sur l'aspect sécurité (si je passe au travers des sécurités mises en place c'est 0)
* Qualité de la documentation de déploiement (si je n'arrive pas à installer le projet en local sur ma machine c'est 0)
* Qualité de l'analyse (le rapport n'est pas forcément long il s'agit de présenter tous les scénarios d'utilisation et d'attaque en expliquant les avantages et inconvénients de chacune des deux implémentations)
## Mini projet en binôme
* [Enoncé](https://drive.mesocentre.uca.fr/f/d9e76a8e45934a069890/?dl=1)
* [Enoncé](https://drive.mesocentre.uca.fr/f/54bdd1a80c184bbcb63e/?dl=1)
* Rendu le 25/03/2019 à 23h59 dernier délais
* à [vincent.mazenod@uca.fr](mailto:vincent.mazenod@uca.fr)
* ```[TP websec]``` dans le sujet du mail ... sinon je vous perds ;)
* Tous les fichiers nommés en NOMETUDIANT1_NOMETUDIANT2_nomfichier.ext
-->
## Evaluation du cours
Vous avez aimé ou vous avez détesté ce cours ... [donnez moi votre avis et aidez moi à l'améliorer (en tout anonymat)](https://docs.google.com/forms/d/1avtXTo4vmbGZJA22hatzFjjfo40CPEIHkc9D9tzX7eM)
## See also
* [faire son propre seclab](https://blog.mazenod.fr/faire-son-propre-seclab.html)
content/Etudiants/zz3-ethic.md 0 → 100644
View file @ 12c34d1d
Title: ZZ3 - Ethique du numérique
Date: 2020-10-22 08:00
Category: <i class='fa fa-graduation-cap' aria-hidden='true'></i> &Eacute;tudiants
Tags: cours, éthique
[TOC]
<div class="panel panel-success">
<div class="panel-heading">
<h3 class="panel-title">FYI</h3>
</div>
<div class="panel-body">
<ul>
<li>Tous les slides sont fait avec <a href="https://github.com/hakimel/reveal.js">reveal.js</a>
<ul>
<li>ils sont exportables en pdf en ajoutant <code>?print-pdf#</code> à l'url (à coller juste après le <code>.html</code>) et en passant par l'impression dans un fichier du navigateur chrome ou (mieux) <a href="https://www.chromium.org/">chromium</a>
<ul>
<li>plus de détails sur l'<a href="https://github.com/hakimel/reveal.js/#pdf-export">export PDF de reveal</a></li>
</ul>
</li>
</ul>
</li>
</ul>
</div>
</div>
### une contre histoire de l'utopie numérique
* [<i class="fas fa-desktop"></i> une contre histoire de l'utopie numérique](slides/privacy/chun.html)
### Je n'ai rien à cacher
* [<i class="fas fa-desktop"></i> je n'ai rien à cacher](slides/privacy/jnarac2.html)
### Liens
<div class="panel panel-success">
<div class="panel-heading">
<h3 class="panel-title">Pour acheter des livres ...</h3>
</div>
<div class="panel-body">
plutôt que d'acheter sur amazon pensez local et commandez via le site <a href="https://www.librairielesvolcans.com/">de la scop des volcans</a>:
<ul>
<li>c'est le même prix</li>
<li>ils peuvent tout obtenir dans un délais raisonnable en commandant à partir du site</li>
<li>ils vous préviennent par mail ou SMS quand la commande est arrivée</li>
<li>il faut juste aller chercher la commande chez des gens qui ont le sourire, et qui sont les <a href="https://www.librairielesvolcans.com/l-histoire-de-la-scop/ssh-4823">actionnaires de la boutique pour la quelle ils travaillent</a></li>
</ul>
</div>
</div>
#### Novlangue
* [<i class="fab fa-wikipedia-w"></i> Novlangue](https://fr.wikipedia.org/wiki/Novlangue)
* [<i class="fas fa-newspaper"></i> Quand la "vidéoprotection" remplace la "vidéosurveillance" (*Le monde*)](https://www.lemonde.fr/societe/article/2010/02/16/quand-la-videoprotection-remplace-la-videosurveillance_1306876_3224.html)
* [<i class="fab fa-youtube"></i> sur la manipulation des mots (*Franck Lepage*)](https://www.youtube.com/watch?v=mD-G5lHXviY)
* [<i class="fab fa-youtube"></i> Le mot qui a remplacé "Hiérarchie" (*Franck Lepage*)](https://www.youtube.com/watch?v=IUB1XsT5IQU)
* [<i class="fab fa-youtube"></i> La langue de bois décryptée avec humour ! (*Franck Lepage*)](https://www.youtube.com/watch?v=oNJo-E4MEk8)
#### Histoire du numérique
* [<i class="fas fa-newspaper"></i> Chronologie du réseau Internet](http://www.tiki-toki.com/timeline/embed/137139/6372410394/#vars!date=1954-07-27_20:20:56!)
