mardi 10 mai 2016
| Heures | événement | |
| 08:00 - 09:00 | Accueil - Accueil des participants | |
| 09:00 - 09:30 | Ouverture des RESSI | |
| 09:30 - 10:30 |
Keynote : La Sécurité des produits Airbus Group - Vincent Faye - Product Security Director Airbus Group Comme tous les produits actuels, l’avion est de plus en plus connecté. Dans ce contexte, il est capital d’anticiper le risque cyber dans sa globalité. L’identification des menaces conduit à anticiper des architectures avions, un environnement industriel et des organisations garantissant durablement la sécurité de production et d’utilisation. |
|
| 10:30 - 11:00 | Pause café | |
| 11:00 - 12:30 | Projets - Président de session : Benjamin Nguyen | |
| 11:00 - 11:30 | › Sertif : Simulation pour l'Evaluation de la RobusTesse des applications embarquées contre l'Injection de Fautes (ANR-DGA ASTRID 2014 (durée 30 mois)) - Marie-Laure Potet, Laboratoire Vérimag - Thanh-Ha Le, Morpho-Safran - Jessy Clédière, CEA-LETI | |
| 11:30 - 12:00 | › COGITO: Génération de code au runtime pour la sécurité des systèmes embarqués - Damien Couroussé, Commissariat à l'Énergie Atomique et aux Énergies Alternatives | |
| 12:00 - 12:30 | › PadDOC : Gestion Intelligente de Formalités Electroniques - Karima Boudaoud, Laboratoire I3S - UNS/CNRS - Marc Arnaert, Laboratoire I3S - UNS/CNRS | |
| 12:30 - 13:00 | Ouverture du challenge | |
| 13:00 - 14:15 | Déjeuner | |
| 14:30 - 16:00 | Table ronde : L’assurance sécurité dans le monde du développement embarqué - Animateurs : Raphaël Blaize, Christophe Soriano (APSYS) - Panelists : Pierre Bieber (ONERA), Yannick Fourastier (AIRBUS), Yann Berger (MDAL) | |
| 16:00 - 16:30 | Pause café | |
| 16:30 - 17:50 | Articles courts doctorants - Présidente de session : Anthéa Mayzaud | |
| 16:30 - 16:40 | › Detection and mitigation of emerging attacks in virtualized Named Data Networking (NDN) environment - Tan Nguyen, Université de Technologie de Troyes | |
| 16:40 - 16:50 | › Classification des approches de détection d'intrusions dans les systèmes de contrôle industriels et axes d'amélioration - Oualid Koucham, Grenoble Images Parole Signal Automatique | |
| 16:50 - 17:00 | › Tissage de code pour le suivi d'exécution de binaire destinés à l'informatique embarquée - Valentin Lefils, Centre de Recherche en Informatique, Signal et Automatique de Lille | |
| 17:00 - 17:10 | › Détection d'attaques sur les réseaux temps-réel IEC 61850 - Maëlle Kabir-Querrec, Grenoble Images Parole Signal Automatique | |
| 17:10 - 17:20 | › Managing distributed queries under anonymity constraints - Axel Michel, INSA Centre Val de Loire | |
| 17:20 - 17:30 | › Apprentissage d'un modèle comportemental d'une application distribuée pour la détection d'intrusion - Mouna Hkimi, CIDRE | |
| 17:30 - 17:40 | › Filtrage et vérification de flux métiers dans les systèmes industriels - Maxime Puys, VERIMAG | |
| 17:40 - 17:50 | › Analyse et détection de logiciels malveillants - Aurélien Palisse, Laboratoire de Haute Sécurité | |
| 18:30 - 20:00 | Posters articles doctorants - Cocktail de bienvenue à l'hotel Campanile |
mercredi 11 mai 2016
| Heures | événement | |
| 08:30 - 09:00 | Accueil - Accueil des participants | |
| 09:00 - 10:30 | Enseignement - Président de session : Pascal Lafourcade | |
| 09:00 - 09:30 | › De l'intelligence économique à la sécurité informatique - Michel Cheminat, Institut Supérieur d'Informatique, de Modélisation et de leurs Applications | |
| 09:30 - 10:00 | › Sécurité des objects connectés - Philippe Jaillon, Xavier Serpaggi, Ecole des mines de Saint-Etienne | |
| 10:00 - 10:30 | › Architectures PKI et communications sécurisées - Jean-Guillaume Dumas, Laboratoire Jean Kuntzmann - Pascal Lafourcade, Laboratoire d'Informatique, de Modélisation et d'optimisation des Systèmes - Patrick Redon | |
| 10:30 - 11:00 | Pause café | |
| 11:00 - 12:30 | Rejeux - Président de session : Guillaume Hiet | |
| 11:00 - 11:30 | › A Tool to Analyze Potential I/O Attacks against PCs (IEEE Security & Privacy) - Fernand Lone Sang, Vincent Nicomette, Yves Deswarte - LAAS-CNRS | |
| 11:30 - 12:00 | › Java Card Virtual Machine Compromising from a Bytecode Verified Applet (CARDIS) - Julien Lancia, Thalès - Guillaume Bouffard, ANSSI | |
