Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 1 au 3 juin 2016.

Maintenant que le SSTIC 2016 est terminé (et que vous avez rempli notre sondage), vous trouverez toutes les informations relatives aux présentations sur leur page dédiée en y accédant depuis le programme de l'année :

  • les articles complets rédigés par les auteurs ;
  • leurs présentations, après leur mise en ligne par leurs auteurs respectifs ;
  • et bien sûr la vidéo correspondante.

Il vous suffit de cliquer sur le lien correspondant à la droite du résumé de chaque présentation.

Par ailleurs, des ebooks ont été générés pour la plupart des articles par Yves-Alexis Perez. Ils sont disponibles ici, merci à lui.

Publiée le lundi 06 juin 2016.

Chers amis du SSTIC, l'édition 2016 est terminée et nous souhaitions vous proposer un sondage qui nous permettra de mieux vous accueillir.

http://goo.gl/forms/jDT4ddKPp6UrlPuC3

Pour ceux qui ont suivi le streaming, il reprend également les conférences afin que vous puissiez sélectionner vos préférées.

Les chanceux qui ont pu venir sont priés de remplir celui qui leur a été adressé vendredi (il a pu tomber dans le spam !).

Merci d'avance et n'oubliez pas de penser à vos soumissions pour 2017 ;)

Publiée le lundi 06 juin 2016.

Comme les éditions précédentes, SSTIC 2016 sera retransmis en direct sur Internet.

La diffusion aura lieu sur la page streaming.sstic.org et peut déjà être testée pour vérifier que vous serez prêt !

Rattrapage en temps réel

Cette année, une nouveauté permet aux spectateurs de naviguer dans la diffusion pour les 15 minutes précédentes environ (time-shifting). Ceci devrait vous permettre de gérer les interruptions sans perdre une miette des interventions.

La fonctionnalité est disponible en utilisant le lecteur HTML 5 clappr (flux HLS seulement) dans un navigateur compatible, et peut être testée dès à présent avec le flux de test.

Rediffusion

Les présentations de chaque journée seront rediffusées une fois tous les jours à partir de 20h, UTC+2.

Relais

Nous proposons à nouveau la mise en place de relais privilégiés auprès de notre serveur de diffusion principal. Si vous êtes une école, université, hackerspace ou grosse société avec plein de geeks sur votre réseau interne, il serait dommage que chacun d'entre eux ouvre un flux vers sstic.org.

Le but du relai est de faire une unique connexion vers sstic.org redistribuant le flux en interne.

Toute la procédure est sur la page http://streaming.sstic.org/#mirrors et sur le wiki LiveStreaming/Relais.

Pour toute information, contactez nous : streaming (at) lists.sstic.org

Publiée le jeudi 26 mai 2016.

Quelques précisions supplémentaires pour les inscriptions :

  • demain le nombre de places sera limité à DEUX par transaction ;
  • les factures seront probablement éditées dans la semaine, ou la semaine prochaine.
Publiée le lundi 25 avril 2016.

La dernière vague d'inscriptions aura lieu mardi 26 avril vers 13h.

Quelques rappels :

  • votre ticket est nominatif et votre identité sera vérifiée sur place
  • n'essayez pas de réserver en parallèle pour le même utilisateur
Publiée le vendredi 22 avril 2016.

Une dernière vague d'inscription aura lieu très prochainement.

Comme tous les ans, les inscriptions sont un moment difficile pour beaucoup : logistique, frustration de ne pas avoir eu de place à cause de la banque, etc.

Nous sommes évidemment conscients du problème et sincèrement désolés de ne pas pouvoir apporter de solution satisfaisante. Cette année nous avons tenté d'obtenir une salle à même d'accueillir 600 participants, qui nous a finalement été refusée pour cause d'état d'urgence...

À terme, la tenue de la conférence au couvent des Jacobins devrait permettre de satisfaire toutes les demandes.

D'ici là, nous ne pouvons hélas que demander à ceux qui n'auront pas pu obtenir leur place de nous excuser.

Merci à tous pour votre fidélité.