* [<i class="fas fa-newspaper"></i> Une histoire d'Internet (*Laurent Chemla*)](http://www.chemla.org/textes/hinternet.html)
* [<i class="fas fa-newspaper"></i> Déclaration d’indépendance du Cyberespace (*John P. Barlow*)](http://editions-hache.com/essais/barlow/barlow2.html)
* [<i class="fas fa-newspaper"></i> Une nouvelle déclaration d’indépendance du cyberespace (*Libération*)](http://www.liberation.fr/amphtml/debats/2018/02/09/une-nouvelle-declaration-d-independance-du-cyberespace_1628377)
* [<i class="fas fa-podcast"></i> Une histoire de… l'Internet (*Julien Le Bot*)](https://www.radiofrance.fr/franceculture/podcasts/serie-une-histoire-de-l-internet)
* [<i class="fas fa-book"></i> Aux sources de l'utopie numérique (*Fred turner*)](http://cfeditions.com/Turner/)
* [<i class="fas fa-book"></i> Les Rêves cybernétiques de Norbert Wiener(*Pierre Cassou-Noguès*)](https://www.seuil.com/ouvrage/les-reves-cybernetiques-de-norbert-wiener-pierre-cassou-nogues/9782021090284)
* [<i class="fas fa-book"></i> Internet, année zéro (*Jonathan Bourguignon*)](https://www.editionsdivergences.com/livre/internet-annee-zero)
* [<i class="fas fa-book"></i> L'utopie déchue (*Félix Tréguer*)](https://www.fayard.fr/sciences-humaines/lutopie-dechue-9782213710044)
* [<i class="fas fa-book"></i> Cyberstructure (*Stéphane Bortzmeyer*)](https://cfeditions.com/cyberstructure/)
* [<i class="fab fa-youtube"></i> Jurassic Web, Une préhistoire des réseaux sociaux](https://www.youtube.com/watch?v=mLEbi2MAoL8)
* [<i class="fab fa-youtube"></i> Une contre histoire de l'Internet](https://www.youtube.com/watch?v=MUTABXD8f24)
* [<i class="fab fa-youtube"></i> The Net: The Unabomber, LSD & the Internet](https://www.youtube.com/watch?v=GY6fb59XFbQ)
* [<i class="fab fa-youtube"></i> Comprendre ce que représente le mythe de la « frontière électronique » (*Stéphanie Ouillon*)](https://video.passageenseine.fr/videos/watch/555339ff-ef64-4e18-af40-6bd79b78008b)
* [<i class="fab fa-youtube"></i> Halt and Catch Fire (série télévisée)](https://fr.wikipedia.org/wiki/Halt_and_Catch_Fire_(s%C3%A9rie_t%C3%A9l%C3%A9vis%C3%A9e))
* [<i class="fab fa-youtube"></i> Internet VS minitel 2.0 (*Benjamin Bayard*)](https://cfeditions.com/cyberstructure/)
#### Souveraineté
* [<i class="fas fa-newspaper"></i> Code is law / le code fait loi (*Lawrence Lessig*)](https://framablog.org/2010/05/22/code-is-law-lessig/)
* [<i class="fas fa-book"></i> Richard Stallman et la révolution du logiciel libre - Une biographie autorisée (*Sam Williams, Richard Stallman &Christophe Masutti*)](https://framabook.org/docs/stallman/framabook6_stallman_v1_gnu-fdl.pdf)
* [<i class="fab fa-youtube"></i> L'éthique des hackers (*Steven Levy*)](https://www.editions-globe.com/lethique-des-hackers/)
* [<i class="fas fa-film"></i> The Internet's Own Boy - l'histoire d'Aaron Schwartz](https://www.youtube.com/watch?v=7ZBe1VFy0gc)
#### Microtravail
* [<i class="fab fa-youtube"></i> Invisibles: Les travailleurs du clic](https://www.france.tv/slash/invisibles/saison-1/)
#### Intelligence artificielle
* [<i class="fab fa-youtube"></i> L'asservissement par l'Intelligence Artificielle ? (*Éric Sadin chez ThinkerView*)](https://www.youtube.com/watch?v=VzeOnBRzDik)
* [<i class="fab fa-youtube"></i> Conférence ChatGPT : Une évolution technique majeure (*Vincent Guigue*)](https://webtv.uca.fr/video/2c0d336a-eb51-4e22-9415-0da2ef0eb3a6)
* [<i class="fab fa-youtube"></i> De quoi ChatGPT est-il VRAIMENT capable ? (*Monsieur Phi*)](https://www.youtube.com/watch?v=R2fjRbc9Sa0)
#### Big Tech
* [<i class="fas fa-book"></i> Le mythe de l'entrepreneur: Défaire l'imaginaire de la Silicon Valley (*Anthony Galluzzo*)](https://www.editionsladecouverte.fr/le_mythe_de_l_entrepreneur-9782355221972)
* [<i class="fas fa-book"></i> Steve Jobs (*Walter Isaacson*)](https://fr.wikipedia.org/wiki/Steve_Jobs_(livre))
* [<i class="fas fa-film"></i> Steve Jobs (Danny Boyle)](https://fr.wikipedia.org/wiki/Steve_Jobs_(film))
* [<i class="fas fa-film"></i> Silicon Valley (série télévisée)](https://fr.wikipedia.org/wiki/Silicon_Valley_(s%C3%A9rie_t%C3%A9l%C3%A9vis%C3%A9e))
#### Surveillance
* [<i class="fab fa-wikipedia-w"></i> Fichage en france](https://fr.wikipedia.org/wiki/Fichage_en_France)
* [<i class="fas fa-newspaper"></i> Loi de Programmation Militaire 2014-2019 : Eléments d’évaluation du risque législatif lié à l’article 13](http://ifrei.org/tiki-download_file.php?fileId=59)
* [<i class="fab fa-youtube"></i> Tous surveillés - 7 milliards de suspects !](https://www.arte.tv/fr/videos/083310-000-A/tous-surveilles-7-milliards-de-suspects/)
* [<i class="fab fa-youtube"></i> Rien à cacher](https://www.youtube.com/watch?v=djbwzEIv7gE)
* [<i class="fas fa-film"></i> Citizen four - (*Laura Poitras*)](https://www.youtube.com/watch?v=ABBPRd7ARYM)
* [<i class="fas fa-film"></i> Le cinquième pouvoir](https://fr.wikipedia.org/wiki/Le_Cinqui%C3%A8me_Pouvoir)
* [<i class="fas fa-film"></i> Underground : L'Histoire de Julian Assange](https://fr.wikipedia.org/wiki/Underground_:_L%27Histoire_de_Julian_Assange)
