ressi_2016

 

Avec le soutien de :

logo_bon_1.jpg logo_apsys.png

Programme

mardi 10 mai 2016

Heures événement  
08:00 - 09:00 Accueil - Accueil des participants  
09:00 - 09:30 Ouverture des RESSI  
09:30 - 10:30 Keynote : La Sécurité des produits Airbus Group - Vincent Faye - Product Security Director Airbus Group

Comme tous les produits actuels, l’avion est de plus en plus connecté. Dans ce contexte, il est capital d’anticiper le risque cyber dans sa globalité. L’identification des menaces conduit à anticiper des architectures avions, un environnement industriel et des organisations garantissant durablement la sécurité de production et d’utilisation.
 
10:30 - 11:00 Pause café  
11:00 - 12:30 Projets - Président de session : Benjamin Nguyen  
11:00 - 11:30 › Sertif : Simulation pour l'Evaluation de la RobusTesse des applications embarquées contre l'Injection de Fautes (ANR-DGA ASTRID 2014 (durée 30 mois)) - Marie-Laure Potet, Laboratoire Vérimag - Thanh-Ha Le, Morpho-Safran - Jessy Clédière, CEA-LETI  
11:30 - 12:00 › COGITO: Génération de code au runtime pour la sécurité des systèmes embarqués - Damien Couroussé, Commissariat à l'Énergie Atomique et aux Énergies Alternatives  
12:00 - 12:30 › PadDOC : Gestion Intelligente de Formalités Electroniques - Karima Boudaoud, Laboratoire I3S - UNS/CNRS - Marc Arnaert, Laboratoire I3S - UNS/CNRS  
12:30 - 13:00 Ouverture du challenge  
13:00 - 14:15 Déjeuner  
14:30 - 16:00 Table ronde : L’assurance sécurité dans le monde du développement embarqué - Animateurs : Raphaël Blaize, Christophe Soriano (APSYS) - Panelists : Pierre Bieber (ONERA), Yannick Fourastier (AIRBUS), Yann Berger (MDAL)  
16:00 - 16:30 Pause café  
16:30 - 17:50 Articles courts doctorants - Présidente de session : Anthéa Mayzaud  
16:30 - 16:40 › Detection and mitigation of emerging attacks in virtualized Named Data Networking (NDN) environment - Tan Nguyen, Université de Technologie de Troyes
main file
16:40 - 16:50 › Classification des approches de détection d'intrusions dans les systèmes de contrôle industriels et axes d'amélioration - Oualid Koucham, Grenoble Images Parole Signal Automatique
main file
16:50 - 17:00 › Tissage de code pour le suivi d'exécution de binaire destinés à l'informatique embarquée - Valentin Lefils, Centre de Recherche en Informatique, Signal et Automatique de Lille
main file
17:00 - 17:10 › Détection d'attaques sur les réseaux temps-réel IEC 61850 - Maëlle Kabir-Querrec, Grenoble Images Parole Signal Automatique
main file
17:10 - 17:20 › Managing distributed queries under anonymity constraints - Axel Michel, INSA Centre Val de Loire
main file
17:20 - 17:30 › Apprentissage d'un modèle comportemental d'une application distribuée pour la détection d'intrusion - Mouna Hkimi, CIDRE
main file
17:30 - 17:40 › Filtrage et vérification de flux métiers dans les systèmes industriels - Maxime Puys, VERIMAG
main file
17:40 - 17:50 › Analyse et détection de logiciels malveillants - Aurélien Palisse, Laboratoire de Haute Sécurité
main file
18:30 - 20:00 Posters articles doctorants - Cocktail de bienvenue à l'hotel Campanile  

mercredi 11 mai 2016

Heures événement  
08:30 - 09:00 Accueil - Accueil des participants  
09:00 - 10:30 Enseignement - Président de session : Pascal Lafourcade  
09:00 - 09:30 › De l'intelligence économique à la sécurité informatique - Michel Cheminat, Institut Supérieur d'Informatique, de Modélisation et de leurs Applications  
09:30 - 10:00 › Sécurité des objects connectés - Philippe Jaillon, Xavier Serpaggi, Ecole des mines de Saint-Etienne  
10:00 - 10:30 › Architectures PKI et communications sécurisées - Jean-Guillaume Dumas, Laboratoire Jean Kuntzmann - Pascal Lafourcade, Laboratoire d'Informatique, de Modélisation et d'optimisation des Systèmes - Patrick Redon  
10:30 - 11:00 Pause café  
11:00 - 12:30 Rejeux - Président de session : Guillaume Hiet  
11:00 - 11:30 › A Tool to Analyze Potential I/O Attacks against PCs (IEEE Security & Privacy) - Fernand Lone Sang, Vincent Nicomette, Yves Deswarte - LAAS-CNRS  
11:30 - 12:00 › Java Card Virtual Machine Compromising from a Bytecode Verified Applet (CARDIS) - Julien Lancia, Thalès - Guillaume Bouffard, ANSSI  
12:00 - 12:30 › Sécurité des implémentations logicielles face aux attaques par injection de faute sur systèmes embarqués (thèse) - Lionel Rivière, Télécom ParisTech  
13:00 - 14:15 Déjeuner  
14:30 - 22:00 Visite et repas de gala - Carcassonne - Rendez-vous à 14h30 devant le Campanile  

jeudi 12 mai 2016

Heures événement  
08:30 - 09:00 Accueil - Accueil des participants  
09:00 - 10:30 Tutoriel : IRMA, an asynchronous and customizable analysis platform for suspicious files! - Fernand Lone Sang, Quarkslab
 
