Prof. Mauro Conti, University of Padua, Italy

Titre: Histoires secrètes et parallèles : évolution des menaces dans les technologies traditionnelles et modernes

Abstrait: Parallèlement aux technologies de l'information et de la communication traditionnelles, des technologies plus récentes telles que les smartphones et les appareils IoT sont également devenues omniprésentes. De plus, toutes les technologies gèrent une quantité croissante de données confidentielles. Le souci de protéger ces données n'est pas seulement lié au fait qu'un adversaire prend le contrôle physique ou à distance d'un appareil victime par le biais d'attaques traditionnelles, mais aussi dans quelle mesure un adversaire sans les capacités ci-dessus peut déduire ou voler des informations par des canaux secondaires et secrets ! Dans cet exposé, nous examinons un corpus de résultats de recherche représentatifs publiés dans le domaine des canaux secondaires et secrets, allant de TIFS 2016 à USENIX Security 2022 plus récent, et comprenant plusieurs démonstrations lors de Black Hat Hacking Conferences. Nous discutons des menaces provenant d'informations contextuelles et dans quelle mesure il est possible de déduire des informations très spécifiques. En particulier, nous discutons d'attaques telles que la déduction d'actions qu'un utilisateur effectue sur des applications mobiles, en écoutant son trafic réseau crypté, en identifiant la présence d'un utilisateur spécifique au sein d'un réseau grâce à l'analyse de la consommation d'énergie ou en déduisant des informations (également essentielles comme les mots de passe et codes PIN) par le biais d'informations temporelles, acoustiques ou vidéo.

Bio: Mauro Conti est professeur titulaire à l'Université de Padoue, en Italie. Il est également affilié à la TU Delft et à l'Université de Washington, Seattle. Il a obtenu son doctorat. de l'Université Sapienza de Rome, en Italie, en 2009. Après son doctorat, il a été chercheur post-doctoral à la Vrije Universiteit Amsterdam, aux Pays-Bas. En 2011, il a rejoint l'Université de Padoue en tant que professeur adjoint, où il est devenu professeur associé en 2015 et professeur ordinaire en 2018. Il a été chercheur invité à GMU, UCLA, UCI, TU Darmstadt, UF et FIU. Il a reçu une bourse Marie Curie (2012) de la Commission européenne et une bourse du DAAD allemand (2013). Ses recherches sont également financées par des entreprises telles que Cisco, Intel et Huawei. Son principal intérêt de recherche est dans le domaine de la sécurité et de la confidentialité. Dans ce domaine, il a publié plus de 500 articles dans les meilleures revues et conférences internationales à comité de lecture. Il est rédacteur en chef pour IEEE Transactions on Information Forensics and Security, rédacteur en chef régional pour IEEE Communications Surveys & Tutorials, et a été rédacteur associé pour plusieurs revues, dont IEEE Communications Surveys & Tutorials, IEEE Transactions on Dependable and Secure Computing, IEEE Transactions on Information Forensics and Security, et IEEE Transactions on Network and Service Management. Il a été président du programme pour TRUST 2015, ICISS 2016, WiSec 2017, ACNS 2020, CANS 2021, CSS 2021, WiMob 2023 et ESORICS 2023, et président général pour SecureComm 2012, SACMAT 2013, NSS 2021 et ACNS 2022. Il est membre du IEEE, membre de l'AAIA, membre senior de l'ACM et membre de la Young Academy of Europe.

