GDI DESVIGNES - ESAT, ex-directeur de la DCSSI
Biographie
Bientôt disponible.
Thème : les enjeux de la SSIC
Bientôt disponible.

Nicolas DUBÉE - Secway
Biographie
Bientôt disponible.
Thème : BGP et DNS: attaques sur les protocoles critiques de l'Internet
Le fonctionnement global d'Internet repose sur un nombre très réduit de protocoles clefs, en particulier DNS et BGP. Or, il est maintenant de notoriété publique que ces deux derniers sont affectés de problèmes sécuritaires importants, même si les cas connus d'exploitation à grande échelle restent un tabou. Dans un contexte grandissant de guerre de l'information, quelles sont ces vulnérabilités ? Quel est leur impact dans le cadre d'opérations d'envergure ?

Philippe WOLF - DCSSI
Biographie
Né en 1958, Philippe WOLF est Ingénieur en Chef de l'Armement (Promotion X78) et docteur en informatique (Paris VI - INRIA, 1985). De 1985 à 1995, Il travaille au CELAR (Centre d'Électronique de l'ARmement) à Bruz (près de Rennes) dans le domaine de l'informatique de défense. Il y développe une activité en Sécurité des Systèmes d'Information. De 1995 à 2000, Il est Directeur des études de l'École Polytechnique. Depuis 2000, il dirige le Centre de formation à la sécurité des systèmes d'information (CFSSI) au sein de la DCSSI (Direction Centrale de la la Sécurité des Systèmes d'Information). La DCSSI est une direction du Secrétariat général de la défense nationale (SGDN). Exemple de réalisation du CFSSI : module d'auto-formation à la signature numérique.
Thème : les enjeux de sécurité dans l'usage des Technologies de l'Information et des Communications
Présentation d'une valise pédagogique composée de 2 portables en réseau sur le modèle client-serveur. Il s'agit à travers un ensemble de démonstrations de vulnérabilités de parcourir le champ du risque informatique dans sa définition suivante : la probabilité qu'une menace particulière, utilisant une attaque spécifique, puisse exploiter une vulnérabilité particulière d'un système résultant en une conséquence non désirée. Chaque démonstration de vulnérabilité est constituée d'une manipulation, des explications techniques, d'une proposition de parades et de commentaires complémentaires. Les types d'attaque considérés sont la diffusion d'informations, la désinformation, l'intrusion, le vol d'informations et la prise de contrôle. Les trois domaines parcourus sont la bureautique, la messagerie électronique et la navigation. La typologie des codes malicieux (portes dérobées, cheval de Troie, Bombe logique, zombie, ver et virus) est illustrée dans le cadre des technologies de l'Internet.

Éric WEGRZYNOWSKI - LIFL
Biographie
Professeur agrégé de mathématiques Enseigne à l'USTL depuis 1991 les maths et l'info en deug et en 2nd cycle d'info. 1990-1994 : membre de l'équipe METHEOL (méthodes et outils logiques) du LIFL (recherche sur la sémantique des langages à base de règles logiques) 1999-aujourd'hui : cryptographie. ACI crypto depuis 2000. (recherche sur le fonctions booléennes et sur la production d'aléa par NLFSR)
Thème : des clés et des trappes en cryptographie
On mesure souvent la sécurité d'un système cryptographique à l'aide de la taille des clés utilisées. Cette mesure est-elle un véritable indice de sécurité ? Qu'elles soient publiques ou secrètes, des clés peuvent présenter des faiblesses volontaires ou non. Das le premier cas, les faiblesses peuvent provenir d'un mauvais générateur d'alea. Dans le second cas on parle de trappe.

