Cette année, C&ESAR traitera de la lutte contre les cyber-attaques, couvrant deux aspects spécifiques, les problèmes de la détection de ces cyber-attaques d’une part, et de la réaction d’autre part.
La détection, dite historiquement « détection d’intrusions », est un domaine de recherche actif depuis le début des années 1980, et les sondes de détection sont des technologies déployées opérationnellement depuis la fin des années 1990. Ces sondes font aujourd’hui partie de la panoplie des outils des professionnels de la sécurité. Dans la continuité de ces développements, sont apparus au début des années 2000 les plates-formes de gestion de la sécurité, puis les centres opérationnels de sécurité permettant d’externaliser détection et réaction. Depuis le milieu des années 2000, une activité de recherche se développe également autour de l’automatisation des contre-mesures. Cette expérience opérationnelle d’une vingtaine d’années permet de dresser le panorama suivant :
- Les sondes permettent de détecter des attaques, mais il peut toujours demeurer une part d’attaques non détectées, qui sont perçues comme les plus dangereuses.
- Même lorsqu’elles sont détectées par les sondes, certaines attaques peuvent donner lieu à compromission car les alertes correspondantes ne sont pas ou mal traitées.
- Les opérationnels peuvent être réticents par rapport au concept de réaction automatisée, alors qu’ils regrettent le nombre d’alertes à traiter.
Il apparait donc nécessaire de faire le point sur les technologies existantes pour détecter et réagir face aux cyber-attaques, et de proposer des usages et de nouveaux développements afin de les améliorer.
À cette fin, des propositions de communication sur ce thème sont attendues dans trois catégories :
- didactique : états de l’art, bonnes pratiques, architectures types, partage de retours d’expérience, etc.
- générale : enjeux, évolutions des menaces, normes, cadre réglementaire, juridique ou légal, gouvernance et organisation des centres opérationnels de sécurité, stratégies d’anticipation et de planification, gestion de crise, etc.
- spécialisée : explication de techniques de détection spécifiques, présentation d’approches ou de solutions comportementales, techniques de corrélation, mise en place de systèmes de contremesures, évaluation du risque présenté par les alertes, évasion de la détection, traitement des faux positifs et faux négatifs, exploitation de données appliquée aux traces, etc.
Modalités de soumission
Le détail de l’appel et les modalités de soumission sont accessibles sur le site, rubrique " appel à com"
Dates importantes
• Soumission des propositions de communications (entre 3 et 8 pages) : 16 juin 2014
• Notification aux auteurs : 4 juillet 2014
• Version finale (entre 8 et 16 pages) : 1er octobre 2014
• Conférence : du 24 au 26 novembre 2014
Comité d’organisation
Président : Yves CORREC (ARCSI, France)
José ARAUJO (ANSSI, France) Olivier HEEN (Technicolor, France) ; Boris BALACHEFF (HP Labs, France) Ludovic MÉ (Supélec, France) ; Benoit MARTIN (DGA Maîtrise de l’information, ministère de la Défense, France) ; Ludovic PIETRE-CAMBACEDES (EDF, France) ; Florent CHABAUD (DGSIC, ministère de la Défense, France) ; Éric WIATROWSKI (Orange, France).
Comité de programme
Président : Hervé DEBAR (Télécom-SudParis, France)
Marie-Thérèse ANDRE (ministère de la Défense, France) ; Olivier BETTAN (Thalès, France) ; Guillaume BONFANTE (LORIA, France) ; Pierre CARON (Orange Labs, France) ; Yves CORREC (ARCSI, France) ; Frédéric CUPPENS (Télécom Bretagne, France) ; Marc DACIER (SYMANTEC, France) ; Gérard GAUDIN (Club R2GS, France) ; Christian GUERRINI (SOGETI, France) ; Nicolas GUILLERMIN (ministère de la Défense, France) ; Olivier HEEN (Technicolor, France) ; Sébastien HEON (CASSIDIAN, France) ; Grégoire JACOB (Lastline, USA) ; Frédéric LE BASTARD (La Poste, France) ; Jean LENEUTRE (Telecom ParisTech, France) ; Ludovic MÉ (Supélec, France) ; Benjamin MORIN (ANSSI, France) ; Vincent NICOMETTE (CNRS/LAAS, France) ; Ludovic PIETRE-CAMBACEDES (EDF, France) ; Jouni VIINIKKA (6Cure, France) ; Éric WIATROWSKI (Orange, France).
Cette liste pourrait être étendue prochainement.
À propos de C&ESAR
Le ministère de la Défense organise chaque année depuis 1997 le colloque C&ESAR (Computer & Electronics Security Applications Rendez-vous) dédié à la sécurité informatique, en vue de réunir les acteurs gouvernementaux, industriels et académiques. Cet événement vise un double objectif, scientifique et didactique, en rassemblant durant trois jours experts, chercheurs, praticiens et décideurs, pour un tour d’horizon sur un sujet particulier en sécurité informatique. Le thème choisi est abordé dans une perspective opérationnelle aussi bien que théorique, avec une dimension didactique prononcée pour aider les professionnels de secteurs différents à partager une compréhension commune de problématiques complexes. Cette approche interdisciplinaire de la sécurité informatique permet aux utilisateurs de terrain d’étudier et d’anticiper les avancées théoriques ou techniques, et aux industriels ou aux scientifiques de confronter la recherche et le développement des produits aux réalités opérationnelles.