NDSS 2020 : Le meilleur de la recherche en matière de sécurité – pour le bien de l’Internet Thumbnail
Renforcer la confiance 21 février 2020

NDSS 2020 : Le meilleur de la recherche en matière de sécurité – pour le bien de l’Internet

Par Karen O'DonoghueFormer Director, Internet Trust and Technology

Le 23 février, le 27e symposium consécutif sur la sécurité des réseaux et des systèmes distribués (NDSS) s’ouvre à San Diego, en Californie. La NDSS est une conférence de recherche universitaire de premier plan qui aborde un large éventail de sujets sur la sécurité des réseaux et des systèmes. C’est un incubateur d’idées et de recherches nouvelles et innovantes sur la sécurité et la confidentialité de l’internet.

NDSS 2020 (23-26 février) sera l’un des plus grands colloques du NDSS à ce jour, avec 88 articles universitaires évalués par des pairs, 34 affiches, 5 ateliers et 2 discours liminaires sur des sujets essentiels et d’actualité. Voici quelques-uns des points forts.

Ateliers

Le programme de cette année commence officiellement avec cinq ateliers le dimanche 23 février. Les ateliers du NDSS sont organisés autour d’un thème unique et offrent l’occasion de renforcer le dialogue entre les chercheurs et les praticiens de la région.

L’atelier QUIC Privacy and Security (QUIPS) se concentre sur les efforts d’analyse QUIC en matière de sécurité et de protection de la vie privée. Le protocole QUIC de l’IETF est un protocole de transport crypté moderne basé sur l’UDP et le multiplexage de flux. Inspiré de la technologie précédente, le cryptage des paquets et des en-têtes de QUIC supprime les informations en clair du réseau tout en atténuant l’ossification du comportement du protocole en fonction de la version. L’objectif de l’atelier QUIPS est de présenter les résultats de l’analyse formelle au groupe de travail et aux communautés de développeurs de l’IETF afin de renforcer la confiance dans le système QUIC et de l’améliorer avant un déploiement à grande échelle.

L’atelier sur les mesures, les attaques et les défenses pour le Web (MADWeb) revient cette année après avoir fait ses débuts en 2019. 2019. Le web relie des milliards d’appareils, qui utilisent de nombreux types de clients, et dessert des milliards d’utilisateurs chaque jour. Pour faire face à une adoption aussi large, le web change constamment. C’est ce que montrent certains navigateurs dont le cycle de diffusion est de six semaines seulement. Ces changements rapides ne sont pas toujours étudiés sous l’angle de la sécurité, ce qui entraîne de nouveaux vecteurs d’attaque qui n’avaient jamais été observés auparavant. MADWeb cherche à connecter les chercheurs qui travaillent au croisement de l’évolution des navigateurs et de la sécurité du Web. L’objectif est de réunir une communauté pour discuter des changements rapides des navigateurs du point de vue de la sécurité, des implications des technologies actuelles du Web en matière de sécurité et de la manière dont nous pouvons rendre les navigateurs plus sûrs à l’avenir sans entraver l’évolution du Web.

L’atelier « Apprendre des résultats des expériences de sécurité faisant autorité » (LASER) se concentre sur l’apprentissage et l’amélioration des résultats des expériences en matière de cybersécurité. L’atelier s’efforce de fournir un environnement collégial et hautement interactif pour discuter et tirer des enseignements des méthodologies, de l’exécution et des résultats des expériences. En définitive, l’atelier vise à favoriser un changement radical dans les méthodes expérimentales de paradigme en matière de recherche sur la cybersécurité, en améliorant la qualité générale et la publication de rapports sur les sciences pratiquées. En tant que tel, il sera structuré comme un véritable « atelier » en ce sens qu’il se concentrera sur des discussions et des interactions autour du thème des méthodologies expérimentales, de l’exécution et des résultats, dans le but d’encourager l’amélioration de la science expérimentale dans la recherche sur la cybersécurité. Les auteurs amèneront le groupe dans une discussion sur les aspects expérimentaux de leurs efforts respectifs.

L’atelier de recherche sur l’analyse binaire (BAR)revient pour sa troisième année au NDSS. L’analyse binaire désigne le processus par lequel les humains et les systèmes automatisés examinent le code sous-jacent d’un logiciel afin de découvrir, d’exploiter et de se défendre contre les vulnérabilités. Avec la quantité énorme et toujours croissante de logiciels dans le monde aujourd’hui, les méthodes d’analyse formalisées et automatisées sont essentielles pour améliorer la sécurité. Cet atelier soulignera l’importance de la diffusion et du partage des artefacts qui peuvent être utilisés pour reproduire les résultats dans des documents et qui peuvent servir de base à la poursuite de la recherche et du développement.