Xavier LECERF
Biographie
Bientôt disponible.
Thème : Droit pénal et cybercriminalité
Les outils informatiques et les réseaux numériques sont devenus une composante majeure de la société tant dans le secteur privé que public. Malgré les avantages qu'ils apportent en termes de coûts et de rapidité, ils présentent des risques et des vulnérabilités inhérents à leur nature ouverte et internationale. Cette faiblesse n'a pas échappé aux délinquants. Parfois c'est le réseau qui est victime d'infractions (attaque, virus, intrusion, etc.), parfois il sert à les commettre ou à les préparer (réseaux terroristes, réseaux de pédophilie, délits de presse, etc.). La liste des infractions est longue et concerne aussi bien l'entreprise que les administrations et les individus. En réponse à cette criminalité informatique ou informatisée, dénommée communément « cybercriminalité », le droit français prévoit une réponse répressive. L'adoption d'un certain nombre de dispositions dans le code pénal couvre ainsi les cas où le réseau est la victime (cf. notamment art. 226-16 à 226-19 et 323-1 à 323-7 du code pénal) ou le moyen de l'infraction (cf. notamment la loi du 15 novembre 2001 sur la sécurité quotidienne et le projet de loi pour la confiance dans l'économie numérique). Une telle réponse est nécessaire mais pas suffisante. Le législateur a également adopté des dispositions qui tendent à responsabiliser les acteurs des réseaux en mettant à leur charge des obligations qui varient selon leur rôle respectif (obligation de protection, obligation de conservation des données de connexion, obligation de sécurité, etc.). Dans ce cadre, les contours d'un juste équilibre entre les différents intérêts qui se retrouvent sur la Toile sont peu à peu dessinés par le juge (cf. affaire Kitetoa.com). Par ailleurs, l'abolition des frontières induite par l'Internet s'accommode mal avec le principe de souveraineté des Etats qui s'impose en matière pénale. Seule une harmonisation des législations nationales et une coopération entre les autorités judiciaires compétentes permettront de pallier cette faille et de lutter efficacement contre la cybercriminalité. La Convention du Conseil de l'Europe du 23 novembre 2001 et la proposition de décision cadre de la Commission européenne du 19 avril 2002 s'inscrivent dans une telle démarche.

Ludovic MÉ
Biographie
Ludovic Mé est enseignant-chercheur à Supélec et responsable de l'équipe de recherche Sécurité des Systèmes d'Information et Réseaux (SSIR). Il est membre du comité de pilotage et du comité de programme du symposium RAID (Recent Advances in Intrusion Detection) ; il a été co-président de ce dernier en 2001. Il est l'auteur d'une vingtaine de communications i dans le domaine de la détection d'intrusions.
Thème : Détection d'intrusion
Pourtant, bien qu'assez largement étudiées depuis 20 ans, les approches classiques de la détection d'intrusions tardent à prouver leur efficacité opérationnelle. Les intrusions ne sont-elles pas toujours de plus en plus nombreuses ? Le nombre d'incidents de sécurité rapportés annuellement au CERT/CC n'incite pas à l'optimisme. Dès lors, que manque-t-il aux IDS actuels ? Selon nous, une information tout à fait fondamentale : la vision de l'environnement dans lequel il sont placés. Nous présentons ici des travaux dont l'objectif est d'apporter une telle vision, tant au niveau du manager qu'à celui des sondes. La corrélation d'alerte au niveau des managers nous semble indispensable à la résolution de certains des problèmes actuels de la détection d'intrusions, tels que le taux élevé de faux positifs ou la pauvreté du diagnostic porté par les alertes. Pour cela, le mécanisme de corrélation doit être capable de tenir compte des caractéristiques du système d'information surveillé (topologie, type de machines et de services, failles connues, politique de sécurité). C'est tout l'objet du travail que nous conduisons autour du modèle M2D2 et de son exploitation. Au niveau des sondes également, le contexte est important. Parmi les éléments de contexte, ceux liés à la politique de sécurité nous semble essentiels. En effet, et de manière assez paradoxalement alors que la définition accepté par tous du terme «  intrusion  » est «  toute violation de politique de sécurité  », les sondes de détections actuelles ne tiennent aucunement compte de cette politique. Nous pensons que c'est une erreur. En outre, nous pensons que c'est au niveau du système d'exploitation et au moment où les violations de politique se produisent, qu'il faut détecter les dites violations, et éventuellement les empêcher (concept d'intrusion prevention). Ces deux observations ont motivé notre travail sur les flux de références.