Le 23 février, le 27e symposium consécutif sur la sécurité des réseaux et des systèmes distribués (NDSS) s’ouvre à San Diego, en Californie. La NDSS est une conférence de recherche universitaire de premier plan qui aborde un large éventail de sujets sur la sécurité des réseaux et des systèmes. C’est un incubateur d’idées et de recherches nouvelles et innovantes sur la sécurité et la confidentialité de l’internet.
NDSS
2020 (23-26 février) sera l’un des plus grands
colloques du NDSS à ce jour, avec 88 articles universitaires évalués par des pairs, 34 affiches, 5
ateliers et 2 discours liminaires sur des sujets essentiels et d’actualité. Voici quelques-uns des
points forts.
Ateliers
Le programme de cette année commence officiellement avec
cinq ateliers le dimanche 23 février. Les ateliers du NDSS sont organisés autour
d’un thème unique et offrent l’occasion de renforcer le dialogue entre
les chercheurs et les praticiens de la région.
L’atelier QUIC
Privacy and Security (QUIPS) se concentre sur les efforts d’analyse QUIC en matière de sécurité et
de protection de la vie privée. Le protocole QUIC de l’IETF est un protocole de transport crypté moderne basé sur l’UDP
et le multiplexage de flux. Inspiré de la technologie précédente,
le cryptage des paquets et des en-têtes de QUIC supprime les informations en clair du
réseau tout en atténuant l’ossification du comportement du protocole
en fonction de la version. L’objectif de l’atelier QUIPS est de
présenter les résultats de l’analyse formelle au groupe de travail et aux communautés de développeurs de l’IETF
afin de renforcer la confiance dans le système QUIC et de l’améliorer avant
un déploiement à grande échelle.
L’atelier sur les mesures, les attaques et les défenses pour le Web
(MADWeb) revient cette année après avoir fait ses débuts en 2019.
2019. Le web relie des milliards d’appareils, qui utilisent de nombreux types de clients,
et dessert des milliards d’utilisateurs chaque jour. Pour faire face à une adoption
aussi large, le web change constamment. C’est ce que montrent certains navigateurs
dont le cycle de diffusion est de six semaines seulement. Ces changements rapides ne sont pas toujours
étudiés sous l’angle de la sécurité, ce qui entraîne de nouveaux vecteurs d’attaque qui
n’avaient jamais été observés auparavant. MADWeb cherche à connecter les chercheurs qui travaillent
au croisement de l’évolution des navigateurs et de la sécurité du Web. L’objectif est de réunir
une communauté pour discuter des changements rapides des navigateurs du point de vue de la sécurité,
des implications des technologies actuelles du Web en matière de sécurité et de la manière dont
nous pouvons rendre les navigateurs plus sûrs à l’avenir sans entraver l’évolution
du Web.
L’atelier “Apprendre des résultats des expériences de sécurité faisant autorité”
(LASER) se concentre sur
l’apprentissage et l’amélioration des résultats des expériences en matière de cybersécurité. L’atelier
s’efforce de fournir un environnement collégial et hautement interactif pour discuter
et tirer des enseignements des méthodologies, de l’exécution et des résultats des expériences.
En définitive, l’atelier vise à favoriser un changement radical dans les méthodes expérimentales
de paradigme en matière de recherche sur la cybersécurité, en améliorant la qualité générale et
la publication de rapports sur les sciences pratiquées. En tant que tel, il
sera structuré comme un véritable “atelier” en ce sens qu’il se concentrera sur des
discussions et des interactions autour du thème des méthodologies expérimentales,
de l’exécution et des résultats, dans le but d’encourager l’amélioration de la science expérimentale dans
la recherche sur la cybersécurité. Les auteurs amèneront le groupe dans
une discussion sur les aspects expérimentaux de leurs efforts respectifs.
L’atelier de recherche sur l’analyse binaire (BAR)revient pour sa troisième année au NDSS. L’analyse binaire désigne le processus par lequel les humains et les systèmes automatisés
examinent le code sous-jacent d’un logiciel afin de découvrir, d’exploiter et de se défendre
contre les vulnérabilités. Avec la quantité énorme et toujours croissante de
logiciels dans le monde aujourd’hui, les méthodes d’analyse formalisées et automatisées sont
essentielles pour améliorer la sécurité. Cet atelier soulignera l’importance de
la diffusion et du partage des artefacts qui peuvent être utilisés pour reproduire les résultats dans des documents
et qui peuvent servir de base à la poursuite de la recherche et du développement.