| 12:00 - 12:30 | › Sécurité des implémentations logicielles face aux attaques par injection de faute sur systèmes embarqués (thèse) - Lionel Rivière, Télécom ParisTech | |
| 13:00 - 14:15 | Déjeuner | |
| 14:30 - 22:00 | Visite et repas de gala - Carcassonne - Rendez-vous à 14h30 devant le Campanile |
jeudi 12 mai 2016
| Heures | événement | |
| 08:30 - 09:00 | Accueil - Accueil des participants | |
| 09:00 - 10:30 | Tutoriel : IRMA, an asynchronous and customizable analysis platform for suspicious files! - Fernand Lone Sang, Quarkslab |
|
| 10:30 - 11:00 | Pause café | |
| 11:00 - 12:00 | Rejeux - Président de session : Olivier Levillain | |
| 11:00 - 11:30 | › Efficiently bypassing SNI-based HTTPS filtering (IFIP/IEEE IM) - Wazen Shbair, Thibault Cholez, Antoine Goichot, Isabelle Chrisment - LORIA / INRIA Nancy Grand Est | |
| 11:30 - 12:00 | › Censorship in the Wild: Analyzing Internet Filtering in Syria (Conference on Internet Measurement, ACM) - Abdelberi Chaabane, INRIA - Terence Chen, NICTA - Mathieu Cunche, Université de Lyon/INRIA - Emiliano De Cristofaro, University College London - Arik Friedman, NICTA - Mohamed Ali Kaafar, NICTA/INRIA | |
| 12:00 - 13:00 | Planétarium - Séance au planétarium de la Cité de l'Espace | |
| 13:00 - 14:00 | Déjeuner | |
| 14:00 - 15:30 | Table ronde : Apprentissage automatique pour la sécurité informatique, application aux systèmes critiques - Animateur : Philippe Owezarski (LAAS-CNRS) - Panelists : Philippe Baumard (Prof CNAM & CEO Akheros), José-Marcio Martins da cruz (IR Mines-Paristech), Eric Asselin (doctorant Rockwell-collins), Kevin Allix (Université du Luxembourg) | |
| 15:30 - 16:00 | Pause café | |
| 16:00 - 17:30 | Projets - Président de session : Cédric Lauradoux | |
| 16:00 - 16:30 | › INDIC: Supervision de sécurité à la carte pour les utilisateurs de cloud IaaS - Louis Rilling, DGA Maîtrise de l'information - Christine Morin, Inria Rennes - Bretagne - Atlantique | |
| 16:30 - 17:00 | › HuMa, un outil pour l'analyse par l'humain de données de sécurité massives - Véronique Legrand, CITI Centre of Innovation in Telecommunications and Integration of services - Jérome François, INRIA Grand Est | |
| 17:00 - 17:30 | › Concilier sécurité et droit à la vie privée : le projet DECoD - Jérôme Lacan, Institut Supérieur de l'Aéronautique et de l'Espace - Benoît Parrein, Institut de Recherche en Communications et en Cybernétique de Nantes - Nicolas Normand, Institut de Recherche en Communications et en Cybernétique de Nantes - Vincent Roca, PRIVATICS | |
| 17:30 - 18:30 | Classement et correction challenge |
vendredi 13 mai 2016
| Heures | événement | |
| 08:30 - 09:00 | Accueil - Accueil des participants | |
| 09:00 - 10:30 |
Tutoriel : Exploitation avec radare2 d'un stack-based buffer-overflow moderne (contournement NX/ASLR/PIE, ROP) à partir du binaire. - Julien Voisin, NBS System Vingt ans après l'article d'Aleph One "Smashing The Stack For Fun And Profit", les défenseurs ont progressé, tout comme les attaquants. Compromettre un programme est devenu un exercice d'équilibriste, de patience, et parfois de contorsionniste. Le temps de la stack executable et des adresse fixes est révolu depuis longtemps sur nos machines modernes. Le but de ce talk est d'exposer et d'expliquer comment contourner les protections actuelles, et comment "poper" des shells en 2016! |
|
| 10:30 - 11:00 | Pause café | |
| 11:00 - 12:30 | Enseignement - Présidente de session : Marie-Laure Potet | |
| 11:00 - 11:30 | › Méthodologie d'enseignement du développement et de l'évaluation d'application carte par un outil venant de la recherche académique - Germain Jolly, Groupe de Recherche en Informatique, Image, Automatique et Instrumentation de Caen - Sylvain Vernois, Groupe de Recherche en Informatique, Image, Automatique et Instrumentation de Caen - Christophe Rosenberger, Groupe de Recherche en Informatique, Image, Automatique et Instrumentation de Caen | |
| 11:30 - 12:00 | › Évaluation de l'enseignement de la sécurité dans les écoles d'ingénieurs généralistes - Philippe Jaillon, Ecole des mines de Saint-Etienne - Xavier Serpaggi, Ecole des mines de Saint-Etienne | |
| 12:00 - 12:30 | › TLS-SEC : une nouvelle formation en sécurité à Toulouse - Vincent Nicomette, LAAS-CNRS - Eric Alata, LAAS-CNRS - Carlos Aguilar, IRIT - Nicolas Larrieu, ENAC - Ladislas Hajnal, ENAC | |
| 13:00 - 14:15 | Déjeuner |