* [<i class="fas fa-film"></i> Snowden](https://fr.wikipedia.org/wiki/Snowden_(film))
* [<i class="fas fa-book"></i> surveillance:// (*Tristan Nitot*)](http://standblog.org/blog/pages/Surveillance)
* [<i class="fas fa-book"></i> Attentifs ensemble! (*Jérôme Thorel*)](http://www.editionsladecouverte.fr/catalogue/index-Attentifs_ensemble__-9782707174215.html)
* [<i class="fas fa-book"></i> Menaces sur nos libertés (*Julian Assange / Jacob Appelbaum / Müller-Maguhn / Jérémie Zimmermann*)](https://korben.info/menace-sur-nos-libertes-assange.html)
* [<i class="fas fa-book"></i> Guide d'autodéfense numérique](https://guide.boum.org/)
* [<i class="fas fa-book"></i> Mémoires Vives (*Edward Snowden*)](https://fr.wikipedia.org/wiki/M%C3%A9moires_vives_(livre))
* [<i class="fas fa-book"></i> L’Âge du capitalisme de surveillance (*Shoshana Zuboff*)](https://www.zulma.fr/livre/lage-du-capitalisme-de-surveillance/)
* [<i class="fas fa-book"></i> Le bug humain (*Sébastien Bohler*)](https://fr.wikipedia.org/wiki/Le_Bug_humain)
#### Piraterie
* [<i class="fab fa-youtube"></i> TPB AFK: The Pirate Bay Away From Keyboard](https://www.youtube.com/watch?v=eTOKXCEwo_8)
#### Sécurité
* [<i class="fas fa-university"></i> ANSSI](https://www.ssi.gouv.fr/)
* [<i class="fab fa-youtube"></i> Les marchands de peur / La bande à Bauer et l'idéologie sécuritaire (*Mathieu Rigouste*)](https://www.editionslibertalia.com/catalogue/a-boulets-rouges/Les-Marchands-de-peur)
* [<i class="fas fa-film"></i> Cybertraque](https://fr.wikipedia.org/wiki/Cybertraque_(film))
#### Société
* [<i class="fab fa-wikipedia-w"></i> Luddisme](https://fr.wikipedia.org/wiki/Luddisme)
* [<i class="fab fa-wikipedia-w"></i> Comité pour la liquidation ou la destruction des ordinateurs (CLODO)](https://fr.wikipedia.org/wiki/Comit%C3%A9_pour_la_liquidation_ou_la_destruction_des_ordinateurs)
* [<i class="fab fa-wikipedia-w"></i> Jello Biafra](https://fr.wikipedia.org/wiki/Jello_Biafra)
* [<i class="fas fa-book"></i> Cybernétique et société (*Norbert wiener*)](http://www.seuil.com/ouvrage/cybernetique-et-societe-norbert-wiener/9782757842782)
* [<i class="fas fa-book"></i> Le cimetière de Prague (*Umbero Eco*)](https://www.grasset.fr/livres/le-cimetiere-de-prague-9782246783893)
* [<i class="fas fa-book"></i> La société du risque (*Ulrich Beck*)](https://editions.flammarion.com/Catalogue/champs-essais/philosophie/la-societe-du-risque)
* [<i class="fas fa-book"></i> Surveiller et punir (*Michel Foucault*)](https://fr.wikipedia.org/wiki/Surveiller_et_punir)
* [<i class="fas fa-book"></i> Sapiens : Une brève histoire de l'humanité (*Yuval Noah Harari*)](https://www.albin-michel.fr/ouvrages/sapiens-edition-limitee-9782226445506)
### Evaluation
* Questionnaire papier à remplir en fin de cours
\ No newline at end of file
content/Projets/arborea.md 0 → 100644
View file @ 12c34d1d
Title: ARBORea <i class="fas fa-check-circle text-success" aria-hidden='true'></i>
Date: 2019-10-06 10:27
Category: <i class='fa fa-cogs' aria-hidden='true'></i> Projets
Tags: www, santé
<div class="progress">
<div class="progress-bar progress-bar-success" role="progressbar" aria-valuenow="40" aria-valuemin="0" aria-valuemax="100" style="width: 100%">
<span class="sr-only">100% complete</span>
</div>
</div>
ARBORea est un **projet interdisciplinaire** mené en collaboration avec le [Centre Hospitalier Universitaire (CHU) de Clermont-Ferrand](https://www.chu-clermontferrand.fr/)
**Le recours aux contentions mécaniques est une pratique fréquente pour les soignants en service de réanimation**. Cet acte, réalisé sur prescription médicale, requiert l’attention de l’ensemble des équipes paramédicales et médicales pour sa mise en place, sa surveillance et sa levée. Il constitue une restriction majeure de la liberté individuelle des patients. La [Haute Autorité de Santé (HAS0](https://www.has-sante.fr/) a défini, pour les services de gériatrie et de psychiatrie, dix critères de bonnes pratiques afin d’assurer la qualité d’utilisation des contentions. **Aucune législation n’est retrouvée concernant ces pratiques en réanimation, bien que quotidiennement utilisées**. En pratique courante, le principal critère d’instauration des contentions rapporté par les soignants est la sécurité. L’équipe paramédicale, en première ligne au chevet des patients, est garante de leur sécurité et de leur intégrité physique. Cette décision, souvent laissée à la seule appréciation de l’infirmier(e), varie en fonction de sa propre représentation du risque et dépend de plusieurs facteurs : son ancienneté en réanimation, du ratio infirmier/patient et de la charge de travail dans l’unité.
Les patients de réanimation ayant souvent un conditionnement vital, l’évaluation de l’importance de celui-ci et du risque lié à son endommagement ou son retrait inopiné conditionne la décision de contention par le soignant.
La désorientation ou le delirium peuvent entraîner des incidents sévères en favorisant des déconditionnements accidentels. Cependant, il est reconnu que les contentions peuvent devenir une cause majeure d’apparition d’un syndrome confusionnel (delirium) et d’une agitation.
