[Focus] Rapprocher l’Allemagne et la France en cybersécurité

Une conférence franco-allemande sur la cybersécurité s’est déroulée à Sarrebruck (Sarre) le 27 février 2015. Soutenue financièrement par le Service scientifique de l’Ambassade de France en Allemagne, elle a été organisée par l’Institut national de recherche en informatique et en automatique (Inria) et le « Center for IT-Security, Privacy and Accountability – CISPA » de Sarrebruck. Ce centre regroupe l’Université de Sarre, deux instituts Max Planck et le Centre allemand de recherche sur l’intelligence artificielle (DFKI).

 

L’évènement a réuni environ 55 personnes, dont une quarantaine de post-doctorants et chercheurs des instituts impliqués (Université de Lorraine, Inria, CISPA, mais aussi ENS Cachan, CEA Tech Marseille, Université de Bonn). Les autres participants étaient des étudiants sarrois intéressés par le sujet. Un bon équilibre entre participants des deux nationalités est à noter.

 

En ouverture, le Consul général de France à Sarrebruck a rappelé les initiatives sur la cybersécurité lancées aux niveaux français et international. L’importance du CISPA dans le domaine a été une nouvelle fois reconnue par la découverte récente de 40.000 failles dans des bases de données en ligne [1].

 

Les deux coordinateurs, français et allemand, ont fait part des objectifs de la rencontre : permettre aux chercheurs de mieux se connaître, approfondir les coopérations existantes et en générer de nouvelles. Des collaborations existent de longue date, en particulier entre le laboratoire lorrain de recherche en informatique et ses applications (Loria – Inria Lorraine) et le site de Sarrebruck.

 

Les interventions ont été regroupées en cinq catégories :
– attaques et détection : surveillance des réseaux pour la détection d’activités criminelles (pédophilie, hameçonnage), botnet, attaques par déni de service et malwares ;
– cryptographie : analyse cryptographique clé publique, calcul à deux parties fondé sur des jetons inviolables, fonctions pseudo-aléatoires adaptables ;
– méthodes et vérification formelles : preuves formelles de sécurité contre les attaques, dans les services internet, intégration de la cryptographie, des méthodes formelles et de la sécurité appliquée ;
– vie privée : vision de l’internet du futur, contrôle des propriétés de confidentialité ;
– sécurité des logiciels et des systèmes : dispositifs embarqués, analyse d’applications à comportement anormal, récupération des clés à partir d’un élément sécurisé.

 

La rencontre s’est achevée autour d’une discussion autour des défis futurs en cybersécurité, réunissant autour de chercheurs français et allemands des représentants de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et du Bureau allemand pour la sécurité de l’information (BSI).

 

Pour en savoir plus, contacts :

Programme de l’évènement : http://infsec.cs.uni-saarland.de/FrGeConference15/program.php

 

Sources :

– [1] Ce sujet a fait l’objet d’un article sur la plateforme « Bulletins Electroniques » – Bases de données : près de 40.000 failles découvertes par des étudiants sarrois – BE Allemagne 690 – http://www.bulletins-electroniques.com/actualites/77892.htm
– Participation du rédacteur à la conférence, le 27 février 2015 à Sarrebruck

 

Rédacteurs :

Aurélien Filiali, aurelien.filiali@diplomatie.gouv.fr – https://www.science-allemagne.fr

 

Origine : BE Allemagne numéro 693 (6/03/2015) – Ambassade de France en Allemagne / ADIT – http://www.bulletins-electroniques.com/actualites/78070.htm