Interventions invitées
Le Dr Meltem Sonmez Turan est mathématicienne au sein de la division de la sécurité informatique de l'Institut américain des normes et de la technologie (NIST). Meltem codirige le projet de standardisation de la cryptographie légère au NIST. Ses intérêts de recherche incluent la cryptographie symétrique, la génération de nombres aléatoires et la complexité des circuits.
Dernières étapes de la normalisation de la cryptographie légère du NIST
Cette intervention invitée présente un aperçu du processus de normalisation de la cryptographie légère du NIST et explique l'évaluation des finalistes, la sélection d'Ascon comme gagnant et les dernières étapes du processus de normalisation.
Vincent Nicomette est ingénieur de l’ENSEEIHT à Toulouse (1992), docteur de l’INPT (1996) et titulaire d’une HDR de l’INPT (2009). Après avoir travaillé comme ingénieur dans la société Matra Marconi Space (aujourd’hui Airbus Defense and Space), de 1997 à 2000, il est enseignant à l’INSA de Toulouse et chercheur au LAAS-CNRS depuis octobre 2000. Ses principaux travaux de recherche couvrent 3 principaux aspects : 1) la sécurité des réseaux, et en particulier dernièrement la sécurité des protocoles de communication de l’IoT, 2) la sécurité des couches basses des systèmes d’exploitation, et 3) la sécurité des systèmes embarqués critiques. Il est également co-reponsable de la formation TLS-SEC à Toulouse, formation dédiée à la sécurité informatique commune aux étudiants de l’INSA, l’ENAC et l’N7.
Romain Cayre est actuellement chercheur post-doctoral au sein de l'équipe S3 (Software and System Security) de l'Institut EURECOM, à Biot. Ses travaux de recherche sont consacrés à la sécurité des protocoles de communication sans fil et à la sécurité des systèmes embarqués, avec un intérêt particulier pour l'analyse des interactions à la frontière entre logiciel et matériel. Il a reçu un diplôme d'ingénieur en informatique de l'Institut National des Sciences Appliquées de Toulouse en 2018, et a réalisé sa thèse de doctorat de 2019 à 2022 au sein de l'équipe TSF (Tolérance aux fautes et Sûreté de Fonctionnement) du LAAS-CNRS, sur le thème de la sécurité des protocoles de communications sans fil dans le contexte de l'Internet des Objets. Dans le cadre de ces travaux, il a réalisé plusieurs outils logiciels publiés sous license libre, notamment l'outil d'analyse de vulnérabilités des protocoles sans fil Mirage.
Dix années d'études sur la sécurité des objets connectés : un bilan
Les objects connectés envahissent notre quotidien professionnel et personnel. Ces objets sont de plus en plus performants et fournissent des services de plus en plus variés, mais sont-ils suffisamment sécurisés ? Cette présentation tentera une réponse à cette question en dressant un bilan de dix années de recherche dans le contexte de la sécurité des objets connectés. Ces travaux ont été menés au sein de l'équipe TSF (Tolérance aux Fautes et Sûreté de Fonctionnement Informatique) du LAAS-CNRS, dans le cadre de 4 thèses, qui ont apporté des contributions à la fois sur les aspects offensifs et défensifs. Côté offensif, la présentation abordera notamment l'analyse de vulnérabilités ciblant des objets et protocoles variés (Box ADSL, les TV connectés, objets BLE, clavier/souris sans fil, la spécification du protocole BLE). Côté défensif, la présentation abordera la détection d'intrusion et identification d'objets connectés. La présentation sera illustrée de plusieurs démonstrations.
Eleonora Losiouk est maitre de conférence à l'Université de Padoue (Italie). En 2018, elle a obtenu son doctorat en bioingénierie et bioinformatique de l'Université de Pavie (Italie). Elle a été Visiting Fellow à l’EPFL en 2017 et Fulbright Visiting Fellow à l’International Computer Science Institute de Berkeley en 2021/2022. En 2021, elle a obtenu le Prix CONCORDIA H2020 pour chercheuse en début de carrière. En 2022, elle a reçu une bourse du Google Research Program pour développer un outil qui détecte et exploite automatiquement les vulnérabilités des applications Android. Ses principaux intérêts de recherche concernent la sécurité des systèmes d'exploitation Android et la sécurité des communications sans fil (en particulier le Bluetooth Low-Energy). Elle a récemment commencé à s’intéresser au domaine de recherche de la réparation automatisée des programmes.
Robustifier votre smartphone : avancées dans la recherche sur la sécurité Android
Alors que les appareils Android continuent de façonner notre paysage numérique moderne, il devient impératif de renforcer leur sécurité. Cette intervention invitée met en lumière les dernières avancées en matière de sécurité Android, mettant en lumière les stratégies innovantes, les menaces émergentes et les technologies de pointe conçues pour protéger nos vies numériques. Cet exposé de recherche vise à doter les praticiens et les passionnés de la sécurité d'une compréhension complète des dernières tendances et innovations en matière de recherche sur la sécurité Android.
Victor Vuillard est le directeur sécurité de S3NS, filiale de Thales en partenariat avec Google, visant à exploiter en France une offre Cloud de Confiance ayant l'efficacité et la richesse des services du Cloud GCP. Avant de rejoindre S3NS en septembre 2023, il a passé 7 ans à l’ANSSI. Il y était responsable de l’équipe audit et inspection et en particulier a conduit les premiers audits d’Opérateurs d’Importance Vitale. Il a ensuite été le premier chef du Groupe d’Intervention Rapide, l’équipe de l’ANSSI qui intervient sur les compromissions de grande ampleur. En parallèle, il a occupé le poste d’Officier SSI adjoint du SGDSN. En 2013, il a rejoint EDF en tant que responsable cybersécurité de l’ingénierie nucléaire pour définir la stratégie de sécurisation des 58 centrales nucléaires française, définir les architectures de sécurité, auditer le niveau de sécurité et participer à la gouvernance cybersécurité conjointement avec l’exploitant. En complément de la création et du management de l’équipe en charge de ces sujets cybersécurité à EDF, il était également représentant français à l’AIEA (Nations Unies) pour contribuer à définir les pratiques internationales de sécurisation des installations nucléaires, ainsi qu’à l’IEC. En 2018, il a ensuite été directeur sécurité du groupe Parrot, premier constructeur européen de micro-drones. En tant que CTO Cybersécurité, il concevait l'architecture globale de sécurité et les fonctions de sécurité des drones, afin de fournir des drones de confiance, en particulier pour la défense et la sécurité intérieure.
IoT, 5G et Cloud de Confiance
Le niveau de connectivité des objets connectés apporte de nouveaux usages, en particulier dans le domaine de la robotique et des drones. Cette connectivité est gage d'efficacité et d'une coopération croissante entre robots/drones ou entre robots/drones et humains. Cela ouvre des nouveaux enjeux de cybersécurité, avec des objets plus exposés à des menaces venant d'Internet, la nécessité d'identifier et authentifier ces objets et leur permettre de communiquer au travers d'un Cloud de Confiance et d'y déposer les informations sensibles qu'ils collectent.
Media: 🗣 Audio