L’atelier sur les systèmes IdO décentralisés et la sécurité (DISS) en est également à sa troisième année. Le potentiel apparemment infini de l’internet des objets (IdO) est quelque peu tempéré par l’inquiétude constante que suscite le risque toujours croissant que ces dispositifs font peser sur l’internet. Le succès ultime de l’IdO dépend de la résolution des problèmes sous-jacents de sécurité et de protection de la vie privée. Conformément à l’esprit du NSDD, l’objectif de cet atelier est de réunir des chercheurs et des praticiens pour analyser et discuter de la sécurité décentralisée de l’IdO.
Discours liminaires
Il y aura deux discours principaux cette année : Paul
Forney, architecte en chef de la sécurité chez Schneider
Electric, lundi, et Sharon Goldberg, professeur associée au
département informatique de l’université de Boston
et PDG/co-fondatrice d’Arwen, mardi.
Paul Forney parlera de “Surmonter
l’attaque des “Jumeaux maléfiques” :
Leçons tirées du champ de bataille industriel”.
Il pose la question importante : “Que pourrait-il se passer lors d’une attaque simultanée
des contrôleurs de sécurité industrielle (SIS) et
des systèmes de contrôle industriel (ICS) d’un système
d’infrastructure critique ?” Paul discutera des leçons techniques
qui peuvent être tirées de ce type d’attaque et de la meilleure façon
d’architecturer, de protéger et de contextualiser un avenir meilleur.
Sharon Goldberg présentera “Quelques
aventures dans le transfert de technologie”.
Cet exposé traitera de ses aventures en matière de transfert de technologie
et abordera en particulier deux paramètres clés :
la facilité d’intégration et la précision des spécifications.
Articles NDSS 2020
La vedette, et même le cœur du NDSS 2020, est l’ensemble final d’articles universitaires évalués par des pairs qui seront présentés et publiés. Cette année, il y a 88 articles évalués par des pairs, organisés en 19 sessions, ce qui représente moins de 20 % des soumissions originales. Plus de 500 articles ont été soumis au cours des périodes de soumission périodes de soumission estivales et automnales. Pour obtenir ce résultat, un comité composé de 97 experts assistés de 133 évaluateurs externes a travaillé pour sélectionner et encadrer les articles acceptés. Les sujets abordés couvrent un large éventail de sujets, notamment l’authentification, la cryptographie, la censure, la sécurité des réseaux, la protection de la vie privée, l’IdO et la sécurité des téléphones portables et du Web. Les articles, diapositives et vidéos de toutes les conférences seront éventuellement disponibles sur la page du programme NDSS 2020. Le programme détaillé est déjà là !
Enfin, le NDSS 2020 comprend également uneSéance dynamique de présentation d’affiches
et une réception avec 34 affiches
des recherches récemment publiées ou en cours. Les participants peuvent voter pour leurs
favoris, des prix spéciaux étant décernés dans différentes catégories.
Tout ce fabuleux contenu demande un effort énorme de la part d’un grand
groupe de personnes. Une mention spéciale est décernée au Comité
de programmation ainsi qu’auComité
d’organisation. Voilà ce qu’est le travail d’équipe et la collaboration
en action !
La prochaine génération de recherche en matière de
sécurité commence au NDSS, et depuis plus de 20 ans,
l’Internet Society est fière d’être partenaire
de cet événement. Près de 450 experts en sécurité se réuniront la semaine prochaine
à San Diego pour collaborer et engager des discussions sur la recherche afin de faire progresser
la sécurité des réseaux et des systèmes – tout cela au profit d’une meilleure sécurité et
d’un Internet fort.
Suivez-nous sur nos réseaux sociaux – Twitter, Facebook et LinkedIn, ou recherchez/publiez en utilisant
#NDSS20.
Rendez-vous à San Diego !
The post NDSS 2020 : Le meilleur de la recherche en matière de sécurité – pour le bien de l’Internet appeared first on Internet Society.