SAR-SSI 2012

7ème Conférence sur la Sécurité des Architectures Réseaux et Systèmes d'Information

.

Cabourg2

Programme

Mardi 22 Mai

Enregistrement et accueil (à partir de 13h00)

14h30-15h00

Discours de bienvenue.Pr. Christophe Rosenberger (Responsable de la Spécialité Informatique de l’ENSICAENResponsable de l’Equipe « Monétique&  Biométrie » du GREYC)

Les enjeux de la sécurité pour un opérateur mobile. Houssem Assadi (Head of Security and Trusted Transactions Laboratory, Orange Labs)

Session 1 : Détection d’intrusion et politique de sécurité

-       15h00-15h30: Génération automatique de signatures par apprentissage pour les systèmes de détection d’intrusions. Omessaad Hamdi (Université de Bordeaux, LaBRI; France), Maïssa Mbaye (Université Gaston Berger, LANI; Sénégal), Francine Krief (Université de Bordeaux, LaBRI; France).

-       15h30-16h00: *(Meilleur article SAR-SSI 2012)* Plateforme distribuée de pots de miel haute-interaction et résultats expérimentaux. Ivan Studnia, Vincent Nicomette, Mohamed Kâaniche, Eric Alata (CNRS, LAAS, Université de Toulouse; France).  

16h00-16h30 – Pause café

-       16h30-17h00: Détection de Domain Flux Botnets dans un Réseau à Large Echelle. Hachem Guerid, Karel Mittig (Orange Labs; Caen, France), Ahmed Serhrouchni (Telecom ParisTech; Paris, France).

-       17h00-17h30: Détection des anomalies dans les pare-feux de nouvelles générations. Frederic Cuppens, Nora Cuppens-Boulahia, Joaquin Garcia-Alfaro, Tarik Moataz, Xavier Rimasson (Telecom Bretagne; Cesson-Sévigné, France).

18h00 – 19h00: Apéritif

19h30: Dîner

Mercredi 23 Mai

9h00-10h00: Conférence invitée: Etat des lieux de la sécurité des protocoles cryptographiques au sein des communications GSM et GPRS. Léonard Dallot (Prism – Université de Versailles)

10h00-10h30 – Pause café

Session 2 : Identification, Authentification  I

-       10h30-11h00 : Authentification forte par opérateur de réseau mobile à l’usage des utilisateurs de services web. Jean-Jacques Schwartzmann, Olivier Gruson (Orange Labs ; Caen, France), Gaël Gourmelen (Orange Labs ; Lannion, France).

-       11h00-11h30: Improving Usability of Password Management with Standardized Password Policies. Bander Alfayyadh (Queensland University of Technology; Australia), Per Thorsheim (DB Ergo Group; Norway), Audun Jøsang (University of Oslo; Norway).  

-       11h30-12h00: Organisation d’une architecture de santé respectueuse de la vie privée. Aude Plateaux (BULL SAS ; Les Clayes-Sous-Bois, France | Greyc, ENSICAEN – CNRS, UCBN ; Caen, FRANCE), Patrick Lacharme (Greyc, ENSICAEN – CNRS, UCBN ; Caen, FRANCE).

12h00-13h30: Déjeuner

13h30-14h30: Tutoriel : Cryptographie pour l’anonymat et la responsabilité. Sébastien Canard, Orange Labs, Caen, France.

Session 3: Protocoles de sécurité

-       14h30-14h55:  CGA as alternative security credentials with IKEv2: implementation and analysis. Jean-Michel Combes, Aurélien Wailly (Orange Labs; Issy-Les-Moulineaux, France), Maryline Laurent (Telecom SudParis; Evry, France).

-       14h55-15h20:  Security capability discovery protocol over unsecured IP-based topologies. Antoine Varet, Nicolas Larrieu (Ecole Nationale de l’Aviation Civile; Toulouse, France).

-       15h20-15h45:  Securing Data Transfer in Delay Tolerant Networks. Djoudi Touazi, Mawloud Omar (Université Abderrahmane Mira; Bejaïa, Algérie), Abdelmadjid Bouabdallah (Université de Technologie de Compiègne, Heudiasyc, CNRS; Compiègne, France).

