avril 27th, 2011

Le C&esar est, de loin, le plus important des cycles de conférences « sécurité des applications sans fil » Français. L’édition de cette année se déroulera du 28 au 30 novembre prochain, dans la salle du Triangle à Rennes. La montée en puissance de la téléphonie mobile « intelligente » (dont le volume dépasse désormais celui de l’informatique personnelle traditionnelle), l’arrivée des tablettes et autres nouveaux terminaux, la naissance annoncée des futurs réseaux flexibles produisent un mélange détonnant, celui d’un réseau de plus en plus complexe utilisé par une clientèle ne maîtrisant pas toujours ces outils techniques et confondant parfois, souvent même, les frontières d’usage et de sécurité séparant le domaine privé de la vie d’entreprise.

C’est dans cette perspective qu’est ouvert l’appel à communication du C&esar 2011. La date limite de soumission est fixée au 5 juin prochain et la sélection des articles sera annoncée aux auteurs dès le 30 juillet, pour une remise au propre définitive le 15 octobre. Les thèmes retenus sont « classiques et contemporains » :

La problématique des objets communicants (ordinateurs portables, tablettes, assistants personnels, smart phones, etc.), de leurs applicatifs et de leur origine (équipement privé ou professionnel)

La mobilité des données

Le partage d’objets communicants entre usagers

Les menaces liées à la mobilité de ces systèmes (en particulier celles liées à la localisation)

La problématique des systèmes embarqués et mobiles, qu’ils soient dans les véhicules (automobiles, avions, trains, etc.) ou sur les personnes (dispositifs de contrôle de santé, de surveillance, etc.)

Les outils de sécurisation (chiffrement, contrôle d’accès, etc.) spécifiques au nomadisme

La gestion de parcs d’équipements hétérogènes

La gestion des utilisateurs nomades (ainsi que des identités associées)

La problématique des technologies réseaux propres à la mobilité (hétérogénéité, infrastructures de support, réseaux mobiles de terrain, etc.)

Les politiques de sécurité adaptées au contexte de mobilité

La protection de la vie privée

Cisco émet deux bulletins d’alerte, le premier corrigeant 3 risques d’attaques en déni de service du protocole SIP, 2 possibilités d’attaques transverses, et deux injections SQL potentielles. Le second bulletin concerne un scénario d’attaque par avalanche de paquets ICMP dont la conséquence serait le redémarrage intempestif des Wireless Lan Controlers (WLC séries 2100, 526, NME-Air et NM-Air)