URL: https://linuxfr.org/news/theme-securite-rmll-2017-de-la-confidentialite-a-l-iot-en-passant-par Title: Thème Sécurité RMLL 2017 : de la confidentialité à l'IoT en passant par… Authors: christophe brocas Davy Defaud, palm123, claudex et Benoît Sibaud Date: 2017-06-13T12:56:46+02:00 License: CC By-SA Tags: rmll, rmll2017, sécurité, saint-étienne et laurent_chemla Score: 16 Les RMLL sont de retour cette année et cela se passera du 1^(er) au 7 juillet à Saint‐Étienne. Pour ce qui concerne le thème _Sécurité_, ce sera deux jours et demi de conférences, tables rondes et ateliers du lundi 3 au mercredi 5 juillet. Les thématiques couvertes cette année seront des plus diverses et nous espérons que cette diversité attisera votre intérêt. Nous avons aussi besoin de vous : mardi en fin d’après‐midi, un créneau d’une heure est ouvert aux présentations courtes (5 min max). Vous avez des choses novatrices à dire sur la sécurité et le logiciel libre ? Venez ! Mais prenons le temps de parcourir ensemble le menu… ![Logo RMLL](https://2017.rmll.info/theme/picture/Bannieres/banniere_green_730x90.png) ---- [Programme du thème Sécurité RMLL  2017](https://prog2017.rmll.info/spip.php?page=rmll_progall&lang=fr&t=2) [Entretien avec Clémentine Maurice (attaques canaux auxiliaires, cachés depuis des navigateurs)](https://prog2017.rmll.info/programme/securite-entre-transparence-et-opacite/article/entretien-clementine-maurice) [Entretien avec Sara Dickinson (DNS, Privacy, IETF)](https://prog2017.rmll.info/programme/securite-entre-transparence-et-opacite/entretien-sara-dickinson?lan=fr) ---- #Programme# ##Lundi 3 juillet après‐midi## Conférences et atelier sur la **confidentialité** et une table ronde sur les **objets connectés** : - Laurent Chemla puis _sva_ couvriront la problématique de la confidentialité dans les correspondances numériques en parlant respectivement de [Caliopen](https://prog2017.rmll.info/spip.php?article22&lang=fr) et [p≡p](https://prog2017.rmll.info/spip.php?article146&lang=fr) ; - Adrien Béraud traitera cette thématique sur le [versant vidéo et audio](https://prog2017.rmll.info/spip.php?article155&lang=fr) (projet Ring) ; - Ivan terminera le tour d’horizon par un [atelier sur la distribution Heads](https://prog2017.rmll.info/spip.php?article63&lang=fr). S’ajoutera à cela, une [table ronde sur les objets connectés](https://prog2017.rmll.info/spip.php?article1220&lang=fr) réunie et animée par Chantal Bernard‐Putz. ##Mardi matin## Nous nous concentrerons sur le **chiffrement, la cryptographie et les attaques bas niveau** : - Édouard Lopez et Guillaume Vincent parleront de [mots de passe](https://prog2017.rmll.info/spip.php?article46&lang=fr) ; - Caleb James De Lisle, de [_Zero Knowledge_](https://prog2017.rmll.info/spip.php?article107&lang=fr) ; - Cryptie et Olivier Blazy, de [cryptographie académique](https://prog2017.rmll.info/spip.php?article97&lang=fr), mais pas que ; - et Clémentine Maurice nous achèvera`^W` parlera d’[attaques par canaux cachés ou auxiliaires depuis des navigateurs](https://prog2017.rmll.info/spip.php?article38&lang=fr). Pour en savoir plus sur le parcours de Clémentine Maurice et ce sujet pas si commun, [une interview  est à votre disposition](https://prog2017.rmll.info/programme/securite-entre-transparence-et-opacite/article/entretien-clementine-maurice). ##Mardi après‐midi## Benjamin Sontag vous propose de le rejoindre pour un [atelier d’auto‐défense numérique](https://prog2017.rmll.info/spip.php?article1221&lang=fr). Quel que soit votre niveau, vous serez le bienvenu et vous tirerez à coup sûr de cet atelier beaucoup d’enseignements pour sécuriser toutes vos pratiques numériques (stockage, communication, authentification, publication…). En parallèle, les **objets connectés** et l’**analyse de binaires** seront au cœur des débats : - [hydrabus](https://prog2017.rmll.info/spip.php?article84&lang=fr), par Benjamin Vernoux et Nicolas Oberli ; - méthodes d’[investigations numériques sur IoT](https://prog2017.rmll.info/spip.php?article56&lang=fr) par Damien Cauquil et Nicolas Kovacs - et [Frida](https://prog2017.rmll.info/spip.php?article158&lang=fr) par Ole André Vadla Ravnås. Point spécial : des **présentations éclairs** (5 minutes) seront données en fin d’après‐midi. Nous publierons l’adresse de soumission sur les réseaux sociaux. :) ##Mercredi## Nous couvrirons les **versants système, réseau** : - [passerelle d’accès SSH (PaSSHport)](https://prog2017.rmll.info/spip.php?article59&lang=fr), par Raphaël Berlamont, Erwan Le Gall ; - sécurisation grâce à [Systemd](https://prog2017.rmll.info/spip.php?article131&lang=fr), par Timothée Ravier de l’ANSSI (une première aux RMLL !) ; - donnez du sens à vos traces grâce à [Syslog-NG](https://prog2017.rmll.info/spip.php?article76&lang=fr), par Peter Czanik de Balabit ; - découvrez le [routeur Turris Omnia](https://prog2017.rmll.info/spip.php?article111&lang=fr), avec Václav Zbránek du NIC.CZ ; - et l’on parlera enfin de [DNS et confidentialité](https://prog2017.rmll.info/spip.php?article45&lang=fr), avec Sara Dickinson (voir un entretien avec Sara par ailleurs). ##Mardi après‐midi## L’après‐midi nous emmènera : - visiter le [SANS Internet Storm Center](https://prog2017.rmll.info/spip.php?article14&lang=fr) avec Xavier Mertens ; - discuter d’[échanges de données de sécurité (projet MISP)](https://prog2017.rmll.info/spip.php?article79&lang=fr) avec Raphaël Vinot du CIRCL ; - parler d’[antivirus (projet Armadito)](https://prog2017.rmll.info/spip.php?article78&lang=fr) avec François Déchelle. Si vous préférez manipuler, [Hydrabus](https://prog2017.rmll.info/spip.php?article1217&lang=fr) sera de retour avec ses concepteurs Benjamin Vernoux et Nicolas Oberli, pour un atelier. :-) **C’est libre, c’est sécurisé, c’est à Sainté : venez !**