D’après la littérature, environ **33% des patients de réanimation font l’objet d’une contention**, et un déconditionnement accidentel est observé majoritairement chez ces derniers. Lors d’un recueil de données réalisées en 2018 au [Centre Hospitalier Universitaire (CHU) de Clermont-Ferrand](https://www.chu-clermontferrand.fr/), sur 275 patients de réanimation adulte, il ressortait un taux de contention de 28%.
Afin de réduire la subjectivité et l’hétérogénéité des pratiques, un outil d’aide à la décision de mise en place des contentions a été développé. Il repose sur des éléments objectifs concernant l’état neurologique du patient sur la base des **scores de RASS (Richmond Agitation-Sedation Scale)** et de **CAM-ICU (Confusion Assessment Method for the Intensive Care Unit)** et par les **modifications de posologie des sédations**. Par ailleurs, trois catégories de patients ont été définies selon le caractère invasif du conditionnement et donc selon le risque encouru en cas de retrait inopiné. Enfin, la présence de la famille du patient et son adhésion à sa surveillance ont été intégrées à l’outil.
* **Objectifs** : Étudier conjointement l’efficacité et la tolérance de l’utilisation d’un outil d’aide à la décision de contention mécanique des patients hospitalisés en réanimation.
* **Type d’étude** : Essai contrôlé randomisé multicentrique en stepped wedge (permutation en grappe)
* **Nombre de centres** : 19 centres
<hr/>
## Pour ce projet (entre 2019 et 2022)
* j'ai défini les besoins et l'architecture technique
* j’ai développé un maquette, sécurisée en conformité avec la [cadre légal concernant l'hébergement et le traitement des données de santé](https://www.cnil.fr/fr/thematiques/sante), selon permettant aux soignants
* de saisir un nouveau dossier pseudonymisé
* de bénéficier d'une aide à la décision de contention
* d'effectuer le suivi des incidents
* de gérer l'accès des soignants à la plateforme via un système de gestion d'utilisateur et une interface d'administration complète
* Le projet est désormais géré par le [<i class="fab fa-linkedin"></i> Ruben Martinez](https://www.linkedin.com/in/ruben-martinez-8337a469/) actuellement en poste au [Centre Hospitalier Universitaire (CHU) de Clermont-Ferrand](https://www.chu-clermontferrand.fr/)
content/Projets/cepppia.md
View file @ 12c34d1d
Title: Cepppia
Title: Cepppia <i class="fas fa-check-circle text-success" aria-hidden='true'></i>
Date: 2016-10-15 10:27
Category: <i class='fa fa-cogs' aria-hidden='true'></i> Projets
tags: www, mining
tags: www, santé, mining
<div class="progress">
<div class="progress-bar" role="progressbar" aria-valuenow="70" aria-valuemin="0" aria-valuemax="100" style="width: 70%">
<span class="sr-only">70% complete</span>
<div class="progress-bar progress-bar-success" role="progressbar" aria-valuenow="70" aria-valuemin="0" aria-valuemax="100" style="width: 100%">
<span class="sr-only">100% complete</span>
</div>
</div>
est un projet issu des travaux du groupe santé du Conseil de Développement du Grand Clermont. Il est porté par le CHU et co-financé par l'Union Européenne. Il propose une ambition nouvelle en san, par la mise en œuvre du concept de médecine 4P : Prédictive, Préventive, Personnalisée et Participative. Ce projet est articulé autour d’un questionnaire sur les habitudes alimentaires et comportementales des personnes sondées et une partie analyse de données collectées permettant d’automatiser et d’enrichir la détection des profils à risque.
est un projet issu des travaux du groupe santé [du Conseil de Développement du Grand Clermont](https://www.legrandclermont.com/conseil-de-developpement). Il est porté par le [Centre Hospitalier Universitaire (CHU) de Clermont-Ferrand](https://www.chu-clermontferrand.fr/) et co-financé par l'Union Européenne.
Plus d'informations http://bit.ly/2saexM3
Il propose une ambition nouvelle en santé, par la mise en œuvre du concept de **médecine 4P** : **Prédictive**, **Préventive**, **Personnalisée et Participative**.
Pour ce projet
* j'ai étudié le cadre légal lié à l’hébergement et au traitement des données de santé (HDS)
* j'ai collecté les besoins et rédigé défini une architecture technique sécurisée basée sur une analyse de risque respectant les contraintes du cahier des charges HDS.
* j'ai rédigé les spécifications techniques pour l’appel d’offre pour un hébergement certifié HDS et participé au choix final du prestataire
* j'encadre un ingénieur en charge du développement logiciel
* je coordone le déploiement de l'applicatif en production avec le prestataire d'hébergement
Ce projet est articulé autour d’un **questionnaire sur les habitudes alimentaires et comportementales** des personnes sondées et une partie analyse de données collectées permettant d’automatiser et d’enrichir la détection des profils à risque.
<hr />
## Pour ce projet
De 2016 à 2018
* j'ai défini les besoins et l'architecture technique sécurisée basée sur, une analyse de risque respectant les contraintes du cahier des charges HDS.
