Semestre thématique Cybersécurité du Labex CIMI
"Nouvelles Avancées en Sécurité des Systèmes d'Information"
Huitième édition
Organisée par l'INSA de Toulouse et le LAAS-CNRS
03 février 2021, Visioconférence
Les conférenciers
Sébatien Maltret, Guillaume-Alexandre Chaizy-Gostovitch, Gabriel Ladet
- Biographie :
Sébastien Maltret est architecte cybersécurité au sein de Thales. Certifié en cybersécurité CISSP, il exerce depuis 20 ans au sein de grandes entreprises, dans le domaine des banques de finances, la défense, ou l‘industrie spatiale. Spécialiste d’audit ou de mise en conformité cybersécurité, il maitrise de nombreuses normes et standards en vigueur : décrets OIV ou OSE, PCI-DSS, ISO-27001, II901, NIST Framework… Pragmatique, il recherche la maitrise des architectures et leur compréhension par tous les acteurs. La gestion des nombreux projets complexes et critiques l'a conduit à prendre le rôle de CEO de la startup Chimere by Thales.
Guillaume-Alexandre Chaizy-Gostovitch est ingénieur en cybersécurité au sein de Thales. Ingénieur des Mines de Saint-Etienne, spécialité Informatique et Microélectronique, Mobilité et Sécurité (certifiée SecNumEdu par l’ANSSI), il commença à travailler sur les sujets blockchain du groupe Thales. Rapidement, il devient techlead sur ces sujets et travaille en R&D pour des clients allant du secteur de l’automobile à la défense en passant par le supply chain. Il compléta son expérience par un passage dans l’équipe cybersécurité d’une organisation internationale pour finalement +devenir COO de la startup Chimere by Thales grâce à son expérience sur les projets innovants. Gabriel Ladet est ingénieur en cybersécurité au sein de Thales. Diplômé d'un Master en Fiabilité, Sécurité et Intégration Logicielle de l'université d'Aix-Marseille, il intervient sur des projets militaires comme développeur puis se spécialise en sécurité offensive. Il accompagne les organisations dans la sécurisation de leurs systèmes d'information à travers la réalisation de tests d'intrusion mais aussi via le développement et l'intégration de solutions de sécurité. Par la suite, il développe une expertise sur le domaine du darknet et l'implémentation Tor. En 2020, il cofonde la startup Chimere by Thales dont il endosse le rôle de CTO. - Résumé :
De par l'exposition de leurs services sur internet, les organisations sont vulnérables. A l'aide d'une technologie darknet modifiée, comment offrir une nouvelle approche de la gestion de l'exposition ? Chimere by Thales propose une réponse disruptive basée sur ce principe.
Matthieu Cunche
- Biographie :
Matthieu Cunche est maître de conférences à l'INSA-Lyon, membre du laboratoire CITI et de l'équipe-projet Inria PRIVATICS. Ses recherches couvrent la protection des données personnelles et la sécurité des réseaux sans-fil, de l'Internet des Objets, et des plateformes mobiles. Il s'intéresse également à l'analyse de la censure et de la surveillance sur Internet. Il a conduit plusieurs études démontrant la fuite de données personnelles depuis les terminaux mobiles à travers les technologies Wi-Fi et Bluetooth. Il est impliqué dans des activités de standardisation, en particulier dans le IEEE 802.11 au sein duquel il a contribué aux travaux sur la protection de la vie privée.
- Résumé :
Les technologies sans-fil telles que le Bluetooth et le Wi-Fi sont intégrées dans des appareils que nous utilisons et transportons tout le temps. Les signaux émis par ces appareils contiennent des artefacts qui permettent de tracer les utilisateurs dans le monde physique. Pour contrer ces menaces, les adresses contenues dans les trames Wi-Fi et Bluetooth peuvent maintenant être rendues aléatoires. Nous verrons qu'à elle seule, cette mesure n'est pas suffisante pour prévenir le traçage et que d'autres éléments de la pile protocolaire doivent être intégrés dans la stratégie anti-traçage.
