Comment optimiser la sécurité des systèmes informatiques pour parer aux attaques des hackers, crackers et autres pirates du Net? Afin de répondre à cette question, l’ESIEA réunit à Laval un panel de très grands spécialistes mondiaux de la sécurité offensive du 23 au 25 octobre 2009.

 iAWACS : la vision de l’agresseur informatique

L’ESIEA réunit pour la première fois en un même lieu une partie de la fine fleur des spécialistes de la sécurité dite "offensive" pour une évaluation des principales politiques et techniques en la matière. Tous ont en commun d’avoir développé des études opérationnelles sur les attaques informatiques en privilégiant la vision de l’attaquant. Eric FILIOL souligne que « même si les approches théoriques sont toujours intéressantes, c’est l’approche opérationnelle qui doit être au cœur de nos préoccupations ». Pour cet expert mondialement connu, coresponsable du Congrès iAWACS « il existe des centaines d’exemples de systèmes de sécurité informatique réputés infaillibles qui ont été "cassés" en quelques heures. Dans bon nombre de cas, les spécialistes avaient péché par excès de confiance sans même se mettre un instant dans la peau de l’attaquant. ».

Ces dernières années, les conférences universitaires sur le sujet ont dans leur grande majorité mis en avant des études très théoriques dans une ambiance un peu trop feutrée. « L’objectif de cette rencontre, c’est la réalité du terrain. C’est l’efficacité » commente Eric FILIOL. Alors que dans les conférences "classiques", les études non conventionnelles sont la plupart du temps rejetées, iAWACS permet aux chercheurs et aux spécialistes de présenter leurs travaux "alternatifs". « Les différents points de vue sont les bienvenus », ajoute Robert ERRA. « Notre but est justement de promouvoir les discussions et le partage d’idées et de montrer que la France peut participer efficacement au débat comme c’est le cas dans le reste de l’Europe. ».

La cryptographie malicieuse

Organisé dans le cadre du laboratoire de cryptologie et virologie opérationnelles de l’ESIEA, iAWACS souhaite répondre aux nouvelles exigences des entreprises et des états. Des sujets aussi divers que les techniques de cryptanalyse, la cryptographie malicieuse, les techniques avancées de codes malveillants ou les techniques de cyberguerre seront abordés. « L’objet de la conférence n’est pas de révéler le dernier exploit en date d’un hacker chevronné » précise Robert ERRA. « Nous sélectionnons les travaux selon leur intérêt scientifique, leur originalité, et leur qualité opérationnelle ». Chaque présentation d’une heure maximum sera suivie d’un débat avec les auditeurs. Des tutoriaux (ou les auditeurs pourront manipuler eux-mêmes des techniques innovantes) sont également assurés.

Un concours chronométré de désactivation d’antivirus

De la même manière que l’avion Awacs est chargé de surveiller l’espace aérien, les experts présents à l’iAWACS mèneront une opération de détection de virus informatique. Ils participeront à un concours visant à évaluer plusieurs antivirus en vente dans le commerce. Chronomètre en main, les participants devront programmer le(s) code(s) nécessaire(s) à la désactivation d’un antivirus permettant ainsi une attaque. Tous les résultats seront communiqués aux éditeurs concernés.

Site : http://www.esiea.fr/