Adrien BECUE, THALES, FRANCE

Title: Apprentissage automatique contradictoire appliqué à la détection d'intrusion dans les systèmes cyber-physiques

Abstract: La recherche sur l'apprentissage automatique contradictoire (AML) a reçu une attention considérable dans les communautés d'intelligence artificielle (IA), se concentrant principalement sur des applications telles que la vision par ordinateur (CV) et le traitement du langage naturel (NLP). Moins de recherches ont été effectuées dans le domaine de l'AML appliqué aux systèmes de détection d'intrusion (IDS) et la plupart des travaux dans ce domaine ont abordé l'utilisation des IDS dans des environnements orientés vers les technologies de l'information (IT). En revanche, les propriétés des systèmes cyber-physiques (CPS) rendent irréalisables de nombreuses menaces AML issues de recherches antérieures. Dans de tels systèmes, on ne peut pas supposer que les attaquants acquièrent une connaissance complète des entrées ML. Les caractéristiques ne peuvent pas non plus être supposées indépendantes les unes des autres. Les grands CPS sont généralement largement distribués, utilisent des sources de données redondantes et des systèmes de détection d'anomalies (ADS). Dans des scénarios réels, AML peut être mis en œuvre soit au moyen d'une intrusion physique (par exemple, des capteurs compromettants) ou d'une intrusion dans le réseau (par exemple, une attaque de l'homme au milieu). Les contraintes décrites ci-dessus rendent les attaques AML par intrusion physique extrêmement coûteuses et incertaines. En revanche, la plupart des CPS hérités sont connus pour être faiblement protégés contre les cyberattaques. Dans ce contexte, les IDS deviennent la première ligne de défense contre les scénarios d'attaque crédibles sur les CPS et une cible immédiate de l'AML. Des travaux récents ont appliqué l'AML aux IDS dans les environnements informatiques. Beaucoup moins d'études abordent les spécificités des CPS bien que ceux-ci puissent être des cibles très stratégiques, vulnérables et critiques. Nous suggérons de poursuivre les recherches dans ce domaine.

Bio: Adrien Bécue (M) est expert IA & Cybersécurité chez Thales. Il est diplômé de Toulouse Business School en 2003 avec un Master en Aerospace Management. En 2004, il rejoint la DGA en tant qu'Acheteur Programme Systèmes d'Armes Terrestres. À ce poste, il a géré un portefeuille de projets industriels et de recherche axés sur les transformations Network-Centric Warfare et Digital Battlefield. Il a rejoint le groupe EADS en 2008 pour gérer des programmes d'acquisition de systèmes de communication tactique pour la Marine nationale française et la Force internationale d'assistance à la sécurité (ISAF) déployée en Afghanistan. En 2010, il devient chef de projet Recherche & Technologie pour des projets de sécurité des frontières et de surveillance maritime. En 2013, il a rejoint Airbus DS Cybersecurity en tant que coordinateur recherche et technologie pour la France et a lancé plusieurs projets axés sur la sécurité de la détection des attaques des systèmes de contrôle industriels. En 2016, il a été promu responsable de la R&T et de l'innovation, prenant la responsabilité de l'ensemble du portefeuille R&T d'Airbus Cybersecurity au Royaume-Uni, en France et en Allemagne. En 2017, il a remporté le prix Eureka de l'innovation pour le projet ADAX ITEA portant sur la détection avancée et l'aide à la décision basée sur la simulation. En 2018, il a remporté le prix ITEA de l'innovation pour le projet FUSE-IT traitant de la sécurité et de l'efficacité énergétique des bâtiments intelligents. Il est membre du groupe de travail de l'ECSO (European Cyber-Security Organization) Strategic Research & Innovation Roadmap et membre des groupes d'experts de l'ENISA (European Network & Information Security Agency) pour la sécurité de l'industrie 4.0 et de l'IoT. En tant que coordinateur du projet H2020 SeCoIIA (Secure Collaborative Intelligence Industrial Automation), il a été finaliste des EC Industry 5.0 Awards. Depuis décembre 2022, il a rejoint Thales Cyber-Defence Solutions où il est autorité technique sur les activités d'intelligence artificielle. Il est membre de l'EDA Captech Cyber qui fournit des feuilles de route technologiques européennes pour les activités de cyberdéfense. Il est impliqué dans des projets stratégiques dans le domaine de la sécurité 5G, de la mobilité connectée, du cloud de combat et du renseignement.