Mardi 22 Mai
Enregistrement et accueil (à partir de 13h00)
14h30-15h00:
Discours de bienvenue.Pr. Christophe Rosenberger (Responsable de la Spécialité Informatique de l’ENSICAEN – Responsable de l’Equipe “Monétique& Biométrie” du GREYC)
Les enjeux de la sécurité pour un opérateur mobile. Houssem Assadi (Head of Security and Trusted Transactions Laboratory, Orange Labs)
Session 1 : Détection d’intrusion et politique de sécurité
- 15h00-15h30: Génération automatique de signatures par apprentissage pour les systèmes de détection d’intrusions. Omessaad Hamdi (Université de Bordeaux, LaBRI; France), Maïssa Mbaye (Université Gaston Berger, LANI; Sénégal), Francine Krief (Université de Bordeaux, LaBRI; France).
- 15h30-16h00:*(Best paper SAR-SSI 2012)* Plateforme distribuée de pots de miel haute-interaction et résultats expérimentaux. Ivan Studnia, Vincent Nicomette, Mohamed Kâaniche, Eric Alata (CNRS, LAAS, Université de Toulouse; France).
16h00-16h30 – Pause café
- 16h30-17h00: Détection de Domain Flux Botnets dans un Réseau à Large Echelle. Hachem Guerid, Karel Mittig (Orange Labs; Caen, France), Ahmed Serhrouchni (Telecom ParisTech; Paris, France).
- 17h00-17h30: Détection des anomalies dans les pare-feux de nouvelles générations. Frederic Cuppens, Nora Cuppens-Boulahia, Joaquin Garcia-Alfaro, Tarik Moataz, Xavier Rimasson (Telecom Bretagne; Cesson-Sévigné, France).
18h00 – 19h00: Apéritif
19h30: Dîner
Mercredi 23 Mai
9h00-10h00: Conférence invitée: Etat des lieux de la sécurité des protocoles cryptographiques au sein des communications GSM et GPRS. Léonard Dallot (Prism – Université de Versailles)
10h00-10h30 – Pause café
Session 2 : Identification, Authentification I
- 10h30-11h00 : Authentification forte par opérateur de réseau mobile à l’usage des utilisateurs de services web. Jean-Jacques Schwartzmann, Olivier Gruson (Orange Labs ; Caen, France), Gaël Gourmelen (Orange Labs ; Lannion, France).
- 11h00-11h30: Improving Usability of Password Management with Standardized Password Policies. Bander Alfayyadh (Queensland University of Technology; Australia), Per Thorsheim (DB Ergo Group; Norway), Audun Jøsang (University of Oslo; Norway).
- 11h30-12h00: Organisation d’une architecture de santé respectueuse de la vie privée. Aude Plateaux (BULL SAS ; Les Clayes-Sous-Bois, France | Greyc, ENSICAEN – CNRS, UCBN ; Caen, FRANCE), Patrick Lacharme (Greyc, ENSICAEN – CNRS, UCBN ; Caen, FRANCE).
12h00-13h30: Déjeuner
13h30-14h30: Tutoriel : Cryptographie pour l’anonymat et la responsabilité. Sébastien Canard, Orange Labs, Caen, France.
Session 3: Protocoles de sécurité
- 14h30-14h55: CGA as alternative security credentials with IKEv2: implementation and analysis. Jean-Michel Combes, Aurélien Wailly (Orange Labs; Issy-Les-Moulineaux, France), Maryline Laurent (Telecom SudParis; Evry, France).
- 14h55-15h20: Security capability discovery protocol over unsecured IP-based topologies. Antoine Varet, Nicolas Larrieu (Ecole Nationale de l’Aviation Civile; Toulouse, France).
- 15h20-15h45: Securing Data Transfer in Delay Tolerant Networks. Djoudi Touazi, Mawloud Omar (Université Abderrahmane Mira; Bejaïa, Algérie), Abdelmadjid Bouabdallah (Université de Technologie de Compiègne, Heudiasyc, CNRS; Compiègne, France).
15h45-16h15 – Pause café
Session 4: Sécurité des services mobiles
- 16h15-16h40: Subverting Byte Code Linker service to characterize Java Card API. Samiya Hamadouche (UMBB/FS/LIMOSE ; Boumerdès, Algérie), Guillaume Bouffard, Jean-Louis Lanet (XLIM/Université de Limoges ; Limoges, France), Bruno Dorsemaine, Bastien Nouhant, Alexandre Magloire, Arnaud Reygnaud (Université de Limoges ; Limoges, France).
