Information Security

Meetup exceptionnel ! **Places limitées** avec obligation de réserver à l'avance. Merci de penser à libérer vos places minimum la veille de l'évènement, si vous ne pouvez pas venir. **Agenda** * 19:00 - Ouverture des portes * 19:25 - Meetup 100 ! (5 minutes) * 19:30 - Talk1: Agents and workflows - preview of Elastic 9.3 par Frédéric Maussion, Elastic (20 minutes) * 20:00 - Talk2: Troubleshooting and planning performance at scale in BNP Paribas par Guillaume Nocent et Jean Daniel Zoro, BNP Paribas (20 minutes) * 20:30 - Talk3: Building secure, agent-powered intelligence par Yui Mikuriya, Microsoft (20 minutes) * Food & drinks **Agents and workflows - preview of Elastic 9.3** *Par Frédéric Maussion, Elastic* Frédéric nous montrera en mode démo comment jouer avec Elastic Workflows qui sort très prochainement dans la version 9.3. **Troubleshooting and planning performance at scale in BNP Paribas** *Par Guillaume Nocent et Jean Daniel Zoro, BNP Paribas* In this session we will explain how we are tuning, analyzing and fixing Elasticsearch huge cluster's performance issues in BNP Paribas, and how we are sizing our infrastructure to cope our performance needs. **Building secure, agent-powered intelligence** *Par Yui Mikuriya, Microsoft* Responsible AI with Microsoft & Elastic: Building secure, agent-powered intelligence.

Disfrutaremos de un curso con audios, videos y artículos para mejorar en el oral y en la comprensión. Primera clase gratis.

Ce lundi Show Exceptionnel avec Maestros de Buenoa Aires ! Cours et Bal Tango au restaurant 'Le Cirque Beaubourg' tous les lundis (Cours offert de 19h30/20h30 avec le Bal). 90m2 de parquet au rez-de-chaussée avec Bar & barman. Dans un ancien hôtel particulier du XVIIIe. Métro, RER, Bus Cours & Bal + Show 10€ Mew Milonga at the Restaurant 'Le Cirque Beaubourg'. Lessons from 7.30pm to 8.30pm. 90m2 parquet dance floor on the ground floor with bar.

Nous explorerons les dynamiques sociales et relationnelles qui accompagnent la quête de performance personnelle, pour prospérer dans un environnement épanouissant. Après tout, notre ambition en tant que "Cercle des Humains Augmentés Réunis" est de maximiser notre potentiel ! **Déroulé du meetup :** **19h** ==> accueil des participants **19h15** ==> début des discussions : * Comment se réunir IRL pour faire des activités de groupe (projets, fun, soirées) * Comment trouver sa "tribu" (valeurs/passions/centres d'intérêt communs) * Comment passer de “on se voit” à “on avance” (rituels + "accountability" (responsabilisation)) **21h** ==> Moment informel ("discussion anti Machine à café"), *sauf si les discussions sont trop passionnantes, dans quel cas on pourrait déborder...* **Pour nous trouver : à l'entrée sur la gauche.**

Bonjour Nous vous souhaitons à toutes et tous nos meilleurs vœux pour cette nouvelle année. Et pour bien la démarrer, nous organisons notre 28e session le **mardi 27 janvier**, dans les bureaux d’**[AKUR8](https://fr.akur8.com/)** (26-28 Rue de Londres, 75009). Un grand merci à eux pour leur accueil ! ⏲ Comme d'habitude, **ouverture des portes à 18h30**, début des **talks à** **19h** puis **échanges & discussions post-event** autour d'un buffet sponsorisé par notre hébergeur. Au programme : 🍿 1️⃣**Talk « Cyber-Physique : quand les ondes deviennent des armes »** Dans ce talk, RAPATT, cyber-entrepreneur, fondateur de **[Stormsecurity.fr](https://stormsecurity.fr/)** et hacker, va vous faire découvrir comment transformer les ondes radio en arme : clonage NFC en direct, manipulation du spectre RF, et brouillage RF. Explorons avec lui les vulnérabilités du monde physique à travers le Flipper Zero et le HackRF One et comprenez pourquoi les frontières entre cyber et physique n'existent plus. 🍿 2️⃣ **Talk « Sécurité IA : Red Teaming Multimodal, Guardrails Omni-Modal et Abus du Protocole MCP – le nouveau paradigme de sécurité pour devenir l’enabler des cas d’usage IA sur les données sensibles. »** Dans ce talk, [Damien Raynal](https://www.linkedin.com/in/damienraynal/), AI Security Solution Architect, explore comment les dernières recherches en red teaming adaptatif, guardrails unifiés et attaques sur MCP transforment la sécurité des modèles, des agents et des flux multimodaux dans les systèmes d’IA modernes mais aussi qui doit être en charge des process de la sécurité et quelles sont les technologies à utiliser. Nous vous attendons nombreuses et nombreux le mardi 27 janvier !