Publiée le jeudi 21 avril 2016.

La première vague a eu lieu ce matin, 150 places ont été vendues en un peu moins de 3 minutes.

La deuxième vague d’inscriptions ouvrira mercredi 20 avril vers 20h et sera annoncée uniquement sur notre compte Twitter (https://twitter.com/sstic). Une troisième vague aura peut-être lieu à une date communiquée ultérieurement.

Publiée le vendredi 15 avril 2016.

La première vague d’inscriptions ouvrira demain matin autour de 10h et sera annoncée uniquement sur notre compte Twitter (https://twitter.com/sstic). La seconde vague d’inscriptions sera annoncée ultérieurement.

Les informations suivantes devraient faciliter ce moment traditionnellement éprouvant qu'est l'achat des places. Elles complètent celles d'hier.

  • la validation de l’inscription n’est effective qu’au retour de la banque, il est donc crucial de pouvoir finir la procédure de paiement dans un (très) bref laps de temps. Il est donc recommandé de s’assurer d’avoir des conditions de navigation internet correctes ;
  • un nombre excessif de connexions simultanées depuis une même adresse IP peut amener le serveur à bloquer les inscription pour toutes les personnes l’utilisant. Il est donc fortement conseillé de prendre les dispositions adéquates afin d’éviter les déconvenues, l’achat groupé par une connexion fiable étant fortement conseillé ;
  • un SMS de votre banque peut laisser penser que le paiement est bien passé alors qu’il n’en sera rien : il ne s’agira que de l’autorisation bancaire pour le prélèvement du montant demandé. Seul l’e-mail de confirmation envoyé par l’association confirme le débit effectif du montant facturé ET de la bonne attribution des places. En l’absence de message et d’e-mail explicite de notre part, votre compte ne sera pas débité et vos places ne seront pas réservées ;
  • il est fortement recommandé d’activer Javascript et d’être en mesure de recevoir immédiatement un SMS de validation sur le téléphone lié à la carte de paiement ;
  • appuyer sur la touche "Entrée" ne validera pas le formulaire 3D Secure (pour le SMS de confirmation) mais ouvrira l’aide, ce qui vous coûtera de précieuses secondes. Il est recommandé de cliquer sur le bouton de validation.

Pour rappel :

  • les places sont vendues à 290 EUR pour le plein tarif et 85 EUR pour le tarif réduit (sur justificatif) ;
  • vous pouvez acheter un maximum de 5 places à la fois, indifféremment de leur tarif respectif, et par carte bancaire (VISA, Mastercard, etc.) uniquement ;
  • vous devrez renseigner, pour l’ensemble des participants, les identifiants valides pour notre site.

Par ailleurs, le déménagement futur de la conférence au centre des congrès de Rennes explique l'augmentation de tarif que certains ont pu remarquer.

Référez-vous à notre message précédent pour le reste des informations.

Publiée le jeudi 14 avril 2016.

Très prochainement, les inscriptions à SSTIC 2016 ouvriront sous la forme de 2 vagues, l'une ce vendredi 15 avril (autour de 10h) et l'autre en soirée (autour de 20h, la date plus précise sera annoncée sur [@sstic](https://twitter.com/sstic).

Afin d'éviter tout surbooking de l'amphithéatre, nous sommes obligés de modifier le processus d'achat des places. désormais, les places seront effectivement allouées au retour de la banque, sur le site de SSTIC.

Cela signifie qu'il est possible que vous n'obteniez pas le précieux sésame bien que vous ayez rentré vos informations bancaires auprès du CIC. Bien entendu, dans ce cas, aucun débit ne sera fait et la demande d'autorisation sera résilée à notre initiative.

Pour éviter tout faux espoir, nous vérifions bien sûr à chaque étape des formulaires s'il reste des places. Nous sommes obligés d'implémenter cette dernière vérification à cause du trop grand nombre de sessions simultanées qui nous a parfois amené à faire "déborder" le nombre de places vendues.

