Programme

Semaine Liste

	Mar. 10	Mer. 11	Jeu. 12	Ven. 13
08:00 09:00 10:00 11:00 12:00 13:00 14:00 15:00 16:00 17:00 18:00 19:00 20:00 21:00 22:00	Accueil 8:00 - 9:00 (1h) Accueil Accueil des participants Ouverture des RESSI 9:00 - 9:30 (30min) Ouverture des RESSI Keynote : La Sécurité des produits Airbus Group 9:30 - 10:30 (1h) Keynote : La Sécurité des produits Airbus Group Vincent Faye - Product Security Director Airbus Group Comme tous les produits actuels, l’avion est de plus en plus connecté. Dans ce contexte, il est capital d’anticiper le risque cyber dans sa globalité. L’identification des menaces conduit à anticiper des architectures avions, un environnement industriel et des organisations garantissant durablement la sécurité de production et d’utilisation. Pause café 10:30 - 11:00 (30min) Pause café Projets 11:00 - 12:30 (1h30) Projets Président de session : Benjamin Nguyen › Sertif : Simulation pour l'Evaluation de la RobusTesse des applications embarquées contre l'Injection de Fautes (ANR-DGA ASTRID 2014 (durée 30 mois)) - Marie-Laure Potet, Laboratoire Vérimag - Thanh-Ha Le, Morpho-Safran - Jessy Clédière, CEA-LETI 11:00-11:30 (30min) › COGITO: Génération de code au runtime pour la sécurité des systèmes embarqués - Damien Couroussé, Commissariat à l'Énergie Atomique et aux Énergies Alternatives 11:30-12:00 (30min) › PadDOC : Gestion Intelligente de Formalités Electroniques - Karima Boudaoud, Laboratoire I3S - UNS/CNRS - Marc Arnaert, Laboratoire I3S - UNS/CNRS 12:00-12:30 (30min) Ouverture du challenge 12:30 - 13:00 (30min) Ouverture du challenge Déjeuner 13:00 - 14:15 (1h15) Déjeuner Table ronde : L’assurance sécurité dans le monde du développement embarqué 14:30 - 16:00 (1h30) Table ronde : L’assurance sécurité dans le monde du développement embarqué Animateurs : Raphaël Blaize, Christophe Soriano (APSYS) - Panelists : Pierre Bieber (ONERA), Yannick Fourastier (AIRBUS), Yann Berger (MDAL) Pause café 16:00 - 16:30 (30min) Pause café Articles courts doctorants 16:30 - 17:50 (1h20) Articles courts doctorants Présidente de session : Anthéa Mayzaud › Detection and mitigation of emerging attacks in virtualized Named Data Networking (NDN) environment - Tan Nguyen, Université de Technologie de Troyes 16:30-16:40 (10min) › Classification des approches de détection d'intrusions dans les systèmes de contrôle industriels et axes d'amélioration - Oualid Koucham, Grenoble Images Parole Signal Automatique 16:40-16:50 (10min) › Tissage de code pour le suivi d'exécution de binaire destinés à l'informatique embarquée - Valentin Lefils, Centre de Recherche en Informatique, Signal et Automatique de Lille 16:50-17:00 (10min) › Détection d'attaques sur les réseaux temps-réel IEC 61850 - Maëlle Kabir-Querrec, Grenoble Images Parole Signal Automatique 17:00-17:10 (10min) › Managing distributed queries under anonymity constraints - Axel Michel, INSA Centre Val de Loire 17:10-17:20 (10min) › Apprentissage d'un modèle comportemental d'une application distribuée pour la détection d'intrusion - Mouna Hkimi, CIDRE 17:20-17:30 (10min) › Filtrage et vérification de flux métiers dans les systèmes industriels - Maxime Puys, VERIMAG 17:30-17:40 (10min) › Analyse et détection de logiciels malveillants - Aurélien Palisse, Laboratoire de Haute Sécurité 17:40-17:50 (10min) Posters articles doctorants - Cocktail de bienvenue à l'hotel Campanile 18:30 - 20:00 (1h30) Posters articles doctorants - Cocktail de bienvenue à l'hotel Campanile	Accueil 8:30 - 9:00 (30min) Accueil Accueil des participants Enseignement 9:00 - 10:30 (1h30) Enseignement Président de session : Pascal Lafourcade › De l'intelligence économique à la sécurité informatique - Michel Cheminat, Institut Supérieur d'Informatique, de Modélisation et de leurs Applications 09:00-09:30 (30min) › Sécurité des objects connectés - Philippe Jaillon, Xavier Serpaggi, Ecole des mines de Saint-Etienne 09:30-10:00 (30min) › Architectures PKI et communications sécurisées - Jean-Guillaume Dumas, Laboratoire Jean Kuntzmann - Pascal Lafourcade, Laboratoire d'Informatique, de Modélisation et d'optimisation des Systèmes - Patrick Redon 10:00-10:30 (30min) Pause café 10:30 - 11:00 (30min) Pause café Rejeux 11:00 - 12:30 (1h30) Rejeux Président de session : Guillaume Hiet › A Tool to Analyze Potential I/O Attacks against PCs (IEEE Security & Privacy) - Fernand Lone Sang, Vincent Nicomette, Yves Deswarte - LAAS-CNRS 11:00-11:30 (30min) › Java Card Virtual Machine Compromising from a Bytecode Verified Applet (CARDIS) - Julien Lancia, Thalès - Guillaume Bouffard, ANSSI 11:30-12:00 (30min) › Sécurité des implémentations logicielles face aux attaques par injection de faute sur systèmes embarqués (thèse) - Lionel Rivière, Télécom ParisTech 12:00-12:30 (30min) Déjeuner 13:00 - 14:15 (1h15) Déjeuner Visite et repas de gala - Carcassonne 14:30 - 22:00 (7h30) Visite et repas de gala - Carcassonne	Accueil 8:30 - 9:00 (30min) Accueil Accueil des participants Tutoriel : IRMA, an asynchronous and customizable analysis platform for suspicious files! 