Pendant **“Bitcoin Comprendre l’Essentiel”**, venez partager avec **Renaud Lifchitz**, qui proposera deux présentations : l’une sur le **Lightning Network**, et l’autre sur la **sécurité des portefeuilles Bitcoin**. **Bitcoin Comprendre l'Essentiel** Toutes les informations sont disponibles sur : [https://bce-bip21.fr/](https://bce-bip21.fr/) 👏 **Vous êtes pro, débutant, femme, homme… ou même extraterrestre : soyez le bienvenu !** Que vous découvriez Bitcoin ou que vous souhaitiez aller plus loin, ces conférences sont faites pour vous. Les **31 janvier et 1er février 2026**, on va parler **Bitcoin**. Pas de flonflons, pas de promesses, pas de cinéma : on explique, on apprend, on partage. L’objectif est simple : **comprendre Bitcoin vraiment**, et repartir avec une vision nette, concrète et immédiatement applicable. Paris accueillera deux journées exceptionnelles entièrement consacrées à Bitcoin. Conçu pour les passionnés comme pour les débutants, cet événement BIP-21 offre une compréhension solide, accessible et loin de tout discours marketing. Des intervenants reconnus de l’écosystème viendront partager leur expertise autour de Bitcoin dans toutes ses dimensions : économiques, environnementales, techniques, sécuritaires et stratégiques. 🎯 **Objectif : comprendre Bitcoin, approfondir et progresser.** Dans une ambiance conviviale et dynamique, cette rencontre s’adresse aux connaisseurs, aux curieux, aux entreprises et à toute personne souhaitant comprendre pourquoi Bitcoin séduit autant d’acteurs majeurs… jusqu’à certains États. Les participants pourront échanger avec d’autres Bitcoiners, poser leurs questions aux experts et découvrir les dernières avancées du secteur. Cet événement BIP-21 n’est pas un simple rassemblement : c’est une **porte d’entrée** vers une compréhension approfondie de Bitcoin, de son fonctionnement, de ses enjeux et de son rôle dans le monde d’aujourd’hui… et de demain. 👉 **Pour toute information ou pré-inscription :** conferencebip21@gmail.com ## 🎟️ Billetterie et intervenants : [https://bce-bip21.fr/](https://bce-bip21.fr/)

Salut les gens je propose une session de bug bounty. Je n'ai pas d'appartement disponible pour organiser alors je propose d'aller dans unrestaurant pour trouver des failles de sécurité.

## Details **Location: Qonto's office, 18 rue de Navarin, 75009 Paris** **Agenda:** **18:40 - Doors Open & Networking & Snacks** **19.00 - 19.05 - Intro by Qonto** **19.05 - 19:15 - Intro by ClickHouse** **19.15 - 19:35 - Session n°1 - Feedback session Brevo** Alexandre Debril, Staff Engineer **19.40 - 20:00 - Session n°2 - Feedback session Qonto** Javier Ortiz, Staff SRE Observability **20:05 - 21:00 - Food & Conversation**