L’atelier sur les systèmes IdO décentralisés et la sécurité (DISS) en est également à sa troisième année. Le potentiel apparemment infini de l’internet des objets (IdO) est quelque peu tempéré par l’inquiétude constante que suscite le risque toujours croissant que ces dispositifs font peser sur l’internet. Le succès ultime de l’IdO dépend de la résolution des problèmes sous-jacents de sécurité et de protection de la vie privée. Conformément à l’esprit du NSDD, l’objectif de cet atelier est de réunir des chercheurs et des praticiens pour analyser et discuter de la sécurité décentralisée de l’IdO.

Discours liminaires

Il y aura deux discours principaux cette année : Paul Forney, architecte en chef de la sécurité chez Schneider Electric, lundi, et Sharon Goldberg, professeur associée au département informatique de l’université de Boston et PDG/co-fondatrice d’Arwen, mardi.

Paul Forney parlera de « Surmonter l’attaque des « Jumeaux maléfiques » : Leçons tirées du champ de bataille industriel ». Il pose la question importante : « Que pourrait-il se passer lors d’une attaque simultanée des contrôleurs de sécurité industrielle (SIS) et des systèmes de contrôle industriel (ICS) d’un système d’infrastructure critique ? » Paul discutera des leçons techniques qui peuvent être tirées de ce type d’attaque et de la meilleure façon d’architecturer, de protéger et de contextualiser un avenir meilleur.

Sharon Goldberg présentera « Quelques aventures dans le transfert de technologie ». Cet exposé traitera de ses aventures en matière de transfert de technologie et abordera en particulier deux paramètres clés : la facilité d’intégration et la précision des spécifications.

Articles NDSS 2020

La vedette, et même le cœur du NDSS 2020, est l’ensemble final d’articles universitaires évalués par des pairs qui seront présentés et publiés. Cette année, il y a 88 articles évalués par des pairs, organisés en 19 sessions, ce qui représente moins de 20 % des soumissions originales. Plus de 500 articles ont été soumis au cours des périodes de soumission périodes de soumission estivales et automnales. Pour obtenir ce résultat, un comité composé de 97 experts assistés de 133 évaluateurs externes a travaillé pour sélectionner et encadrer les articles acceptés. Les sujets abordés couvrent un large éventail de sujets, notamment l’authentification, la cryptographie, la censure, la sécurité des réseaux, la protection de la vie privée, l’IdO et la sécurité des téléphones portables et du Web. Les articles, diapositives et vidéos de toutes les conférences seront éventuellement disponibles sur la page du programme NDSS 2020. Le programme détaillé est déjà là !

Enfin, le NDSS 2020 comprend également uneSéance dynamique de présentation d’affiches et une réception avec 34 affiches des recherches récemment publiées ou en cours. Les participants peuvent voter pour leurs favoris, des prix spéciaux étant décernés dans différentes catégories.

Tout ce fabuleux contenu demande un effort énorme de la part d’un grand groupe de personnes. Une mention spéciale est décernée au Comité de programmation ainsi qu’auComité d’organisation. Voilà ce qu’est le travail d’équipe et la collaboration en action !

La prochaine génération de recherche en matière de sécurité commence au NDSS, et depuis plus de 20 ans, l’Internet Society est fière d’être partenaire de cet événement. Près de 450 experts en sécurité se réuniront la semaine prochaine à San Diego pour collaborer et engager des discussions sur la recherche afin de faire progresser la sécurité des réseaux et des systèmes – tout cela au profit d’une meilleure sécurité et d’un Internet fort.

Suivez-nous sur nos réseaux sociaux – Twitter, Facebook et LinkedIn, ou recherchez/publiez en utilisant #NDSS20.

Rendez-vous à San Diego !

Clause de non-responsabilité : Les points de vue exprimés dans cet article sont ceux de l’auteur et peuvent ou pas refléter la position officielle de l’Internet Society.

Articles associés

Renforcer la confiance 11 février 2020

Chaque jour devrait être la Journée mondiale pour un Internet plus sûr

La Journée pour un Internet plus sûr est l’occasion pour les personnes et les organisations du monde entier d’unir...

Confidentialité 14 janvier 2020

Coup de projecteur sur les pratiques du gouvernement fédéral américain en matière de sécurité et de protection des renseignements personnels

En avril 2019, l’Online Trust Alliance de l’Internet Society a publié son 10e audit annuel sur la confiance en...

Cryptage 26 novembre 2019

Qu’est-ce qu’une attaque de l’Homme du milieu (MITM) ?

En bref, une MITM est une attaque par laquelle une tierce partie accède aux communications entre deux autres parties,...