* j'ai rédigé les spécifications techniques pour l’appel d’offre pour un hébergement certifié HDS et participé au choix final du prestataire
* j'ai mis en conformité la plateforme avec [cadre légal concernant l'hébergement et le traitement des données de santé](https://www.cnil.fr/fr/thematiques/sante)
* j'ai encadré un ingénieur en charge du développement logiciel
* Carlos Cepeda
* j'ai coordoné le déploiement de l'applicatif en production avec le prestataire d'hébergement de données de santé [IBO](https://www.ibo.fr/)
content/Projets/eP3C.md 0 → 100644
View file @ 12c34d1d
Title: eP3C <i class="fas fa-check-circle text-success" aria-hidden='true'></i>
Date: 2017-11-21 10:27
Category: <i class='fa fa-cogs' aria-hidden='true'></i> Projets
Tags: www, éducation, STI, LRS
<div class="progress">
<div class="progress-bar progress-bar-success" role="progressbar" aria-valuenow="100" aria-valuemin="0" aria-valuemax="100" style="width: 100%">
<span class="sr-only">100% complete</span>
</div>
</div>
Le projet [e-P3C (Pluralité des Contextes, Compétences et Comportements)](https://www.ac-clermont.fr/presentation-des-resultats-e-fran-123094) est un projet lauréat de l'appel à projet [e-Fran](https://www.education.gouv.fr/e-fran-des-territoires-educatifs-d-innovation-numerique-326083) initié par la mission Monteil (mission interministérielle sur le numérique éducatif) dans le cadre du [Programme d’Investissements d’Avenir (PIA2)](https://www.education.gouv.fr/bo/15/Hebdo30/MENB1517013N.htm) et dans le but d’apporter un soutien financier à des projets mobilisateurs de territoires éducatifs innovants, de stimuler la création d’une culture partagée autour des enjeux de l’éducation à la société numérique et autour de la nécessité d’apprendre "le numérique" et "avec le numérique".
eP3C est porté par [Pascal Huguet](https://lapsco.fr/la-direction.html), Directeur du [laboratoire de psychologie sociale et cognitive (LAPSCO)](https://lapsco.fr) (UMR 6024 UCA-CNRS), en partenariat étroit avec le [Rectorat de Clermont-Ferrand](https://www.ac-clermont.fr/), notamment avec Marie- Claude Borion, chargée de mission à la délégation académique au Numérique et Nicolas Rocher IPR, représentant des corps d'inspection. Deux entreprises régionales ([maskott](https://www.maskott.com/) et [Perfect memory](https://perfect-memory.com)) ont également collaboré à l'élaboration de ce projet, qui a impliqué quelques 8000 élèves de l'académie dans 10 établissements scolaires, et est le fruit d'une réflexion concertée entre les différents partenaires avec une implication forte des corps d'inspection et des chefs d'établissements qui ont participé à une grande expérimentation sur la diversification des contextes d'apprentissage.
Pendant les 4 ans de son déroulement les équipes pédagogiques ont été associées à la construction des protocoles de recherche.
L'académie a soutenu fortement la candidature en s'engageant auprès des acteurs et en dégageant des heures pour les enseignants référents dans les établissements.
L'objectif est d’optimiser l’utilisation des technologies numériques pour diversifier les contextes d’apprentissage au service de la réussite de tous les élèves. Concrètement, il s'agit de présenter un même objet d'apprentissage (par exemple un théorème, un principe de physique ou un problème de biologie) et des exercices afférents selon différentes modalités (des plus formelles aux plus ludiques) pour en augmenter la compréhension par tous les élèves, le tout au sein d'un système de tutorat intelligent (STI) capable de recommandations en fonction des actions , des erreurs et des succès de chaque élève. Les données collectées, très nombreuses, seront rigoureusement analysées pour tester l'efficacité des actions entreprises dans ce cadre. Le projet concerne tous les niveaux du collège au lycée.
[Plus d'informations](https://www.ac-clermont.fr/recherche/type/actualites?keywords=ep3c)
<hr/>
## Pour ce projet
Entre 2017 et 2021
* j'ai défini les besoins et l'architecture technique
* j'ai recruté un développeur pour la conception de la plateforme
* [Ruben Martinez](https://www.linkedin.com/in/ruben-martinez-8337a469/)
* j'ai encadré le développeur recruté tout au long du développement de la plateforme
* j'ai joué le rôle de coordianteur entre
* le [rectorat de Clermont-Ferran](http://www.ac-clermont.fr/) notamment pour la partie hébergement
* [Maskott](https://www.maskott.com/) pour la récupération des données en provenance du STI
* [Perfect memory](https://perfect-memory.com) pour la partie organisation des connaissances sur les supports de cours
* les chercheurs du [LAPSCO](https://www.lapsco.fr/) pour la mise en place des questionnaires
* je suis **co auteur de plusieurs <a href="/pages/recherche.html"><span class="label label-success">articles de recherche</span></a>**
\ No newline at end of file
content/Projets/eccipe.md 0 → 100644
View file @ 12c34d1d
Title: ECCIPE <i class="fas fa-spinner fa-spin"></i>
Date: 2021-01-06 10:27
Category: <i class='fa fa-cogs' aria-hidden='true'></i> Projets
Tags: www, éducation
<div class="progress">
<div class="progress-bar progress-bar-success" role="progressbar" aria-valuenow="40" aria-valuemin="0" aria-valuemax="100" style="width: 50%">
<span class="sr-only">50% complete</span>
</div>
</div>
Pour le moment eccipe est un projet autonome, développé en collaboration étroite avec le [LP3C](https://www.lp3c.fr). A terme il fera parti intégrante de l'écosystème applicatif du projet <a href="/profan-transfert.html"><span class="label label-success">ProFan-Transfert</span></a>.
Ce projet a pour objectif de concevoir et évaluer l’efficacité d’un outil numérique d’entraînement au travail en équipe sur le développement des compétences collaboratives utilisable en présentiel et/ou à distance. Il s’adresse aux publics en formation initiale et en formation continue.
Le programme de recherches menées sur différents terrains d’études (lycées, universités, écoles d’ingénieurs, …) devra permettre de répondre à deux questions :
1) comment accompagner/guider les apprenants pendant les activités collaboratives pour favoriser des processus d’équipe efficaces au service du développement de compétences collaboratives (Thèse de Sacha DROUET) ?
2) quels types de feed-back faut-il délivrer aux apprenants après une séance de travail en équipe pour conduire des séances de débriefing susceptibles de faciliter le développement de ces compétences (Thèse d’Albane PECHARD) ?