Quelques informations de rappel pour préparer votre inscription :

  • Vous devez connaître les logins des participants à la conférence que vous voulez inscrire. Le payeur n'a pas besoin de compte sur SSTIC.org
  • Vous pouvez réserver jusqu'à 5 personnes à la fois.
  • Le prix des places a été fixé à 290 EUR pour le plein-tarif et 85 EUR pour le tarif réduit. Seul le paiement par carte bleue est possible.
  • Le tarif réduit est destiné aux étudiants, chômeurs ou sans-emplois. Il sera alors nécessaire de présenter un justificatif de situation le premier jour de la conférence.
  • N'utilisez pas d'adresses emails jetables car vous ne recevriez pas les informations importantes avant la conférence.
  • Une seule facture par transaction sera éditée. Elles seront envoyées par email peu avant la conférence.
Publiée le mercredi 13 avril 2016.

Il s'agissait évidemment d'un poisson d'avril. Le SSTIC reste indépendant.


Afin d'anticiper les coûts qu'engendrera la tenue de la conférence au centre des congrès de Rennes en 2018, et accessoirement pour financer le train de vie dispendieux de son Comité d'Organisation, le SSTIC a décidé de faire appel à des sponsors.

Profitant du succès planétaire du streaming mis en place lors du SSTIC 2016, nous proposons différentes formules aux annonceurs :

  • des clips-annonces diffusables en plein écran entre les conférences (200 unités de 30 secondes, 720p) ;
  • des bandeaux affichables en bas de l'image pendant les interventions (200 unités de 10 secondes, 960x120) ;
  • des questions recommandant un produit commercial concurrent à celui présenté pourront être posées (une par intervention, avec relance et coupure de la parole en option).

Ces éléments faisant partie intégrante du flux vidéo, ils ne seront pas bloqués par AdBlock.

Les conditions tarifaires sont négociables pour chaque annonceur avec le Comité d’Organisation, mais les règles générales suivantes s’appliquent :

  • un tarif de base est déterminé pour chaque apparition ;
  • le tarif de base est triplé pendant la session de rumps ;
  • toute intervention politiquement incorrecte pendant votre annonce ouvre droit à un remboursement de 50% ;
  • seuls des produits souverains seront acceptés durant les conférences de l’ANSSI ;
  • les produits de sécurité qualifiés bénéficient gratuitement de deux annonces ;
  • exceptionnellement, antalgiques et énergisants pourront être annoncés le vendredi matin.

Les annonceurs intéressés peuvent contacter le Comité d’Organisation par mail dès à présent.

Publiée le vendredi 01 avril 2016.

Calendrier

  • Soumissions: 31 mars 2016, par email à cp@lists.sstic.org
  • Notifications: 11 avril 2016

Modalités des soumissions

Le SSTIC souhaite lancer un second appel à soumissions.

Les candidats retenus pour cet appel disposeront d'un créneau de 15 minutes pour présenter leurs travaux. Les soumissions n'ont pas vocation à être incluses dans les actes ; aucun article "finalisé" n'est donc attendu.

Cependant, les travaux pourront, à la demande des auteurs, faire l'objet d'une intégration dans les actes dans la limite de 6 pages. Aucune limite de taille n'est en revanche imposée pour la mise en ligne sur le site du SSTIC.

Les orateurs retenus auront une place pré-réservée pour la conférence, dans la limite d'un orateur par soumission.

Publiée le vendredi 11 mars 2016.

Le challenge 2016 devrait être publié le vendredi 25 mars. Réservez votre week end ;)

Publiée le vendredi 11 mars 2016.

Calendrier

  • Soumissions  : 25 janvier 2016
  • Notifications  : 7 mars 2016
  • Versions finales : 8 avril 2016
  • Conférence  : 1, 2, 3 juin 2016 à Rennes


Thèmes de la conférence

Le SSTIC traite de l'ensemble des domaines de la sécurité des systèmes d'information (système, réseau, logiciel, matériel, cryptologie, malware, etc.), tant sous l'angle de la défense que de l'analyse. La conférence privilégie les contributions techniques et/ou scientifiques, mais celles ayant trait aux aspects juridiques, réglementaires ou organisationnels peuvent aussi être retenues. Les démonstrations et les preuves de concepts sont encouragées. Les analyses sérieuses et complètes d'un produit ou les comparatifs fondés sur des tests reproductibles sont examinées. En revanche, les articles destinés à la promotion d'un produit ne sont pas acceptés.


