L'agence Sogeti ESEC organise son séminaire le 2 février 2010 sur le thème Nouveaux usages, nouveaux supports, nouvelles menaces. Il se déroulera dans nos locaux, à Paris.

Les SI contiennent des informations de très haute valeur et sont vitaux pour les entreprises et organisations. De fait, ils constituent des proies de choix aux yeux des attaquants de toutes sortes.

Nos présentations, cette année, seront orientées sur les menaces qui peuvent peser sur un SI, du point de vue d'un attaquant ; tant au niveau global (valeurs clés de l'entreprise) qu'au niveau personnel (ciblage d'individus clés).

L'ouverture du séminaire sera réalisée par Luc-François Salvador, Président Directeur Général du groupe Sogeti. L'équipe R&D présentera les résultats de ses recherches sur la thématique des nouvelles pratiques issus des travaux menés au sein de son laboratoire.

La matinée sera consacrée aux menaces pesant sur les biens de l'entreprise ; l'exemple abordé étant une entreprise diffusant des contenus multimédia. Jean-Baptiste nous présentera ses travaux d'analyse des techniques de protection de contenu, puis Alexandre nous dévoilera les dessous des réseaux de diffusion de contenus piratés.

Les présentations de l'après-midi concerneront les attaques à l'échelle de l'individu. La première abordera dans un premier temps l'utilisation de sources d'informations publiques, comme les sites de réseaux sociaux (Facebook, LinkedIn, ...) afin de recueillir des données sur un panel de personnes, permettant de sélectionner la cible la plus intéressante.

Des techniques d'attaque peuvent alors être mises en œuvre, qu'il s'agisse de manipulations d'un ordinateur portable laissé sans surveillance quelques minutes, comme le montreront Damien, ou de la corruption de divers appareils de communication mobiles (téléphone, PDA), comme le montreront Cédric et Valérian.

Horaire		Contenu	Intervenant
9h30	10h	Accueil et petit-déjeuner
10h	10h15	Introduction de la journée	Luc-François Salvador Président Directeur Général du groupe Sogeti
10h15	11h	La protection des contenus multimédia	J-B. Bédrune
11h30	12h15	Piratage des réseaux audiovisuels	A. Gazet
12h15	14h	Déjeuner autour d'un buffet sur place
14h	14h45	La face cachée des réseaux sociaux	A. Mascret, C. Devaux
15h15	16h	Attaques physiques sur un poste utilisateur	D. Aumaître
16h30	17h15	Compromission de smartphones	C. Halbronn, V. Comiti
17h15		Conclusion

Dans la course au tout numérique, la distribution de contenus en ligne, via Internet, est un enjeu majeur pour les industries du divertissement et de la culture. La musique et la vidéo, présentes depuis quelques années déjà, se voient même emboîter le pas par le livre et l'édition d'une manière générale. Cette tendance ne fait qu'accélérer, pourtant tous doivent répondre à une question, comment préserver leur business model et s'assurer du respects des droits des œuvres proposées. Pour cela des architecture de gestion de DRM (Gestion des droits numériques) ont été créées. Cette présentation portera un double regard sur ce thème. Tout d'abord, nous expliquerons les contraintes et les architectures mises en place pour y répondre. Ensuite, nous montrerons comment attaquer ces DRMs afin de récupérer le contenu non protégé, ou pire, des clés privées.

Dès ses débuts, la télévision payante par satellite a été attaquée. Depuis les décodeurs pirates fabriqués par des électroniciens en herbe, en passant par les clones de cartes à puces, le piratage n'a eu de cesse de se réinventer pour répondre aux contre-mesures introduites par les distributeurs. Nous vous proposerons un état de l'art du piratage de la payTV, en introduisant des concepts tels que le partage de cartes ou partage de mots de contrôle, mais aussi les dispositifs dédiés. Enfin nous détaillerons le fonctionnement et l'environnement d'un de ces dispositif au nom évocateur: la Dreambox.
Nous nous intéresserons également à tout l'écosystème généré par cette distribution parallèle.

Les réseaux sociaux sont souvent montrés du doigt comme des outils à double tranchants. D'un coté certains disent qu'ils sont indispensable pour tisser et entretenir un réseau relationnel solide alors que d'autres en parlent comme d'un formidable outil de renseignement. C'est à cet aspect que nous allons nous intéresser et plus particulièrement aux informations qu'il est possible d'obtenir sur une entreprise et ses employés grâce à l'analyse automatique de sites comme Facebook ou LinkedIn.

"Accès physique = root" : cet adage est connu depuis longtemps dans la communauté de la sécurité informatique. Il est toujours d'actualité : nous montrerons comment il est possible de compromettre entièrement la sécurité d'un poste utilisateur en détournant les fonctionnalités offertes aux périphériques physiques en passant par le bus Firewire ou plus généralement par les bus matériels.

Les terminaux mobiles sont omniprésents aujourd'hui sous diverses formes : GPS, téléphones portables, PDAs, etc. Ils deviennent de plus en plus puissants, et donc de plus en plus intéressant à attaquer. Afin de comprendre ces risques, nous présenterons quelques techniques d'attaque qu'il est possible d'implémenter en fonction de l'architecture matérielle, des services offerts par le terminal (SMS, GPS, SD-Card, etc.) et de l'environnement réseau (téléphone, WLAN, ActiveSync, ...)