Après le succès et les débats suscités par la première édition, l’école d’ingénieurs ESIEA organise du 7 au 9 mai prochain la 2^ème conférence iAWACS dédiée à la sécurité informatique opérationnelle vue avec l’œil de l’attaquant. Cette rencontre scientifique, ouverte au grand public, sera l’occasion d’un nouveau test de contournement des principaux logiciels antivirus présents sur le marché. Objectif pour les experts en sécurité : simuler la posture de l’attaquant pour permettre une défense efficace des systèmes informatiques contre des codes malveillants.

14 antivirus « grand public » testés

Réunis dans les locaux du Groupe ESIEA à Paris, les participants devront programmer le(s) code(s) nécessaire(s) au contournement de 14 logiciels antivirus de « référence »:

-AVAST (version gratuite)

-AVG

-Avira

-Bit Defender

 -DrWeb

-F-Secure

-GData

-Kapersky

-McAfee

-Microsoft AV

-NOD 32

-Norton Symantec

-Trend Micro

-Safe 'n" Sec

Preuve de leur réussite contre l’antivirus : la non-détection par l’antivirus d’une attaque virale conventionnelle utilisant des techniques connues et publiées. Chaque poste sera équipé de Windows 7 en mode utilisateur (sans privilèges) avec les applications courantes installées (suite Microsoft, OpenOffice Suite, logiciel lecture pdf ...). « Nous voulons mettre les participants dans une situation similaire à n’importe quel utilisateur », précise Eric Filiol, responsable de la conférence iAWACS, et initiateur du test. « Chaque code de contournement présenté devra passer la barrière de l’antivirus, en mode non exécuté (scan à la demande), puis exécuté (scan à l’accès) et permettre ensuite une attaque affectant durablement le système ». Achetés de manière anonyme en magasin ou sur internet peu avant le concours (ou directement téléchargé dans le cas d’Avast), tous les antivirus testés correspondent à ceux utilisés couramment par les particuliers et professionnels.

 
Un jury scientifique élargi à d’autres professionnels

Le jury du test a été renforcé par rapport à l’édition précédente. Il sera composé d'un huissier de justice, de journalistes de la presse informatique et généraliste et de trois personnalités de la communauté scientifique. Son rôle sera d'enregistrer les résultats du test, de décider de leur validité et d'élire les trois attaques les plus efficaces.  « L’objet du test n’est pas de donner aux hackers les dernières « astuces » pour pénétrer de façon frauduleuse des systèmes informatiques », rappelle Anthony Desnos, enseignant chercheur de l’ESIEA et coresponsable de la conférence iAWACS. Aucun des codes mis en œuvre par les participants ne sera divulgué au grand public. Ces informations seront uniquement communiquées au CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatique). Seul un résumé technique des résultats sera publié sur le site web d’iAWACS 2010.

iAWACS : la vision de l’agresseur informatique

Comment optimiser la sécurité des systèmes informatiques pour parer aux attaques des hackers, crackers et autres pirates du Net? Afin de répondre à cette question, l’ESIEA réunit une nouvelle fois en un même lieu des spécialistes de la sécurité dite "offensive" pour une évaluation des principales politiques et techniques en la matière. Tous ont en commun d’avoir développé des études sur les attaques informatiques en privilégiant la vision opérationnelle de l’attaquant sur les approches théoriques. Alors que dans les conférences "classiques", les études non conventionnelles sont la plupart du temps rejetées, iAWACS permet aux chercheurs et aux spécialistes de présenter leurs travaux "alternatifs".

Organisé dans le cadre du laboratoire de cryptologie et virologie opérationnelles de l’ESIEA, iAWACS souhaite répondre aux nouvelles exigences des entreprises et des Etats. Des sujets aussi divers que les techniques de cryptanalyse, la cryptographie malicieuse, les techniques avancées de codes malveillants ou les techniques de cyberguerre seront abordés. L’ensemble des travaux présentés sont sélectionnés selon leur intérêt scientifique, leur originalité, et leur qualité opérationnelle. Chaque présentation d’une heure maximum sera suivie d’un débat avec les auditeurs.

« Pour cette deuxième édition, nous accentuons encore notre vision opérationnelle. Les auditeurs pourront eux-mêmes manipuler des techniques innovantes au cours de deux ateliers pratiques : l’un sur la sensibilisation aux failles de programmation des cartes à puces et l’autre sur la technologie du courant porteur en ligne,» commente Eric Filiol, Directeur de la Recherche de l’ESIEA.

Retrouvez toutes les informations sur iAWACS 2010 et le test de contournement d’antivirus sur : http://www.esiea-recherche.eu/iawacs_2010.html