- 16h40-17h05: Transactions mobiles & sécurité des smartphones. Jean Claude Pailles (Université de Caen Basse-Normandie, GREYC, ENSICAEN; Caen, France).
- 17h05-17h30: Security challenges for Security Information and Event Management Systems in mobile money transfer services. Chrystel Gaber (Orange Labs; Caen, France | Université de Caen Basse-Normandie, GREYC, ENSICAEN; Caen, France), Saïd Gharout, Mohammed Achemlal (Orange Labs; Caen, France), Marc Pasquet (Université de Caen Basse-Normandie, GREYC, ENSICAEN; Caen, France), Pascal Urien (Telecom Paristech; Paris, France).
17h30-17h45: Pause-café
Session 5 : Sécurité des systèmes
- 17h45-18h10: Analyse de la sécurité de transactions à puce avec le framework WinSCard Tools. Benoît Vibert, Vincent Alimi, Sylvain Vernois (Greyc, ENSICAEN, UCBN ; Caen, FRANCE).
- 18h10-18h35: Evaluation de la sécurité d’un système biométrique. Mohamad El-Abed, Christophe Rosenberger (Université de Caen Basse-Normandie, GREYC, ENSICAEN; Caen, France).
20h00 : Dîner de Gala
Jeudi 24 Mai
09h00-10h00: Conférence invitée: Carte à puce et Technologies de l’Information. Pierre Paradinas (CNAM)
10h00-10h30 – Pause-café
Session 6 : Identification et authentification II
- 10h30-11h00: Reconnaissance du genre par analyse de dynamique de frappe au clavier sur texte libre. Romain Giot, Rosenberger Christophe (Université de Caen, GREYC, ENSICAEN; Caen, France), Bernadette Dorizzi (Institut Télécom, Télécom SudParis; France).
- 11h00-11h30: Un Nouveau Schéma de Partage de Secrets Publiquement Vérifiable. Assia Ben Shil, Kaouther Blibech and Riadh Robbana (Laboratoire LIP2; Tunis, Tunisie).
- 11h30-12h00: Analyse de la sécurité et de la protection de la vie privée des systèmes de gestion d’identités. Johann Vincent, Kourosh Teimoorzadeh, Christophe Rosenberger, Marc Pasquet (Université de Caen Basse-Normandie, GREYC, ENSICAEN; Caen, France).
- 12h00-12h30: Optimisation d’un Protocole d’Authentification dans les Réseaux de Capteurs Sans Fil. Youssou Faye, Herve Guyennet (Université de Franche-Comté, Laboratoire LIFC; Besancon, France), Ibrahima Niang (Université Cheikh Anta Diop; Dakar, Senegal), Yanbo Shou (Université de Franche-Comté, LIFC; Besancon, France).
12h30-14h00: Déjeuner
Après-midi : Excursion / Social Event (Haras du Thenney – Honfleur)
Vendredi 25 Mai
09h00-10h00: Conférence invitée: De la puce B0 au NFC. Pascal Urien, Telecom ParisTech.
10h00-10h15 – Pause café
Session 7 : Vulnérabilités des systèmes
- 10h15-10h45: CVSS attack graphs. Laurent Gallon, Jean-Jacques Bascou (LIUPPA, Université de Pau et des Pays de l’Adour ; Mont de Marsan, France).
- 10h45-11h15: A New Mobile NFC Key Delivery Service. Pascal Urien (Telecom ParisTech; Paris, France), Christophe Kiennert (EtherTrust; Paris,France).
- 11h15-11h45: Cloud Computing, Sécurité et Dissimulation de Données. Christian Delettre, Karima Boudaoud, Michel Riveill (Laboratoire I3S-UNSA/CNRS; Sophia Antipolis, France).
- 11h45-12h15: Software Copy Detection Based on Watermark in Output Content. Kazuhide Fukushima, Shinsaku Kiyomoto, Yutaka Miyake (KDDI R&D Laboratories; Fujimino, Saitama, JAPAN).
12h15-14h00: Déjeuner et clôture de la conférence