*[English below]* **Venez découvrir les mystères de la forêt en hiver** Lors d'un bain de forêt, nous alternons entre des temps de silence et des moments de partage. C'est à la fois introspectif et joyeux, pour (re)trouver de la détente et de la légèreté. * Pour en savoir plus sur les bains de forêt, cliquez [ici](https://laurabrav.fr/bains-de-foret) Le point de départ de cette sortie est la gare de Bois-le-Roi à 11h (ou Gare de Lyon à 10h pour prendre le R de 10h16). Le retour se fait à 17h depuis Bois-le-Roi (arrivée Gare de Lyon 17h45). * ***Les horaires peuvent varier en hiver*** *Pour tous les détails pratiques et logistiques de cette sorties ou pour vous inscrire* : [c'est ici ](https://forms.gle/Go6Gppi3pdREP81j6) **Tarif** : en participation consciente *(le montant "équilibre" pour moi serait une moyenne de 35€ par participant.e mais le plus important est que ces journées soient accessibles à tous.tes !)* \-\-\-\- **Comme discover the mysteries and mysterious colors of the forest in winter.** During a forest bathing outing, we alternate between silent introspective moments, and joyful shared practices, so as to find relaxation and cheer. For more information about my forest bathing approach, the information can be found on my websitev: [https://laurabrav.fr/bains-de-foret](https://laurabrav.fr/bains-de-foret) The starting point of this outing is Bois-le-Roi station at 11am (or Gare de Lyon at 10am to catch the 10.16am R train), returning to Paris by the 5pm train (arrives at Gare de Lyon at 5.45) ***Times may vary in the winter*** *For all the pratical details or to sign up, [click here](https://forms.gle/Go6Gppi3pdREP81j6)* **Tarif** : by "conscious donation" *(the amount which is a balance for me would be an average of 35€ per participant, but the most important thing is that everyone who is interested is able to come!)*

**Participez à la première conférence IT Women Talks à Paris**, organisée par l’association **Yeeso** : * par et pour les femmes dans la tech * pour inspirer, représenter et donner de nouveaux rôles modèles * devant un public mixte, bienvenue à toutes et tous. ✨**Sponsor :** [Zenika](https://www.zenika.com/) : Cabinet de conseil IT qui accompagne les entreprises dans leur transformation numérique. **🎤 Le principe** Deux talks donnés par des femmes : * Un talk technique (dev, craft, architecture, cloud, data, accessibilité, testing, outils…) * Un talk “social tech” (inclusion, mixité, sensibilisation et transformation de l’IT) L’objectif ? Rendre l’IT plus équitable en apprenant à toutes et tous à croire en soi et en les autres, dès l’école et tout au long de la vie professionnelle. **🗺️ Lieu du meetup** 53 rue de Châteaudun, 75009 Paris. Accessible PMR ♿ Accès : \- Métro ligne 12 : Trinité \- d'Estienne d'Orves \- Métro ligne 7 et 9 : Chaussée d'Antin \- Métro ligne 3\, 12 et 13 : Gare Saint\-Lazare \- RER E : Gare Saint\-Lazare \- SNCF Ligne J et L : Gare Saint\-Lazare Accueil à partir de 18h30. Lancement du meetup à 19h. **❗Sécurité :** Vous devez vous inscrire sous votre nom et prénom. A l'accueil, une carte d'identité vous sera demandé. Sinon, l'entrée peut vous être refusé par mesure de sécurité. **Programme :** * Présentation de Yeeso Paris par Emmanuelle Aboaf (10 minutes) * Présentation de notre sponsor Zenika (10 minutes) * Sujet tech (50 minutes) : « *Tests d’UI : rendre la qualité accessible à toute l’équipe* » présentée par **Manon Carbonnel**, développeuse web chez Shodo Rennes. * Sujet social-tech (20 minutes) : « *Dépasser le syndrome de l'imposture après une reconversion dans la tech* » par **Rébecca KACI**, développeuse web chez Zenika. * Conclusion (5 minutes) Le meetup sera sous-titré par [Céline Ripolles](https://celineripolles.com/), sous-titreuse professionnelle. **Abstracts :** **« *Tests d’UI : rendre la qualité accessible à toute l’équipe* » présentée par Manon Carbonnel** Les tests d’UI sont souvent réservés aux spécialistes du front-end, tant ils semblent dépendre du DOM, des sélecteurs et de détails d’implémentation. Dans des architectures modernes — micro-services, micro-frontends, systèmes distribués — cette séparation devient rapidement un frein à la qualité logicielle. À partir d’un retour d’expérience client, je propose d’aborder les tests d’UI sous l’angle du craft : comme une pratique de conception à part entière, au service de la lisibilité, de la robustesse et du partage. J’explorerai les freins classiques à l’écriture de tests end-to-end efficaces — parcours utilisateurs multiples, évolutions fréquentes de l’interface, difficulté à choisir quoi tester — et montrerai comment le design des tests, appuyé sur des patterns d’architecture, permet de rendre la qualité accessible à toute l’équipe, y compris aux développeur·ses backend. Enfin, à travers une démonstration avec Playwright, je montrerai comment une developer experience pensée pour les tests facilite l’adoption de ces pratiques : API expressives, feedback rapide, outils de debug intégrés. Je vous montrerai également comment ces tests automatisés peuvent aussi favoriser l’accessibilité. **« *Dépasser le syndrome de l'imposture après une reconversion dans la tech* » par Rébecca KACI** En 2021, fraîchement diplômée d'un master en communication de la culture, comme pour beaucoup de personnes à ce moment-là, mon quotidien et mes ambitions professionnelles sont bouleversés. Sur un coup de tête, je me lance alors dans l'apprentissage de quelque chose que je ne connais pas du tout : le code. Cinq ans plus tard, je suis développeuse web. Le chemin n'a pas été facile, marqué par de nombreux doutes et une constante quête de légitimité. À travers ce talk, je vais vous partager mon expérience de reconversion et la manière dont j’ai appris à avancer malgré le syndrome de l’imposture. **🥗 Après les talks** Buffet froid sans alcool et végétarien. Un moment idéal pour échanger entre personnes passionnées de tech et découvrir l’écosystème parisien. 📚 **Bonus** Le livre Yeeso “IT Women” sera disponible à la vente : 52 portraits inspirants de femmes dans la tech, des articles et conseils concrets pour agir en faveur de l’inclusion. Certaines des femmes du livre seront présentes : l’occasion de les rencontrer, échanger… et pourquoi pas repartir avec une dédicace ✍️ 💡 **Infos pratiques** * Suivez-nous : [Linkedin](https://www.linkedin.com/company/yeeso-itwomen-network/posts/?feedView=all), [Tiktok](https://www.tiktok.com/@yeeso.itwomen.network) et [Youtube](https://www.youtube.com/@yeeso-itwomen-network) * En savoir plus : [Le site de Yeeso](https://yeeso.fr/) * Soutenir Yeeso (don, partenariat, sponsoring, achat du livre) : [Hello Asso](https://www.helloasso.com/associations/yeeso) * Proposer un talk pour une prochaine édition : [Conference Hall](https://conference-hall.io/paris-it-women-talks-by-yeeso) * Contactez-nous : [team.paris@yeeso.fr](mailto:team.paris@yeeso.fr) ⚡ **Ne manquez pas ce premier IT Women Talks à Paris : réservez votre place gratuitement dès maintenant !**

