Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 7 au 9 juin 2017.

Chers amis du SSTIC,

L'édition 2017 est terminée et nous souhaitions vous proposer un sondage qui nous permettra de mieux vous accueillir pour l'édition 2018.

http://goo.gl/NMv1GP

Pour ceux qui ont suivi le streaming ou regardé les vidéos en ligne, il reprend également les conférences afin que vous puissiez sélectionner vos préférées.

Les participants de cette année sont priés de remplir celui qui leur a été adressé vendredi juste avant la conférence de clôture (il a pu tomber dans le spam !).

Merci d'avance et n'oubliez pas de penser à vos soumissions pour l'édition 0x10 en 2018 !

Publiée le mardi 13 juin 2017.

Comme les éditions précédentes, SSTIC 2017 sera retransmis en direct sur Internet.

La diffusion aura lieu sur la page streaming.sstic.org et peut déjà être testée pour vérifier que vous serez prêt !

Fonctionnalités HTML5

Tout comme l'an dernier, vous pourrez (avec un navigateur compatible) revenir dans la diffusion jusqu'à 15 minutes environ (time-shifting). Les conférences de chaque journée seront également rediffusées à 20h, UTC+2. Nous nous efforcerons de mettre en ligne les vidéos au plus vite.

Avec la disparition (trop) lente de Flash, la page de streaming ne proposera plus qu'un lecteur HTML5/JavaScript. Il ne sera donc plus possible de voir le flux brut RTMP depuis votre navigateur, mais il restera accessible avec un lecteur dédié.

Tout ceci peut être testé dès à présent avec le flux de test.

Relais

Nous proposons à nouveau la mise en place de relais privilégiés auprès de notre serveur de diffusion principal. Si vous êtes une école, université, hackerspace ou grosse société avec plein de geeks sur votre réseau interne, il serait dommage que chacun d'entre eux ouvre un flux vers sstic.org.

Le but du relai est de faire une unique connexion vers sstic.org redistribuant le flux en interne.

Toute la procédure est sur la page http://streaming.sstic.org/#mirrors et sur le wiki LiveStreaming/Relais.

Pour toute information, contactez nous : streaming (at) lists.sstic.org

Publiée le mardi 16 mai 2017.

Les inscriptions à SSTIC 2017 seront ouvertes prochainement. Le nouveau lieu nous permet d'accueillir 150 personnes de plus, il y aura donc 600 places, au lieu de 450 les années précédentes. Cette augmentation permettra, nous l'espérons, d'apaiser un peu le processus d'inscription.

Préparez-vous donc dès maintenant à vous rendre à la fac de droit, amphithéâtre 6, 9 rue Jean Macé à Rennes (plan).

Tarif

Comme l'an dernier, le prix des places a été fixé à :

  • 290 EUR pour le plein tarif ;
  • 85 EUR pour le tarif réduit.

Le tarif réduit est destiné aux étudiants et aux sans-emploi. Il sera nécessaire de présenter un justificatif de situation le premier jour de la conférence.

Dates d'inscription

Trois vagues d'inscription sont prévues :

  • vague 1 : mardi 18 avril à 10h ;
  • vague 2 : lundi 24 avril à 20h ;
  • vague 3 : mardi 2 mai à 13h.

Les dates des seconde et troisième vagues sont susceptibles d'être modifiées. Si tel était le cas, ces modifications seront annoncées sur cette page et sur le compte twitter du sstic (https://twitter.com/sstic).

Modalités pratiques d'inscription

Pour rappel, voici les modalités d'inscription :

  • vous devez connaître les logins des participants à la conférence que vous voulez inscrire. Le payeur n'a pas besoin de compte sur SSTIC.org s'il ne vient pas lui-même ;
  • seul le paiement par carte bancaire est possible ;
  • vous pouvez inscrire jusqu'à 3 personnes à la fois ;
  • le ticket est nominatif, incessible et l'identité des bénéficiaires sera vérifiée sur place ;
  • n'utilisez pas d'adresses emails jetables car vous ne recevriez pas les informations importantes avant la conférence ;
  • une seule facture par transaction sera éditée. Elles seront envoyées par email peu avant la conférence ;
  • n'essayez pas de réserver en parallèle pour un même utilisateur.