Nesrine Kaâniche
- Biographie :
Nesrine Kaâniche est maître des conférences spécialisée en protection de données personnelles à Télécom SudParis, Institut Polytechnique de Paris. Précédemment, elle a été maître des conférences en cybersécurité à l'Université de Sheffield en Grande Bretagne, un membre chercheur à la Chaire Valeurs et Politiques des Informations Personnelles (VPIP), de l'Institut Mines Télécom, entre 2016 et 2018, et chercheuse invitée à Stanford Research Institute International en Californie aux Etats Unies en 2016. Dr Kaâniche a obtenu sa thèse de doctorat, en 2014, conjointement de Télécom SudParis et l'UPMC, Sorbonne Universités en 2014, et a reçu le prix de la meilleure thèse du laboratoire de recherche SAMOVAR, en 2015. Ses thématiques de recherche comprennent la conception et l'application des techniques préservant la vie privée (PETs) dans de différents contexts distribués et architectures décentralisées.
- Résumé :
The Information Revolution has helped advance society in unprecedented ways. Vast, easily accessible content has broadened our outlook on the world. Social networks have let us create and foster personal relationships, and advances in artificial intelligence are enabling tremendous progress for many complex tasks. At the same time, however, these advances have also dramatically increased the amount of collected, stored and processed personal data, in a decentralized fashion and within different contexts, leading to undesirable consequences, from unsolicited advertisement, discrimination and stalking, to surveillance capitalism that has commodified our personal information, and state-level actors that have tapped into electronic systems to interfere in elections and erode their citizens' online privacy. This has prompted a variety of challenging research problems around understanding, modelling, and countering privacy and cyber-security issues online. In this talk, I will present new advances on user-centric privacy-preserving mechanisms for Cloud-assisted applications, based on the usage of attribute-based primitives. I will detail user-oriented privacy-preserving authenticated access control schemes, ensuring multi-level and selective access to outsourced data in highly dynamic environments. Then, I will discuss supported extensions, including outsourced-decryption, revocation as well as access policies’ update features; and point out some real-world applications of the proposed schemes, namely for smart homes and opportunistic networks. By the end, I will highlight some of the inter-disciplinary privacy challenges that may slow down the adoption of privacy-preserving techniques, and provide some research directions.
Jérôme Jacob
- Biographie :
Jérôme Jacob is Cyber Security Advisor at Security Made in Luxembourg. He holds a PhD in Scientific and Technical Information, and graduated from the special military school of Saint-Cyr. His first research work led him to develop an information system dedicated to real-time risk analysis. He subsequently worked as a consultant and was responsible for the IT security of the European Parliament data center for seven years. For the last seven years, he has been working for Security made in Luxembourg (SMILE) as a cyber security advisor, focusing initially on IT related risks assessment and governance. Given his experience in crisis prevention and management, he developed the concept that led to the creation of the Cyber-crisis simulator called ROOM#42. He is in charge of several types of interactive awareness and cyberdefense trainings. He is also reserve officer in the French army and is in charge of an experimental instruction program dedicated to infantry fighting including cyber threat.
- Résumé :
Deux ans d'exploitation de la ROOM#42 ont permis de concrétiser l'idée que la simulation devient un enjeu majeur en cyber sécurité et en particulier pour préparer l'humain à faire face à une cyber attaque. Peut-on imaginer la formation d'un pilote de ligne sans simulateur ? Pourquoi n'en serait-il pas de même pour ceux et celles qui participent au pilotage d'une cyber crise ? Découvrez au cours de cette conférence le concept et les objectifs de la ROOM#42 ainsi que les surprenants retours d'expériences issus d'une centaine de simulations.
Erwan Béguin
- Biographie :
Erwan Béguin est Président de la société Kaïno Security Bootcamp et diplômé INSA Toulouse en informatique. Spécialistes de la sensibilisation ludique à la sécurité informatique, Kaïno conçoit et anime des escape game orientés cyber défense à destination des entreprises.
- Résumé :
Le facteur humain reste aujourd'hui le maillon faible de la sécurité informatique des systèmes d'informations. Si les progrès techniques en termes de protection ne cessent d'évoluer, les responsables de sécurité doivent également traiter avec les comportements des utilisateurs. De la curiosité à la menace ciblée, en passant par la simple inattention, comment le jeu et la pédagogie ludique peuvent-ils lutter contre les imprévus des comportements humains? Jeux de rôles, escape game et serious game, nous allons voir comment le jeu est l'un des outils les plus précieux de la sensibilisation à la sécurité.