Conférence : Ce que l'on conçoit bien s'énonce clairement : réflexions sur quelques vulnérabilités logicielles

Olivier Levillain, maître de conférences en sécurité des systèmes d'information Télécom SudParis.

Les systèmes d'information que nous utilisons quotidiennement sont d'une grande complexité. Ils reposent en particulier sur l'implémentation de protocoles réseau et sur l'interprétation de documents aux formats variés.

Dans cette conférence, nous étudierons quelques exemples de problèmes affectant les lecteurs PDF (malléabilité du format, absence d'un affichage de confiance) et les piles TLS (_Heartbleed_, contournement de l'authentification, exécution de code arbitraire). Nous verrons aussi comment des spécifications complexes, incomplètes ou ambiguës contribuent à cette situation.

Olivier Levillain est maître de conférences en sécurité des systèmes d'information à Télécom SudParis. Auparavant, il a été responsable du centre de formation à la SSI au sein de l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Il a également travaillé dans les laboratoires de la sous-direction expertise de l'ANSSI, sur des sujets variés allant des attaques sur les mécanismes bas-niveau des architectures matérielles aux infrastructures de gestion de clés. Plus récemment, ses travaux ont porté sur les protocoles réseau sécurisés (et plus particulièrement SSL/TLS) et l'étude des vulnérabilités logicielles.

Début de la présentation à 18h45, en présentiel depuis l'INSA Rennes, diffusée en multiplex à l'amphithéâtre Chappe, département télécommunications pour l'INSA Lyon.