Le **31 janvier et le 1er février 2026**, on va parler **Bitcoin**. Pas de flonflons, pas de promesses, pas de cinéma : **on explique, on apprend, on partage**. L’objectif reste clair : **comprendre Bitcoin vraiment**, et repartir avec une vision nette, concrète et directement applicable. Paris accueillera **deux journées exceptionnelles** entièrement consacrées à Bitcoin. Conçu autant pour les passionnés que pour les débutants, cet événement BIP-21 propose une compréhension solide, accessible et loin des discours marketing. Des intervenants reconnus de l’écosystème viendront partager leur expertise autour de Bitcoin dans toutes ses dimensions : **économiques, environnementales, techniques, sécuritaires et stratégiques**. 🎯 **Objectif : comprendre Bitcoin, approfondir et progresser.** Dans une ambiance conviviale et dynamique, cette rencontre s’adresse aux connaisseurs, aux curieux, aux entreprises, et à toute personne désireuse de comprendre pourquoi Bitcoin séduit de nombreuses grandes sociétés… et même certains États. Les participants pourront échanger avec d’autres bitcoiners, poser leurs questions aux experts présents et découvrir les dernières avancées du secteur. Cet événement BIP-21 n’est pas un simple rassemblement : c’est **une véritable porte d’entrée** vers une compréhension approfondie de Bitcoin, de son fonctionnement, de ses enjeux et de son rôle dans le monde d’aujourd’hui… et de demain. ## INFO bce.bip-21 : Billetterie, Intervenants : ## https://bce-bip21.fr/

