Le SSTIC 2007, made in France
Le SSTIC 2007, fut un bon cru made in France, sur les coteaux de la ville de Rennes. Le congrès Français sur la sécurité informatique a regroupé : des passionnés de sécurité informatique, des étudiants, ainsi que les cabinets conseils, les sociétés spécialisées et quelques militaires.
Ce qui m’a d’abord surpris au SSTIC, c’est le nombre de sociétés Françaises spécialisées en sécurité informatique que l’on se surprend à retrouver allant de EADS en passant par GEOS, HSC, toutes les entités sont représentées de la plus grande à la plus petite.
Du côté des militaires on note également leur présence avec un petit penchant sponsor. Ils communiquent à leur manière tout en présentant des entités d’autres pays. Franchement, communiquer un « peu » au grand jour, c’est comme faire partie de l’équation. Personnellement, je pense que c’est une très bonne chose loin des bricolages étranges et maladroits des années 1980 (cf. cccfr).
Au SSTIC, j’aime, le concept de « social event » encore plus. Ainsi, les repas du midi ou du soir sont des occasions vraiment agréables qui permettent d’aborder avec des personnes éclairées des sujets d’actualités tout en étant autour d’une grande table. C’est un moment unique de discussion permettant d’aller plus loin que la simple conférence, et de vraiment partager des concepts, des idées avec les conférenciers.
Les principaux sujets abordés lors de la conférence ont été les suivants :
- Prise en compte des nouveaux risques SSI : un défi pour les petites ou moyennes entités (Stéphane COTTIN et Jérôme RABENOU),
- Vers un marquage spatio-temporel des documents électroniques (Philippe BALBIANI),
- Secrets d'authentification sous Windows (Aurélien BORDES)- Attaques par analyse de canaux cachés et de fautes.
- Application aux algorithmes à spécifications secrètes (Christophe CLAVIER),
- CryptoPage : une architecture efficace combinant chiffrement, intégrité mémoire et protection contre les fuites d'informations (Guillaume DUC, Ronan KERYELL),
- Mecanisme d'observation d'attaques sur Internet avec rebonds (Eric ALATA, Ion ALBERDI, Vincent NICOMETTE, Philippe OWEZARSKI, Mohammed KAANICHE),
- Découverte de réseaux IPv6 (Nicolas COLLIGNON),
- Recherche de vulnérabilités dans les drivers 802.11 par techniques de fuzzing
- Exploitation en espace noyau (Stephane DUVERGER),
- De l'invisibilité des rootkits : application sous Linux (Eric LACOMBE, Vincent NICOMETTE, Frédéric RAYNAL),
- Analyse statique par interprétation abstraite (Xavier Allamigeon),
- Metasm, l'assembleur (Yoann GUILLOT, Charles Hymans),
- Indiscrétions et « zones constructeurs » des disques durs (Laurent DUPUY),
- Autopsie d'une intrusion "tout en mémoire" sous Windows (Nicolas RUFF) ;p,
- Confidentialité et cryptographie en entreprise (Marie BAREL),
In fine : un grand merci à M. Philippe Biondi qui m’a permis de découvrir le SSTIC et de faire une présentation à cette conférence, me permettant ainsi de partager avec toutes les personnes présentes mes modestes recherches sur les disques durs (qui réservent encore des surprises au doux nom de code des montagnes, mais schutttTTT).
Mon article ainsi que ma présentation sont disponibles ci-dessous et utilisent la licence CC (l'article sera en ligne ce soir).
Télécharger la présentation sur les indiscrétions des disques dur
-
Ce document est la propriété de Freesecurity et peut être reproduit, transmis, enregistré en respectant la licence "Creative Comon 2.5" : indication de la paternité, aucune utilisation commerciale, aucune modification.