IMPORTANT : validation des achats

Compte-tenu du nombre d'achats simultanés, pour éviter les problèmes de surbooking les places sont allouées ou refusées (si toutes les places ont été écoulées) au retour de la banque sur le site du SSTIC.

Cela signifie qu'il est possible que vous n'obteniez pas le précieux sésame bien que vous ayiez rentré vos informations bancaires auprès du CIC. Bien entendu, dans ce cas, aucun débit ne sera fait et la demande d'autorisation sera résiliée à notre initiative.

Seul l'email que vous recevrez immédiatement vous confirmera l'attribution ou le refus de votre achat. Cet email sera envoyé au payeur des places qui aura renseigné son email lors du processus d'achat.

En deux mots : si vous recevez uniquement le mail de la banque, vous n'avez pas eu de place. Si vous avez reçu un mail de confirmation du SSTIC de votre inscription, c'est bon.

Conseils pour le processus d'inscription en ligne

Nous sommes conscients que l'inscription au SSTIC est un moment traditionnellement éprouvant. Afin de vous permettre de l'aborder dans les meilleures conditions, veuillez tenir compte des informations suivantes :

  • la validation de l’inscription n’est effective qu’au retour de la banque, il est donc crucial de pouvoir finir la procédure de paiement dans un (très) bref laps de temps. Il est donc recommandé de s’assurer d’avoir des conditions de navigation Internet correctes ;
  • un nombre excessif de connexions simultanées depuis une même adresse IP peut amener le serveur à bloquer les inscriptions pour toutes les personnes l’utilisant. Ainsi, rafraichir excessivement la page d'inscriptions ou utiliser des scripts automatisés peut mener au blocage de votre adresse IP et de votre compte pour 15 minutes. Il est donc fortement conseillé de prendre les dispositions adéquates afin d’éviter les déconvenues ;
  • un SMS de votre banque peut laisser penser que le paiement est bien passé alors qu’il n’en sera rien : il ne s’agira que de l’autorisation bancaire pour le prélèvement du montant demandé. Seul l’e-mail de confirmation envoyé par l’association confirme le débit effectif du montant facturé ET de la bonne attribution des places. En l’absence de message et d’e-mail explicite de notre part, votre compte ne sera pas débité et vos places ne seront pas réservées ;
  • il est fortement recommandé d’activer Javascript et d’être en mesure de recevoir immédiatement un SMS de validation sur le téléphone lié à la carte de paiement ;
  • appuyer sur la touche "Entrée" ne validera pas le formulaire 3D Secure (pour le SMS de confirmation) mais ouvrira l’aide, ce qui vous coûtera de précieuses secondes. Il est recommandé de cliquer sur le bouton de validation.
Publiée le jeudi 13 avril 2017.

Bonne nouvelle !

Le SSTIC déménage cette année à la faculté de droit de Rennes et va disposer d'un amphi plus grand plus proche du centre de Rennes.

Plan

En attendant 2018 et le Couvent des Jacobins, ce changement de lieu permettra dès cette année d’accueillir 600 personnes, soit 150 de plus que les années précédentes.

Les informations pratiques sont disponibles ici.

Le programme définitif et les modalités des inscriptions seront annoncés d'ici peu.

Publiée le mardi 04 avril 2017.

Cette année, le comité d'organisation de SSTIC a décidé de soumettre le processus d'inscription à la conférence à un régime électoral au suffrage universel direct, dans le but de le rendre plus équitable et plus démocratique. Le scrutin sera précédé de primaires, cette étape de présélection des candidats ayant fait ses preuves dans d'autres contextes.

Les candidats sont priés de se faire connaître dès à présent au comité d'organisation. La liste des prétendants sera affichée sur le site du SSTIC deux semaines avant le scrutin. Conscients du caractère contraint des échéances, nous n’exigerons pas des candidats qu’ils recueillent des parrainages cette année. En revanche, par souci de transparence, les candidats sont priés de transmettre un CV complet et une déclaration de patrimoine pour constituer leur candidature officielle.