* Plus de détails sur eccipe: [https://www.lp3c.fr/projets-finances/eccipe/](https://www.lp3c.fr/projets-finances/eccipe/)
* Lien vers la plateforme: [https://eccipe.limos.fr/](https://eccipe.limos.fr/)
<hr />
## Pour ce projet (depuis 2021)
* j'ai défini les besoins et l'architecture technique
* j'ai recruté un développeur pour la conception de la plateforme
* [<i class="fab fa-linkedin"></i> Lise Demourgues](https://www.linkedin.com/in/lise-d-93935b15a/)
* j'ai encadré ce développeur pour la réalisation d'une maquette de la plateforme
content/Projets/mobipaleo.md
View file @ 12c34d1d
Title: Mobipaleo
Title: Mobipaleo <i class="fas fa-spinner fa-spin"></i>
Date: 2016-11-15 10:27
Category: <i class='fa fa-cogs' aria-hidden='true'></i> Projets
Tags: www, mining
<div class="progress">
<div class="progress-bar" role="progressbar" aria-valuenow="70" aria-valuemin="0" aria-valuemax="100" style="width: 70%">
<span class="sr-only">70% complete</span>
<div class="progress-bar progress-bar-success" role="progressbar" aria-valuenow="90" aria-valuemin="0" aria-valuemax="100" style="width: 90%">
<span class="sr-only">90% complete</span>
</div>
</div>
est un projet interdisciplinaire visant à modéliser la biodiversité à partir d'études paleoécologiques et écologiques (GEOLAB / LMGE).
[Mobipaleo](https://mobipaleo.limos.fr/) est un **projet interdisciplinaire** visant à modéliser la biodiversité à partir d'études paleoécologiques et écologiques. Le [Geolab](https://geolab.uca.fr/) et le [Muséum national d'Histoire naturelle](https://www.mnhn.fr/fr) sont impliqués dans ce projet.
Plus d'informations http://mobipaleo.univ-bpclermont.fr
<hr />
Pour ce projet
## Pour ce projet (depuis 2016)
* J’ai développé http://mobipaleo-ui.univ-bpclermont.fr qui permet
* d’exploiter facilement un outil d’extraction de corrélations.
* de présenter visuellement les résultats
* de gérer l'accès à la plateforme via un système de gestion d'utilisateur et une interface d'administration complète
* j'ai défini les besoins et l'architecture technique
* j’ai développé [https://mobipaleo.limos.fr](http://mobipaleo.limos.fr) qui permet
Ce travail a donnée lieu à l’écriture d’un rapport de recherche dont je suis coauteur et qui a été soumis à la conférence AKDM8 : "An Approach for Extracting Frequent (Closed) Gradual Patterns Under Temporal Constraint" http://bit.ly/2qsfSxc
* d’exploiter facilement un outil d’extraction de corrélations.
* de présenter visuellement les résultats
* de gérer l'accès à la plateforme via un système de gestion d'utilisateur et une interface d'administration complète
* [<i class="fab fa-linkedin"></i> Rémy ISSARD](https://www.linkedin.com/in/r%C3%A9my-issard-7b130731/?originalSubdomain=fr) est en charge de la maintenance du produit depuis 2023
* je suis **co auteur de plusieurs <a href="/pages/recherche.html"><span class="label label-success">articles de recherche</span></a>**
\ No newline at end of file
content/Projets/profan-transfert.md 0 → 100644
View file @ 12c34d1d
Title: Profan-Transfert <i class="fas fa-spinner fa-spin"></i>
Date: 2023-03-30 10:27
Category: <i class='fa fa-cogs' aria-hidden='true'></i> Projets
Tags: www, éducation
<div class="progress">
<div class="progress-bar progress-bar-success" role="progressbar" aria-valuenow="40" aria-valuemin="0" aria-valuemax="100" style="width: 30%">
<span class="sr-only">30% complete</span>
</div>
</div>
<img src="https://profan-transfert.limos.fr/ProFAN.svg" style="width:400px;padding:20px" />
### un enjeu pour l'enseignement, un enjeu pour la science
L'ambition première de ProFan Transfert est d'adosser la formation à la recherche scientifique de manière pragmatique.
Cette ambition est actuellement incarnée, pour chaque participant à l'expérimentation, par une plateforme numérique ayant pour but de fluidifier toutes les étapes nécessaires à l'enseignement: la formation des enseignants, la conception d'activités pédagogiques conformes à ces formations, et finalement le bon déroulement des activités ainsi construites, avec les apprenants.
En s'attaquant à la formation professionnelle, Profan-Transfert cible un sous ensemble de l'enseignement secondaire orienté de fait vers la pratique. Ce sous ensemble représente à la fois un enjeu majeur pour les métiers de demain, un contexte propice à la numérisation de l'enseignement et une population d'enseignants et d'apprenants significative, qui permettra de valider ou non les hypothèses que le projet sous-tend.
L'organisation en cohorte incrémentale par année, permet une montée en charge progressive. Chaque année, de nouvelles fonctionnalités sont proposées à la première cohorte historique. Les nouveaux utilisateurs entrant dans le programme au fil des années suivantes, suivent alors le chemin de formation, d'élaboration et de mise en application, tracé et consolidé par la cohorte précédente.
La plateforme est pensée pour faciliter la collaboration, la diffusion et le partage d'informations. Accessible par un simple navigateur et sécurisée par une gestion de permissions fine, elle permet à chaque utilisateur, de consulter toutes les ressources qui lui sont accessibles, et de produire lui même son propre contenu. Les contenus sont organisés par profils d'utilisateur et par académie, mais accessibles en lecture par tous, afin de favoriser les synergies.