Modalités des soumissions

Le FORMAT de soumission est LIBRE. En particulier, les soumissions en langue anglaise sont acceptées.

Après analyse de chaque soumission, le comité de programme décidera soit d'accepter un article en tant que soumission régulière (publication d'un article dans les actes, durée de présentation de 30 min.), soit de retenir la soumission comme une présentation courte (durée de présentation de 15 min.), soit de rejeter la soumission. La présentation devra être effectuée en français, bien que les supports puissent être en anglais.

Bien que le format de soumission soit libre, le comité de programme doit juger du potentiel et de l'originalité de chaque article. Les auteurs sont par conséquent encouragés à fournir le plus d'éléments possibles en décrivant le coeur de leur contribution, voire en fournissant un article complet. Les soumissions se limitant à une simple introduction sont souvent rejetées.

Les auteurs des contributions retenues en tant que soumissions régulières s'engagent à rédiger une version finale, de 30 pages maximum, en français, ou en anglais, de leur article en tenant compte des remarques des relecteurs et en respectant le calendrier. Dans le cas contraire, le comité de programme se réserve la possibilité d'annuler et de remplacer l'intervention. Les versions finales des articles utiliseront préférentiellement le modèle LaTeX disponible sur le dépôt GitHub SSTIC Author-Template. Le format Word est accepté mais un calendrier plus serré sera imposé aux auteurs.

Les soumissions se font en ligne sur www.sstic.org. Un même auteur peut effectuer plusieurs soumissions.

Les auteurs dont les soumissions sont acceptées se verront offrir leur place à la conférence (soumission régulière) ou bénéficieront d'une place réservée à tarif réduit (présentation courte). De plus, l'association STIC prendra à sa charge les frais des étudiants ne pouvant bénéficier d'un financement de leur école ou université.

Publiée le lundi 29 février 2016.

Important dates

  • Submission deadline  : January 25th 2016
  • Author notifications  : March 7th 2016
  • Camera-ready versions : April 8th 2016
  • Conference  : June 1st, 2nd, 3rd 2016 in Rennes (Brittany, France)

Conference topics

Areas of interest for SSTIC cover all computer security topics (systems, network, software, hardware, cryptography, malware, etc.), both from the offensive and the defensive points of view. The Program Committee will favor technical and scientific contributions, however submissions on juridic, regulatory or organizational topics will also be considered. Demonstrations and proofs of concepts are encouraged. Serious and complete analyses of products, or comparative studies based on reproducible tests will also be examined. However, submissions promoting a product will not be accepted.

Submission process

Submission FORMAT is OPEN. In particular, submissions in English are accepted.

After the review process, the Program Committee may either choose to accept a submission as a regular paper (publication in the proceedings and a 30-minute presentation), to accept it as a short paper (a 15-minute talk), or to reject the submission.

Even though the submission format is open, the PC needs to assess the quality and the originality of each article. Authors are therefore encouraged to provide as much material as possible to describe their contributions, possibly a complete article. Submissions limited to a simple introduction will probably be refused.

Authors of submissions accepted as regular papers must provide a camera-ready version of their article, 30 pages maximum, written in French or English, before the corresponding deadline. If an author fails to meet these requirements, the PC may cancel the presentation. Final versions will preferably use the LaTeX template, available at the SSTIC-Author-Template GitHub repository. The Word format can be used, but a tighter timeline will be applied.

Articles can be submitted online on www.sstic.org. A given author may submit several articles.

Authors of submissions accepted as regular papers will have the registration fee offered. The seat of short papers authors will be booked and its price reduced to half. Moreover, students who do not receive a grant from their school or university will have their fees reimbursed by the STIC association.

Publiée le samedi 07 novembre 2015.

L'appel à soumissions du SSTIC 2016 sortira très prochainement.