## Details \#\# Learn Infrastructure\-as\-Code \(the FUN Way\) — Through Minecraft 🎮☁️ **Joint Meetup: DevOps Columbus - Azure CBUS - Columbus HashiCorp User Group** What if learning Terraform and Infrastructure-as-Code didn’t feel like a whitepaper… but more like a game? Join us for a joint DevOps Columbus, Azure CBUS and Columbus HashiCorp User Group meetup where **Mark Tinderholt** \(Principal Architect\, Microsoft Azure \| HashiCorp Ambassador \| “The Azure Terraformer”\) shows how **Minecraft** can be used as a surprisingly powerful way to understand real-world Infrastructure-as-Code concepts. In this session, Mark will demonstrate how Terraform and Azure can be used to provision, configure, and manage Minecraft servers—while teaching the same patterns you’d use for production cloud infrastructure. \#\#\# What we’ll cover * Infrastructure-as-Code fundamentals using **Terraform** * Provisioning real infrastructure on **Azure** * Applying **IaC best practices** (immutability, repeatability, versioning) * How playful environments like Minecraft make complex concepts *click* * Why learning through experimentation beats click-ops every time \#\#\# Who should attend * Developers, platform engineers, and cloud engineers * Terraform users (new or experienced) * Anyone curious about Infrastructure-as-Code but tired of boring examples * Minecraft fans who want to see it used in a totally unexpected way No prior Minecraft experience required—just curiosity and a willingness to learn infrastructure the fun way. Come for the blocks, stay for the Terraform. 🧱➡️📐

## Learn Infrastructure-as-Code (the FUN Way) — Through Minecraft 🎮☁️ **Joint Meetup: Azure CBUS × Columbus HashiCorp User Group** What if learning Terraform and Infrastructure-as-Code didn’t feel like a whitepaper… but more like a game? Join us for a joint Azure CBUS and Columbus HashiCorp User Group meetup where **Mark Tinderholt** \(Principal Architect\, Microsoft Azure \| HashiCorp Ambassador \| “The Azure Terraformer”\) shows how **Minecraft** can be used as a surprisingly powerful way to understand real-world Infrastructure-as-Code concepts. In this session, Mark will demonstrate how Terraform and Azure can be used to provision, configure, and manage Minecraft servers—while teaching the same patterns you’d use for production cloud infrastructure. ### What we’ll cover * Infrastructure-as-Code fundamentals using **Terraform** * Provisioning real infrastructure on **Azure** * Applying **IaC best practices** (immutability, repeatability, versioning) * How playful environments like Minecraft make complex concepts *click* * Why learning through experimentation beats click-ops every time ### Who should attend * Developers, platform engineers, and cloud engineers * Terraform users (new or experienced) * Anyone curious about Infrastructure-as-Code but tired of boring examples * Minecraft fans who want to see it used in a totally unexpected way No prior Minecraft experience required—just curiosity and a willingness to learn infrastructure the fun way. Come for the blocks, stay for the Terraform. 🧱➡️📐 Want to be a speaker? submit your talk to our Call for Presenters!!! https://sessionize.com/cbus-hug-2026/

I love my job and one of the main things I do is help customers get going with any of the data technologies at Microsoft. Right now there are a lot of my customers asking about Microsoft Fabric. It's hard to weave across all the shiny new options across the Fabric landscape, let alone figure out where it fits into your organization. In this session we'll focus on answering one question - how can I get data into Fabric? We'll talk through the "it depends" options and see some of the options in live demos.