La mise à disposition de contenu est gérée par un produit de partage de fichiers open source (https://owncloud.com), les échanges entre utilisateurs par un produit de discussion open source (https://www.discourse.org), et le reste de la plateforme a été intégralement développé par le LIMOS (https://limos.fr) dans un esprit de réutilisabilité. La souveraineté induite par ces choix technologiques, permet une grande réactivité, ainsi qu'une grande liberté quant aux évolutions des fonctionnalités tout au long de l'expérimentation. Les activités pédagogiques présentées aux apprenants peuvent notamment faire l'objet de développements particuliers: par filière, voire par discipline.
La souveraineté de la plateforme ProFan Transfert permet surtout l'extraction du surplus comportemental de tous les utilisateurs, c'est à dire toutes leurs actions de consultation et d'édition de contenus. C'est sans doute le caractère le plus innovant de l'expérimentation. L'exploitation sans partage des faits et gestes numériques des utilisateurs est le modèle économique des BigTech et autres GAFAM depuis maintenant plus de 20 ans. ProFan Transfert, conscient de la valeur intrinsèque de ce type d'information, propose une exploitation scientifique de ces données, en les contextualisant et en les portant à la connaissance de la communauté scientifique et plus particulièrement, à l'attention des chercheurs en sciences psychologiques et cognitives. Les données seront accessibles dans un entrepôt de données, conforme au cadre légal sur les données personnelles, conçu lui aussi par le LIMOS.
Ainsi ProFan transfert propose à la fois des outils pour les enseignants, des outils pour les apprenants et des outils pour les chercheurs, qui permettront d'amorcer une boucle de rétroaction entre la science et l'enseignement, afin de les faire avancer en synergie.
* Plus de détails sur le projet ProFAN-Transfert: [https://www.enseignementsup-recherche.gouv.fr/fr/bo/23/Hebdo13/MENE2308139N.htm](https://www.enseignementsup-recherche.gouv.fr/fr/bo/23/Hebdo13/MENE2308139N.htm)
* Lien vers la plateforme: [https://profan-transfert.limos.fr/](https://profan-transfert.limos.fr/)
<hr />
## Pour ce projet (depuis 2023)
* j'ai défini les besoins et l'architecture technique
* j'ai recruté 4 développeurs pour la conception de la plateforme
* [<i class="fab fa-linkedin"></i> Timothé Bertrand](https://www.linkedin.com/in/timoth%C3%A9-bertrand-%F0%9F%A6%80-1a178b200/)
* [<i class="fab fa-linkedin"></i> Théo Lecoublet](https://www.linkedin.com/in/th%C3%A9o-lecoublet/)
* [<i class="fab fa-linkedin"></i> Stéphane Guillet](https://www.linkedin.com/in/stephane-guillet/)
* Axel Mascaro
* j'encadre ces 4 développeurs
* j'ai joué le rôle de coordinateur entre
* la mission Monteil, les chercheurs du [LAPSCO](https://www.lapsco.fr/) et du [LP3C](https://www.lp3c.fr/en/presentation/) pour la mise en place des fonctionnalités de la plateforme
* je suis **co auteur de plusieurs <a href="/pages/recherche.html"><span class="label label-success">articles de recherche</span></a>** en tant que membre du consortium ProFan
content/Projets/profan.md
View file @ 12c34d1d
Title: Profan
Title: Profan <i class="fas fa-check-circle text-success" aria-hidden='true'></i>
Date: 2017-01-06 10:27
Category: <i class='fa fa-cogs' aria-hidden='true'></i> Projets
Tags: www, mining
Tags: www, éducation
<div class="progress">
<div class="progress-bar" role="progressbar" aria-valuenow="40" aria-valuemin="0" aria-valuemax="100" style="width: 40%">
<span class="sr-only">70% complete</span>
<div class="progress-bar" role="progressbar" aria-valuenow="40" aria-valuemin="0" aria-valuemax="100" style="width: 100%">
<span class="sr-only">100% complete</span>
</div>
</div>
se donne pour ambition de promouvoir et de qualifier, par la nature de leurs effets, de nouveaux contextes d'apprentissage et d'enseignement afin de favoriser l'acquisition de compétences nouvelles pour répondre aux exigences des métiers du futur. Ce projet fait parti du Programme d'investissements d'avenir du ministère de l'éducation nationale. Cette expérimentation est centrée sur une plateforme numérique qui permettra l'organisation et la bonne tenue de l'expérimentation ainsi que la collecte de données exploitables par la recherche en sciences cognitives dans 79 lycées professionnels.
![ProFan](images/projets/ProFAN.jpg)
Plus d'informations http://bit.ly/2ruwkBx
Ce projet fait parti du [Programme d'investissements d'avenir (PIA)](https://www.education.gouv.fr/bo/16/Hebdo41/MENB1628228N.htm?cid_bo=108403).
Pour ce projet
* j'ai collecté les besoins et défini une architecture technique
* j'ai participé au recrutement d’un développeur pour la conception de la plateforme
* j'encadrant un développeur, un stagiaire et un autre développeur à temps partiel venus lui prêter main forte
* j'assure la coordination avec
* les rectorats, le service des sytèmes d'information (SI) et le service d'analyse statistiques de l'éducation nationale pour la récupération des données concernant les lycéens, l'authentification des lycéens et professeurs et le déploiement de l'application
* les chercheurs en sciences sociales et cognitives pour la mise en place d'une dizaine de questionnaires et d'une demi douzaine outils d’évaluation
Ce projet se donne pour ambition, de promouvoir et de qualifier, par la nature de leurs effets, de nouveaux contextes d'apprentissage et d'enseignement afin de favoriser l'acquisition de compétences nouvelles pour répondre aux exigences des métiers du futur.
Cette expérimentation est centrée sur une plateforme numérique qui permettra l'organisation et la bonne tenue de l'expérimentation ainsi que la collecte de données exploitables par la recherche en sciences cognitives dans 79 lycées professionnels, sur 3 années scolaires.
