Le CNRS au Forum International de la Cybersécurité
Le CNRS, à travers l'INS2I, sera présent au Forum International de la Cybersécurité (FIC) du 28 au 30 janvier 2020 à Lille. Durant trois jours, de nombreuses démonstrations et start-up issues des laboratoires rattachés au CNRS seront présentées. Au programme : sténographie, systèmes embarqués sécurisés, authentification des données et du web, etc.
Sécurité des systèmes embarqués - mardi 28 janvier 2020
La cybersécurité des systèmes embarqués est devenue un enjeu majeur pour le développement de l’internet des objets sans pour autant entrainer les acteurs industriels à y consacrer une part importante du budget de conception. Des technologies comme la technologie TrustZone, proposée par la société ARM, permettent de supporter une architecture logicielle d’exécution de confiance (TEE, Trusted Execusion Environment). Si ces technologies permettent une isolation et une exécution sécurisée d’applications critiques, plusieurs travaux récents ont mis en lumière des failles ou des limites de leur sécurité. La démo, développée dans le cadre du projet FUI TEEVA, mettra en évidence plusieurs chemins d’attaques internes à un circuit intégré complexe.
Stéganographie et stéganalyse d’images numériques - mercredi 29 janvier 2020
La stéganographie consiste à insérer un message en modifiant des éléments d’un contenu anodin de façon imperceptible et potentiellement indétectable. Ce contenu peut, par exemple, être une image. La stéganographie peut être utilisée pour transmettre des informations sensibles et donc servir pour insérer des images à caractère pédophiles dans d'autres images, ex-filtrer des informations, ou encore commander un botnet... Les méthodes de stéganalyse sont des méthodes d’analyse statistique qui permettent de détecter l’utilisation de méthodes de stéganographie, et donc de mettre en évidence la présence d’information cachée. Cette démonstration, sous forme d’un notebook python illustré, présentera les rudiments de la stéganographie et de la stéganalyse appliqués sur des images.
En savoir plus plus sur le Centre de Recherche en Informatique, Signal et Automatique de Lille
Authentification et sécurité internet - jeudi 30 janvier 2020
Le laboratoire GREYC mène des activités de recherche en sécurité informatique autour de la biométrie. La démo permettra de mettre en évidence les caractéristiques de plusieurs modalités d’authentification des utilisateurs d'applications internet impliquant des données personnelles ou biométriques : sécurité des mots de passe, authentification par dynamique de frappe au clavier, protection des données biométriques, protection de données personnelles.
Sécurité des services Web - jeudi 30 janvier 2020
Soutenue par les principaux fournisseurs de services Web, l'Alliance FIDO a défini le protocole U2F (Universal 2nd Factor), un standard industriel qui propose une solution d'authenfication en deux étapes. L'adoption d'U2F se développe car les principaux navigateurs web le supportent de façon native. De nombreux fournisseurs de services proposent U2F dans leurs paramètres d'authentification. Dans cette démo, nous mettons en évidence un type de menace qui pèse sur le protocole U2F. En particulier, nous dévoilons une attaque pratique contre Facebook dans laquelle les attaquants peuvent désactiver de manière permanente l'option U2F activée dans les comptes des victimes, supprimant ainsi tout intérêt à utiliser U2F. Les attaquants n'ont pas besoin des identifiants des utilisateurs pour réaliser cette attaque.
En savoir plus sur l'Institut de recherche en informatique et systèmes aléatoires
DataShield : une solution innovante pour la sécurisation des données partagées - mardi 28 janvier 2020
DataShield est une solution innovante de protection de données partagées. Elle peut être vue comme un service de génération de "coffre-fort" permettant de protéger les données des clients à l'aide d'une méthode de chiffrement robuste avant leur stockage sur un support partagé (Cloud, disque partagé, mail, etc.). Datashield permet un stockage robuste et décentralisé, quels que soient les fournisseurs de service de stockage. DataShield offre un contrôle d’accès à granularité fine (multi-niveaux) permettant de régler pour chaque utilisateur les données auxquelles il aura accès.
Cyber-Detect : des solutions innovantes en cyberdéfense et cybersécurité - mercredi 29 janvier 2020
Cyber-Detect est une société spécialisée dans la cybersécurité. Elle développe la suite logicielle GORILLE, basée sur une technologie unique : l'Analyse Morphologique. Cette gamme de produits complète les systèmes de sécurité des organisations publiques et privées. L'Analyse Morphologique permet de modéliser le comportement des fichiers binaires et ainsi repérer les virus.
En savoir plus sur Cyber-Detect
Le GdR Sécurité Informatique - mardi 28 et mercredi 29 janvier 2020
Présentation du GDR Sécurité Informatique par son directeur. Le GDR Sécurité Informatique est un outil d'animation de la recherche française créé par l'Institut des sciences de l’information et de leurs interactions (INS2I) du CNRS, et ouvert à toute la communauté. Les thématiques couvertes par le GDR incluent le codage et la cryptographie, les méthodes formelles pour la sécurité, la protection de la vie privée, la sécurité des systèmes, des logiciels et des réseaux, la sécurité des systèmes matériels, la sécurité et les données multimédia.
Informations pratiques
Rendez-vous sur le stand du CNRS, au cœur du Village de la Recherche du FIC :
- Lille Grand Palais, 1, bd des Cités Unies - 59777 – Euralille – Lille – France
- Stand D50-2 - Village de la Recherche
- Horaires :
- Mardi 28 janvier 2020 de 10h00 à 18h00
- Mercredi 29 janvier 2020 de 9h00 à 19h00
- Jeudi 30 janvier 2020 de 9h00 à 18h00
- Informations supplémentaires : https://www.forum-fic.com/