Développer la sécurité des systèmes d'information - Actes du SSTIC

More documents

Recommendations

Info

Défi « SEC&SI » Système d’Exploitation Cloisonné et Sécurisé pour l’Internaute Appel à projets de l’ANR d’un type nouveau Six mois de conception pour proposer une configuration linux Dédiée à l’internaute Dédiée à ses opérations « sensibles » • Banque en ligne • Télé-déclaration des impôts • Messagerie signée Six mois d’évaluation Par attaque théorique ou pratique des solutions entre elles Arbitrée par la DCSSI Deuxième année scindée par trimestre en deux périodes successives de conception/évaluation Début du défi en septembre 2008 Trois challengers retenus OSOSOSOS : OSOSOSOS is a Secure Open Source Operating System which Ought to be Simple Safe OS SPACLik : Security Properties for Application Control within a Linux Kernel Un site de référence sera prochainement ouvert et le règlement du défi publié Premier ministre SGDN / DCSSI 50/51
Conclusion La structuration de la recherche en matière de sécurité des systèmes d’information doit se poursuivre Des thématiques dans ce domaine sont orphelines en France Alors même que des compétences voisines existent Des efforts d’adaptation sont donc nécessaires Et en plus des sauts technologiques comme l’utilisation des méthodes formelles sont possibles À condition de se donner aussi des cas concrets à étudier Ignorer des initiatives sous des prétextes idéologiques est stupide Toute technologie de sécurité a ses bons et ses mauvais côtés La recherche doit dans ce domaine jouer un rôle citoyen En alertant le niveau politique En lui donnant des arguments objectifs Pour qu’il puisse corriger d’éventuels travers Premier ministre SGDN / DCSSI 51/51
Page 1 and 2: R&D en sécurité des systèmes d
Page 3 and 4: Premier ministre SGDN / DCSSI
Page 5 and 6: Et la souveraineté dans tout ça
Page 11 and 12: Mais que fait la RECHERCHE Il y a
Page 13 and 14: Les six idées les plus stupides en
Page 15 and 16: Idée stupide n°2 Recenser les vul
Page 17 and 18: Idée stupide n°4 Le hacking c’e
Page 19 and 20: Idée stupide n°6 Il vaut mieux ag
Page 21 and 22: L’accès sans fil : les débuts d
Page 23 and 24: « Bloquer » un accès sans fil Ch
Page 25 and 26: « Renforcer » un accès sans fil
Page 27 and 28: « Détecter » un accès sans fil
Page 29 and 30: Défendre en profondeur un accès s
Page 31 and 32: De manière générale… On comme
Page 33 and 34: Un pot de miel pour tous ! Les pot
Page 35 and 36: Les atouts de la recherche françai
Page 37 and 38: Rééquilibrer la recherche en SSI
Page 39 and 40: Premier ministre SGDN / DCSSI
Page 41 and 42: Orientation de la recherche en SSI
Page 43 and 44: Architectures Architectures des pr
Page 45 and 46: Cryptographie et gestion des clés
Page 47 and 48: Fédération d’identités Typiqu
Page 49: Fondations de la SSI Formats de do

Développer la sécurité des systèmes d'information - Actes du SSTIC

Create successful ePaper yourself

Delete template?

Save as template?