<hr />
## Pour ce projet (de 2017 à 2021)
* j'ai défini les besoins et l'architecture technique
* j'ai recruté 2 développeurs pour la conception de la plateforme
* [<i class="fab fa-linkedin"></i> Benoit Petitcollot](https://www.linkedin.com/in/beno%C3%AEt-petitcollot-60bbb6a6/?originalSubdomain=fr)
* [<i class="fab fa-linkedin"></i> Ruben Martinez](https://www.linkedin.com/in/ruben-martinez-8337a469/)
* Carlos Cepeda
* j'ai encadré jusqu'à 3 développeurs, ainsi qu'un stagiaire
* j'ai joué le rôle de coordinateur entre
* les rectorats, le service des sytèmes d'information (SI) et le service d'analyse statistiques de l'éducation nationale pour la récupération des données concernant les lycéens, l'authentification des lycéens et professeurs et le déploiement de l'application
* les chercheurs du [LAPSCO](https://www.lapsco.fr/) et du [LP3C](https://www.lp3c.fr/en/presentation/) pour la mise en place d'une dizaine de questionnaires et d'une demi douzaine outils d’évaluation
* je suis **co auteur de plusieurs <a href="/pages/recherche.html"><span class="label label-success">articles de recherche</span></a>** en tant que membre du consortium ProFan
* Le succès de cette expérimentation m'a également permis de piloter les projets <a href="/eccipe.html"><span class="label label-success">ECCIPE</span></a> et <a href="/profan-transfert.html"><span class="label label-success">ProFan-Transfert</span></a>
content/Projets/stam.md 0 → 100644
View file @ 12c34d1d
Title: Stam <i class="fas fa-check-circle text-success" aria-hidden='true'></i>
Date: 2019-10-06 10:27
Category: <i class='fa fa-cogs' aria-hidden='true'></i> Projets
Tags: www, métro, Feder
<div class="progress">
<div class="progress-bar progress-bar-success" role="progressbar" aria-valuenow="40" aria-valuemin="0" aria-valuemax="100" style="width: 100%">
<span class="sr-only">100% complete</span>
</div>
</div>
## STAM
Stam est un projet [FEDER](https://www.europe-en-france.gouv.fr/fr/fonds-europeens/fonds-europeen-de-developpement-regional-FEDER) piloté par un consortium composé d’acteurs du monde de la métrologie et de chercheurs ayant pour vocation la conception d’une plateforme de révision de mesures réalisées à l’aide d’outils connectés.
## L’ENJEU
Pour comprendre tout l’enjeu derrière ce projet, il faut d’abord se départir d’un apriori trèsrépandu: une mesure est exacte. En effet, la mesure comporte toujours un biais induit par des phénomènes physiques ou humains; dans certaines conditions ce biais a un impact non négligeable(programme spatial par exemple) et c’est ainsi que diverses méthodologies pour quantifier les incertitudes de mesure ont vu le jour (voir le Guide sur l’Incertitude de Mesure).Toutefois, ces méthodologies reposent sur des approches manuelles d’inventaire des causes d’incertitudes. Elles sont donc assez laborieuses à mettre en oeuvre et pas assez conscientes du contexte opératoire qui est le leur.C’est de là qu’est née l’idée de concevoir une plateforme recueillant à la volée des mesures et des données de contexte venant d’objet connectés. Cela permettrait dans un premier temps de faciliter la saisie de la valeur lue et d’autre part de prendre en compte dans la phase de révision de la mesure diverses informations de contexte (hygrométrie relative,répétabilité inter-opérateur). Ces informations de contexte sont agrégées sous forme de convolutions de lois de distribution pour modéliser la dispersion de l’erreur.
## MISE EN OEUVRE
Chacune des parties prenantes se charge d’un des aspects techniques:
* [Deltamu](https://deltamu.com) précise les spécifications
* [Phiméca](phimeca.com) se charge de l’implémentation des outils de calcul
* [Perfect memory](https://perfect-memory.com) propose un outil documentaire basé sur la sémantique
* Le [LIMOS](https://limos.fr/) dresse l’architecture globale et propose un POC de la plateforme
<hr />
## Pour ce projet (de 2019 à 2021)
* j'ai défini les besoins et l'architecture technique
* j'ai recruté un développeur pour la conception de la plateforme
* [<i class="fab fa-linkedin"></i> Papa Mamadou Ndiaye](https://www.linkedin.com/in/papa-mamadou-ndiaye-15338984/)
* j'ai encadré ce développeur pour la réalisation d'une maquette de la plateforme
* j'ai joué le rôle de coordinateur entre les différents acteurs
\ No newline at end of file
content/Recherche/btc-monnaie-locale.md deleted 100644 → 0
View file @ d64904d3
Title: Bitcoin et les monnaies locales
Date: 2010-05-17 10:27
Category: <i class='fa fa-flask' aria-hidden='true'></i> Recherche
Passionné par les cryptomonnaies, je suis à l’origine d’une collaboration entre une chercheuse en économie, spécialisée dans l’économie sociale et solidaire, et un chercheur en sécurité du LIMOS dont bitcoin est un des sujets de recherche.
Pour ce projet
* j'ai analysé l'implémentation de 2 monnaies virtuelles basées sur la technologie blockchain openUDC (http://www.openudc.org/) et duniter (https://duniter.org/).
Cette collaboration a débouché sur l’écriture d’un rapport de recherche "Les monnaies virtuelles sont-elles des outils d'avenir?" (halshs-01467329v1) dont je suis co-auteur et qui est appelé à être publié dans le magazine Usebek & Rica.
content/extra/custom.css
View file @ 12c34d1d
body { font-size: 170%; }
.breadcrumb {
border: none;
text-shadow: none;
......@@ -41,4 +43,4 @@ article img {
border: 1px solid #eeeeee;
-moz-border-radius: 10px;
-webkit-border-radius: 10px
}
}
\ No newline at end of file