10:30 - 11:00 Pause café  
11:00 - 12:00 Rejeux - Président de session : Olivier Levillain  
11:00 - 11:30 › Efficiently bypassing SNI-based HTTPS filtering (IFIP/IEEE IM) - Wazen Shbair, Thibault Cholez, Antoine Goichot, Isabelle Chrisment - LORIA / INRIA Nancy ­Grand Est  
11:30 - 12:00 › Censorship in the Wild: Analyzing Internet Filtering in Syria (Conference on Internet Measurement, ACM) - Abdelberi Chaabane, INRIA - Terence Chen, NICTA - Mathieu Cunche, Université de Lyon/INRIA - Emiliano De Cristofaro, University College London - Arik Friedman, NICTA - Mohamed Ali Kaafar, NICTA/INRIA  
12:00 - 13:00 Planétarium - Séance au planétarium de la Cité de l'Espace  
13:00 - 14:00 Déjeuner  
14:00 - 15:30 Table ronde : Apprentissage automatique pour la sécurité informatique, application aux systèmes critiques - Animateur : Philippe Owezarski (LAAS-CNRS) - Panelists : Philippe Baumard (Prof CNAM & CEO Akheros), José-Marcio Martins da cruz (IR Mines-Paristech), Eric Asselin (doctorant Rockwell-collins), Kevin Allix (Université du Luxembourg)  
15:30 - 16:00 Pause café  
16:00 - 17:30 Projets - Président de session : Cédric Lauradoux  
16:00 - 16:30 › INDIC: Supervision de sécurité à la carte pour les utilisateurs de cloud IaaS - Louis Rilling, DGA Maîtrise de l'information - Christine Morin, Inria Rennes - Bretagne - Atlantique  
16:30 - 17:00 › HuMa, un outil pour l'analyse par l'humain de données de sécurité massives - Véronique Legrand, CITI Centre of Innovation in Telecommunications and Integration of services - Jérome François, INRIA Grand Est  
17:00 - 17:30 › Concilier sécurité et droit à la vie privée : le projet DECoD - Jérôme Lacan, Institut Supérieur de l'Aéronautique et de l'Espace - Benoît Parrein, Institut de Recherche en Communications et en Cybernétique de Nantes - Nicolas Normand, Institut de Recherche en Communications et en Cybernétique de Nantes - Vincent Roca, PRIVATICS  
17:30 - 18:30 Classement et correction challenge  

vendredi 13 mai 2016

Heures événement  
08:30 - 09:00 Accueil - Accueil des participants  
09:00 - 10:30 Tutoriel : Exploitation avec radare2 d'un stack-based buffer-overflow moderne (contournement NX/ASLR/PIE, ROP) à partir du binaire. - Julien Voisin, NBS System

Vingt ans après l'article d'Aleph One "Smashing The Stack For Fun And Profit", les défenseurs ont progressé, tout comme les attaquants. Compromettre un programme est devenu un exercice d'équilibriste, de patience, et parfois de contorsionniste. Le temps de la stack executable et des adresse fixes est révolu depuis longtemps sur nos machines modernes. Le but de ce talk est d'exposer et d'expliquer comment contourner les protections actuelles, et comment "poper" des shells en 2016!
 
10:30 - 11:00 Pause café  
11:00 - 12:30 Enseignement - Présidente de session : Marie-Laure Potet  
11:00 - 11:30 › Méthodologie d'enseignement du développement et de l'évaluation d'application carte par un outil venant de la recherche académique - Germain Jolly, Groupe de Recherche en Informatique, Image, Automatique et Instrumentation de Caen - Sylvain Vernois, Groupe de Recherche en Informatique, Image, Automatique et Instrumentation de Caen - Christophe Rosenberger, Groupe de Recherche en Informatique, Image, Automatique et Instrumentation de Caen  
11:30 - 12:00 › Évaluation de l'enseignement de la sécurité dans les écoles d'ingénieurs généralistes - Philippe Jaillon, Ecole des mines de Saint-Etienne - Xavier Serpaggi, Ecole des mines de Saint-Etienne  
12:00 - 12:30 › TLS-SEC : une nouvelle formation en sécurité à Toulouse - Vincent Nicomette, LAAS-CNRS - Eric Alata, LAAS-CNRS - Carlos Aguilar, IRIT - Nicolas Larrieu, ENAC - Ladislas Hajnal, ENAC  
13:00 - 14:15 Déjeuner  
Personnes connectées : 1