OWASP is ending use of Meetup, so I built an eventbrite for the event. https://www.eventbrite.com/e/ai-development-risk-case-studies-and-how-agentic-ai-is-the-future-of-appsec-tickets-1981450622150?aff=oddtdtcreator AI is transforming how software is designed, developed, and deployed, dramatically accelerating velocity while introducing new categories of risk. As organizations adopt AI-assisted coding, autonomous agents, and increasingly complex model interactions, traditional application security approaches struggle to keep pace. This talk examines emerging AI-driven risks through real case studies from the field, highlighting issues such as insecure code generation, data-leakage pathways, model manipulation, and evolving supply-chain threats. We will explore how engineering teams must adapt their people, processes, and governance models to secure AI-augmented development workflows effectively. The session will then introduce agentic AI as the next evolution in application security—autonomous systems capable of continuous analysis, multi-step reasoning, and real-time remediation. Attendees will learn how combining agentic AI with modern practices can reduce developer friction, improve coverage, and create a future-ready application security strategy designed for the demands of AI-native software development

## Learn Infrastructure-as-Code (the FUN Way) — Through Minecraft 🎮☁️ **Joint Meetup: Azure CBUS × Columbus HashiCorp User Group × DevOps Columbus** What if learning Terraform and Infrastructure-as-Code didn’t feel like a whitepaper… but more like a game? Join us for a joint Azure CBUS, Columbus HashiCorp User Group, and DevOps Columbus meetup where **Mark Tinderholt** \(Principal Architect\, Microsoft Azure \| HashiCorp Ambassador \| “The Azure Terraformer”\) shows how **Minecraft** can be used as a surprisingly powerful way to understand real-world Infrastructure-as-Code concepts. In this session, Mark will demonstrate how Terraform and Azure can be used to provision, configure, and manage Minecraft servers—while teaching the same patterns you’d use for production cloud infrastructure. ### What we’ll cover * Infrastructure-as-Code fundamentals using **Terraform** * Provisioning real infrastructure on **Azure** * Applying **IaC best practices** (immutability, repeatability, versioning) * How playful environments like Minecraft make complex concepts *click* * Why learning through experimentation beats click-ops every time ### Who should attend * Developers, platform engineers, and cloud engineers * Terraform users (new or experienced) * Anyone curious about Infrastructure-as-Code but tired of boring examples * Minecraft fans who want to see it used in a totally unexpected way No prior Minecraft experience required—just curiosity and a willingness to learn infrastructure the fun way. Come for the blocks, stay for the Terraform. 🧱➡️📐 Want to be a speaker? submit your talk to our Call for Presenters!!! https://sessionize.com/azure-cbus-2026/

**Important note about the retirement of the OWASP Meetup platform** Fellow OWASP Toronto members, We are making an important announcement regarding an upcoming transition. The OWASP Foundation has announced that they will be retiring their Meetup Pro subscription effective January 31, 2026: https://owasp.org/blog/2026/01/13/retiring-meetup.html This means that our OWASP Toronto Meetup group may be removed in the coming days. We understand this may be short notice, so we want to make this announcement before we lose access. You are an important part of our chapter community. Many attendees I have spoken to have discovered OWASP Toronto via Meetup. Rest assured that the OWASP Toronto team is working hard to determine next steps and what platform we will transition to for our community. We have an amazing event with 2 presentations planned for February 12, hosted once again by our friends at Security Compass. Please stay tuned via our [Chapter page](https://owasp.org/www-chapter-toronto/), our [LinkedIn group](https://www.linkedin.com/showcase/owasp-toronto-chapter/), and our [YouTube channel](https://www.youtube.com/channel/UCqmBl-u_4cOEiH3OXWE3sPg) for more details as we figure out this transition. We also have a dedicated Slack channel (does not require an OWASP membership) here ([#owasp-toronto-chapter](https://owasp.slack.com/archives/C075DRCB1PZ)) Sincerely, Yuk Fai Chan OWASP Toronto Chapter

**New Dojo Location!** **Draft Day Columbus** 1130 Dublin Road Columbus, OH 43215 We're going to try a new dojo location for a few weeks and see how it works Dojos are informal Python group study sessions where everyone interested in Python gathers to learn about Python, help others with Python, or just hang out. Everyone is welcome from Python beginners to experts. Bringing a laptop is encouraged (we'll have extension cords and power strips). If there's something you want to learn leave a comment on this invite so we can plan ahead. We're looking for topic suggestions and people interested in presenting at our monthly meetings. To this end we've set up a survey form at [https://docs.google.com/forms/d/15eBKF1nQQ2XS5gzD4rvhVRHMBEj7lJtHuA9wXupS3Uc](https://docs.google.com/forms/d/15eBKF1nQQ2XS5gzD4rvhVRHMBEj7lJtHuA9wXupS3Uc)