DeepSec 2011: Techniques de cryptage des cellules terroristes, espionnage GSM, piratage informatique
Du 15 au 18 novembre 2011, la cinquième édition de la conférence DeepSec réunira les plus grands spécialistes internationaux de la sécurité des réseaux et du piratage autour du thème de la sécurité informatique. Les principaux sujets abordés: techniques de cryptage des cellules terroristes, sécurité des systèmes de communication mobiles et de leurs utilisateurs et enfin, infrastructures de sécurité de la prochaine génération numérique.
“Nous avons voulu, cette année encore, aborder des thématiques passionnantes et sujettes à controverse. Les sept workshops et les trente-quatre interventions de la conférence concernent directement ou indirectement une grande partie de la population” explique René Pfeiffer, organisateur du DeepSec. “C’est le cas notamment des tentatives de piratage constatées sur les réseaux GSM. C’est également le cas des problèmes de sécurité rencontrés sur IPv6 (Internet Protocol version 6), un protocole utilisé par de plus en plus d’entreprises et d’organisations qui n’en soupconnent pas toujours les failles. Nous nous pencherons aussi sur les cryptages des communications terroristes et sur la facon dont les autorités y répondent. DeepSec se veut une plateforme neutre d’échange d’idées et d’expérience entre la communauté Hacker, les entreprises d’informatique et de sécurité, les usagers, les autorités et les chercheurs” souligne René Pfeiffer, lui même expert en sécurité des réseaux.
Un danger bien réel: techniques de cryptage des cellules terroristes, espionnage GSM, piratage informatique.
Le journaliste et chercheur informatique Duncan Campbell analyse ainsi dans son intervention “How Terrorists encrypt” les techniques de cryptage du terrorisme moderne depuis le 11 septembre. Quels sont leurs outils? Sont-ils sûrs, efficaces? Il s’intéresse aussi aux méthodes de décodage des services secrets occidentaux. Surestime-t-on ou sous-estime-t-on son adversaire? Les erreurs se répètent, dans le camp terroriste comme occidental et les conséquences en sont souvent dramatiques.
Tout le monde les utilise, tout le monde est concerné: les terminaux mobiles et les téléphones portables.
Les offensives menées sur ces terminaux et l’espionnage GSM seront l’objets de plusieurs des interventions du DeepSec. Les spécialistes du réseau GSM Dieter Spaar et Harald Welte traiteront dans leur workshop “Attacks on GSM networks” la vaste gamme des failles et des faiblesses du réseau. Une chose est sûre: les informations confidentielles d’une entreprise ne devront plus être communiquées au moyen d’un téléphone portable. En cas d’espionnage industriel, les dommages potentiels sont imprévisibles.
Dans son workshop “hacking IPv6” Fernando Gont présentera les points faibles du nouveau protocole Internet, les attaques possibles et la manière de les contrer. Pratiquement tous les éléments du protocole présente des failles pouvant être utilisées par les hackers. Des expériences réalisées en direct illustreront l’ampleur des défis à relever.
Les autres thèmes discutés pendant la conférence seront: Code Review, espionnage numérique, criminalistique numérique, Incident Response, Malware Research, communication sécurisée, Protocole Internet, système d’exploitation, Patch & Upgrade management, Social engineering, VoIP technology, Web Application Security et technologies mobiles.
DeepSec se veut une plate forme neutre permettant aux experts en sécurité informatique de tous horizons d’échanger idées et expériences. La conférence souhaite aussi combattre le préjugé largement répandu du hacker aux activités obligatoirement criminelles. “Au contraire. Pour beaucoup d’entre eux, il s’agit plutôt de découvrir et de révéler les failles de sécurité des systèmes. Comme dans d’autres domaines, on ne peut éliminer que les risques que l’on connait et que l’on a étudié” nous dit René Pfeiffer.
Parmi les sponsors du DeepSec, on retrouve Google, McAfee, Research in Motion (RIM), Microsoft, SEC Consult et la Fachhochschule Hagenberg.
Vous trouverez le programme du DeepSec ici: https://deepsec.net/schedule.html
Informations complémentaires: https://deepsec.net/
Visitez aussi le blog DeepSec: http://blog.deepsec.net/