9:00 - 10:30 (1h30) Tutoriel : IRMA, an asynchronous and customizable analysis platform for suspicious files! Fernand Lone Sang, Quarkslab https://ressi2016.sciencesconf.org/data/program/irma.txt Pause café 10:30 - 11:00 (30min) Pause café Rejeux 11:00 - 12:00 (1h) Rejeux Président de session : Olivier Levillain › Efficiently bypassing SNI-based HTTPS filtering (IFIP/IEEE IM) - Wazen Shbair, Thibault Cholez, Antoine Goichot, Isabelle Chrisment - LORIA / INRIA Nancy Grand Est 11:00-11:30 (30min) › Censorship in the Wild: Analyzing Internet Filtering in Syria (Conference on Internet Measurement, ACM) - Abdelberi Chaabane, INRIA - Terence Chen, NICTA - Mathieu Cunche, Université de Lyon/INRIA - Emiliano De Cristofaro, University College London - Arik Friedman, NICTA - Mohamed Ali Kaafar, NICTA/INRIA 11:30-12:00 (30min) Planétarium 12:00 - 13:00 (1h) Planétarium Déjeuner 13:00 - 14:00 (1h) Déjeuner Table ronde : Apprentissage automatique pour la sécurité informatique, application aux systèmes critiques 14:00 - 15:30 (1h30) Table ronde : Apprentissage automatique pour la sécurité informatique, application aux systèmes critiques Animateur : Philippe Owezarski (LAAS-CNRS) - Panelists : Philippe Baumard (Prof CNAM & CEO Akheros), José-Marcio Martins da cruz (IR Mines-Paristech), Eric Asselin (doctorant Rockwell-collins), Kevin Allix (Université du Luxembourg) Pause café 15:30 - 16:00 (30min) Pause café Projets 16:00 - 17:30 (1h30) Projets Président de session : Cédric Lauradoux › INDIC: Supervision de sécurité à la carte pour les utilisateurs de cloud IaaS - Louis Rilling, DGA Maîtrise de l'information - Christine Morin, Inria Rennes - Bretagne - Atlantique 16:00-16:30 (30min) › HuMa, un outil pour l'analyse par l'humain de données de sécurité massives - Véronique Legrand, CITI Centre of Innovation in Telecommunications and Integration of services - Jérome François, INRIA Grand Est 16:30-17:00 (30min) › Concilier sécurité et droit à la vie privée : le projet DECoD - Jérôme Lacan, Institut Supérieur de l'Aéronautique et de l'Espace - Benoît Parrein, Institut de Recherche en Communications et en Cybernétique de Nantes - Nicolas Normand, Institut de Recherche en Communications et en Cybernétique de Nantes - Vincent Roca, PRIVATICS 17:00-17:30 (30min) Classement et correction challenge 17:30 - 18:30 (1h) Classement et correction challenge	Accueil 8:30 - 9:00 (30min) Accueil Accueil des participants Tutoriel : Exploitation avec radare2 d'un stack-based buffer-overflow moderne (contournement NX/ASLR/PIE, ROP) à partir du binaire. 9:00 - 10:30 (1h30) Tutoriel : Exploitation avec radare2 d'un stack-based buffer-overflow moderne (contournement NX/ASLR/PIE, ROP) à partir du binaire. Julien Voisin, NBS System Vingt ans après l'article d'Aleph One "Smashing The Stack For Fun And Profit", les défenseurs ont progressé, tout comme les attaquants. Compromettre un programme est devenu un exercice d'équilibriste, de patience, et parfois de contorsionniste. Le temps de la stack executable et des adresse fixes est révolu depuis longtemps sur nos machines modernes. Le but de ce talk est d'exposer et d'expliquer comment contourner les protections actuelles, et comment "poper" des shells en 2016! Pause café 10:30 - 11:00 (30min) Pause café Enseignement 11:00 - 12:30 (1h30) Enseignement Présidente de session : Marie-Laure Potet › Méthodologie d'enseignement du développement et de l'évaluation d'application carte par un outil venant de la recherche académique - Germain Jolly, Groupe de Recherche en Informatique, Image, Automatique et Instrumentation de Caen - Sylvain Vernois, Groupe de Recherche en Informatique, Image, Automatique et Instrumentation de Caen - Christophe Rosenberger, Groupe de Recherche en Informatique, Image, Automatique et Instrumentation de Caen 11:00-11:30 (30min) › Évaluation de l'enseignement de la sécurité dans les écoles d'ingénieurs généralistes - Philippe Jaillon, Ecole des mines de Saint-Etienne - Xavier Serpaggi, Ecole des mines de Saint-Etienne 11:30-12:00 (30min) › TLS-SEC : une nouvelle formation en sécurité à Toulouse - Vincent Nicomette, LAAS-CNRS - Eric Alata, LAAS-CNRS - Carlos Aguilar, IRIT - Nicolas Larrieu, ENAC - Ladislas Hajnal, ENAC 12:00-12:30 (30min) Déjeuner 13:00 - 14:15 (1h15) Déjeuner

Personnes connectées : 1