Les modalités exactes du scrutin seront précisées ultérieurement. Le recours à un système de vote électronique n’est pas exclu à ce stade.

Publiée le samedi 01 avril 2017.

Après de longues années passées à appréhender la modernité, le SSTIC finit peu à peu par s’adapter à son temps : abandon du Minitel, paiement en ligne, présence sur certains réseaux sociaux, retransmission en direct…

L’édition 2017 prend forme peu à peu, avec probablement quelques nouveautés. La date fatidique des soumissions approchant, nous vous proposons notre “calendrier de l’avent”, où les auteurs trouveront probablement quelques conseils utiles.

Nous vous relaterons aussi l’envers du décor, l’organisation et différentes étapes, ou encore les défis à relever en vue de 2018.

Nous vous souhaitons à tous de joyeuses fêtes, et énormément de courage aux auteurs qui travaillent d’arrache-pied à leur soumission pour 2017.

Rendez-vous sur le blog du SSTIC, et à l’année prochaine !

Publiée le jeudi 22 décembre 2016.

Thèmes de la conférence

Le SSTIC traite de l'ensemble des domaines de la sécurité des systèmes d'information.

La conférence privilégie les contributions techniques et/ou scientifiques, mais celles ayant trait aux aspects juridiques, réglementaires ou organisationnels peuvent aussi être retenues.

Sans être limitatives, les thématiques techniques privilégiées sont les suivantes :

  • sécurité matérielle (architectures et composants, électronique, systèmes embarqués, etc.) ;
  • sécurité système (systèmes d'exploitation, logiciels bas niveau, etc.) ;
  • sécurité logicielle (langages, analyse statique, offuscation, etc.) ;
  • sécurité réseau (protocoles, télécoms, etc.) ;
  • techniques de reverse engineering ;
  • analyse de moyens offensifs (techniques d'exploitation et de post-exploitation, test d'intrusion, analyse de malwares, etc.) ;
  • outillage défensif pour la sécurité ;
  • cryptographie appliquée ;

Les démonstrations et les preuves de concepts sont vivement encouragées, de même que la mise à disposition libre d'outils.

Modalités des soumissions

Nouveauté cette année, trois modes de soumissions sont possibles:

Présentation longue (30 minutes)

Le format de ce type de soumission est d'au moins 6 pages au format PDF décrivant le coeur de la contribution. La limite supérieure est fixée à 30 pages.
L'acceptation de la soumission donne au plus droit à 2 places gratuites et au plus 1 place réservée supplémentaire.

Présentation courte (15 minutes)

Le format de ce type de soumission est d'au moins 3 pages au format texte ou PDF. En cas d'acceptation, la version finale de l'article pourra être intégrée aux actes (LaTeX) si le/les auteur(s) le souhaite(nt), dans la limite de 8 pages.
L'acceptation de la soumission donne au plus droit à deux places réservées.

Présentation d'un outil (15 minutes)

Pour ce type de soumission, les éléments à fournir sont les suivants :
  • un court texte ou une présentation décrivant l'intérêt et l'utilisation de l'outil ;
  • une version simple à déployer de l'outil (Docker, VM, binaire statique, etc.) et éventuellement son code source. La fourniture d'une vidéo de démonstration est optionnelle, mais encouragée.
En outre, l'auteur s'engage à rendre l'outil disponible publiquement et gratuitement _avant_ la conférence. Les logiciels libres seront privilégiés.
L'acceptation de la soumission donne au plus droit à 1 place offerte et une place réservée.

Les soumissions se font en ligne sur le site https://www.sstic.org, quelle que soit leur catégorie. Un même auteur peut effectuer plusieurs soumissions. Les versions finales des articles utiliseront préférentiellement le modèle LaTeX disponible sur le dépôt GitHub SSTIC Author-Template.

L'association STIC peut prendre à sa charge les frais des étudiants auteurs d'une soumission acceptée et qui ne peuvent par ailleurs bénéficier d'un financement de leur école ou université. Un justificatif sera exigé.

Calendrier

  • Date limite de soumission : 27 janvier 2017
  • Notifications : 3 mars 2017
  • Versions finales : 31 mars 2017
  • Conférence : 7 au 9 juin 2017