15h45-16h15 – Pause café

Session 4: Sécurité des services mobiles

-       16h15-16h40: Subverting Byte Code Linker service to characterize Java Card API. Samiya Hamadouche (UMBB/FS/LIMOSE ; Boumerdès, Algérie), Guillaume Bouffard, Jean-Louis Lanet (XLIM/Université de Limoges ; Limoges, France), Bruno Dorsemaine, Bastien Nouhant, Alexandre Magloire, Arnaud Reygnaud (Université de Limoges ; Limoges, France).

-       16h40-17h05: Transactions mobiles & sécurité des smartphones.  Jean Claude Pailles (Université de Caen Basse-Normandie, GREYC, ENSICAEN; Caen, France).  

-       17h05-17h30: Security challenges for Security Information and Event Management Systems in mobile money transfer services. Chrystel Gaber (Orange Labs; Caen, France | Université de Caen Basse-Normandie, GREYC, ENSICAEN; Caen, France), Saïd Gharout, Mohammed Achemlal (Orange Labs; Caen, France), Marc Pasquet (Université de Caen Basse-Normandie, GREYC, ENSICAEN; Caen, France), Pascal Urien (Telecom Paristech; Paris, France).

17h30-17h45:  Pause-café

Session 5 : Sécurité des systèmes

-       17h45-18h10: Analyse de la sécurité de transactions à puce avec le framework WinSCard Tools. Benoît Vibert, Vincent Alimi, Sylvain Vernois (Greyc, ENSICAEN, UCBN ; Caen, FRANCE).

-       18h10-18h35: Evaluation de la sécurité d’un système biométrique. Mohamad El-Abed, Christophe Rosenberger (Université de Caen Basse-Normandie, GREYC, ENSICAEN; Caen, France).

 

20h00 : Dîner de Gala

Jeudi 24 Mai

09h00-10h00: Conférence invitée: Carte à puce et Technologies de l’Information. Pierre Paradinas (CNAM)

10h00-10h30 – Pause-café

 

Session 6 : Identification et authentification II

-       10h30-11h00: Reconnaissance du genre par analyse de dynamique de frappe au clavier sur texte libre. Romain Giot, Rosenberger Christophe (Université de Caen, GREYC, ENSICAEN; Caen, France), Bernadette Dorizzi (Institut Télécom, Télécom SudParis; France).

-      11h00-11h30: Un Nouveau Schéma de Partage de Secrets Publiquement Vérifiable. Assia Ben Shil, Kaouther Blibech and Riadh Robbana (Laboratoire LIP2; Tunis, Tunisie).

-       11h30-12h00: Analyse de la sécurité et de la protection de la vie privée des systèmes de gestion d’identités. Johann Vincent, Kourosh Teimoorzadeh, Christophe Rosenberger, Marc Pasquet (Université de Caen Basse-Normandie, GREYC, ENSICAEN; Caen, France).

-       12h00-12h30: Optimisation d’un Protocole d’Authentification dans les Réseaux de Capteurs Sans Fil. Youssou Faye, Herve Guyennet (Université de Franche-Comté, Laboratoire LIFC; Besancon, France), Ibrahima Niang (Université Cheikh Anta Diop; Dakar, Senegal), Yanbo Shou (Université de Franche-Comté, LIFC; Besancon, France).

 

12h30-14h00: Déjeuner

Après-midi : Excursion / Social Event (Haras du Thenney – Honfleur)

Vendredi 25 Mai

09h00-10h00: Conférence invitée: De la puce B0 au NFC. Pascal Urien, Telecom ParisTech.

10h00-10h15 – Pause café

Session 7 : Vulnérabilités des systèmes

-       10h15-10h45: CVSS attack graphs. Laurent Gallon, Jean-Jacques Bascou (LIUPPA, Université de Pau et des Pays de l’Adour ; Mont de Marsan, France).

-       10h45-11h15: A New Mobile NFC Key Delivery Service. Pascal Urien (Telecom ParisTech; Paris, France), Christophe Kiennert (EtherTrust; Paris,France).

-       11h15-11h45: Cloud Computing, Sécurité et Dissimulation de Données. Christian Delettre, Karima Boudaoud, Michel Riveill (Laboratoire I3S-UNSA/CNRS; Sophia Antipolis, France).

-       11h45-12h15: Software Copy Detection Based on Watermark in Output Content. Kazuhide Fukushima, Shinsaku Kiyomoto, Yutaka Miyake (KDDI R&D Laboratories; Fujimino, Saitama, JAPAN).

12h15-14h00: Déjeuner et clôture de la conférence