PARTENAIRES

A propos de DGA Maîtrise de l’information

Click to download brochure:

Appel à soumissions

La protection des données
face à la menace cyber

Les données traitées dans les systèmes d’information sont profondément bouleversées par l’émergence du cyberespace. Dématérialisées, elles sont hébergées dans les architectures virtualisées du cloud. La massification des flux va se poursuivre avec la mobilité de 5ème génération et la prolifération des objets connectés. L’ubiquité gagne à la fois les utilisateurs (multiplicité des identités) et les équipements (diversité des trafics de service). Le Big Data permet de produire des données enrichies et parfois sensibles à partir de données a priori anodines.
Ces évolutions doivent faire face à l’explosion multidimensionnelle de la menace. Des attaquants, toujours plus nombreux au sein de structures organisées, utilisent des outils largement accessibles.
La législation apporte un cadre avec notamment la mise en application en mai 2018 du règlement européen sur la protection des données personnelles. Mais la menace ne concerne pas que l’atteinte à la vie privée. Les actions en déni de services, les défigurations de site ou la falsification contribuent à la désinformation. L’exfiltration de données ou le racket par blocage de données sont devenues des menaces permanentes.
L’édition 2017 de la conférence C&ESAR propose d’aborder la problématique de la protection de la donnée dans ce nouveau paysage. Les stratégies antérieures, basées sur une définition statique des flux autorisés, ne sont pas satisfaisantes. . La protection des données doit également intégrer de plus en plus la détection dans sa définition, sa conception, son utilisation, sa manœuvre et son organisation. Les nouvelles approches concernent également la formation et l’entraînement de l’écosystème au travers de challenges de mises en situation.
Pour poser ces enjeux, des propositions de communication sont attendues dans trois catégories :

  • La protection : retours d’expérience sur la cyber-protection des données dans certains grands secteurs d’activité : santé, transport, énergie, banque, réseaux d’information, télécom,… ; les nouveaux enjeux de la protection des données : vie privée, intégrité, fiabilité… ;
  • La menace : Les nouvelles formes de la menace ; les outils de capitalisation de la menace et des contremesures ; l’évolution des générations de malwares ; le marché des outils et des services d’attaques ;
  • Les perspectives : Les stratégies de protection des données (politiques type « Muraille de Chine », modèle ORBAC, évolution vers un contrôle de flux contextualisé); l’intégration de la détection ; les techniques d’apprentissage (machine learning,…), le traitement de la massification exponentielle des données ; l’entrainement par les exercices et les challenges (Red Team , Pentest);

Modalités de soumission

  • Première étape : les propositions de communication (3 à 6 pages) sont à soumettre au plus tard le 20 juillet 2017 via https://www.easychair.org/conferences/?conf=cesar2017 au format PDF. Doivent y figurer le titre de la communication, sa catégorie (didactique, générale, spécialisée), les noms et prénoms des auteurs ainsi que leur affiliation, l’adresse électronique de l’auteur principal, un résumé (10 lignes max.) et une liste de mots clés. Les auteurs seront prévenus de l’acceptation ou du rejet le 6 septembre 2017.

  • Seconde étape : les auteurs envoient au plus tard le 2 octobre 2017 une version définitive de la communication (de 8 à 16 pages) à contact@cesar-conference.org, copie à benoit-f.martin@intradef.gouv.fr. Les auteurs s’engagent dans ces versions définitives, à prendre en compte les remarques des relecteurs transmises lors de la notification.

  • Instructions pour la version définitive de l’article : document PDF au format A4 sans les numéros de page, suivant le modèle Springer Lecture Notes in Computer Science
    (modèle LaTeX :
    ftp://ftp.springer.de/pub/tex/latex/llncs/latex2e/llncs2e.zip;
    modèle Word :
    ftp://ftp.springer.de/pub/tex/latex/llncs/word/splnproc1110.zip).
    Contacter benoit-f.martin@intradef.gouv.fr en cas de difficulté pour le formatage.

  • Langues et critères de sélection : les communications peuvent être rédigées en français ou en anglais. Les critères de sélection seront principalement le respect du thème de la conférence et de cet appel à communications, la clarté et l’effort pédagogique. Les exposés techniques seront considérés dans la mesure où ils présentent aussi un état de l’art d’un domaine et non uniquement un résultat particulier. Les communications ne doivent pas être à vocation commerciale. Les communications acceptées seront publiées dans les actes du colloque.

Télécharger l’appel à soumission : CESAR_2017_CfP_Fr_V2

Dates importantes

  • Soumission des propositions de communications (entre 3 et 6 pages) : 20 juillet 2017
  • Notification aux auteurs : 6 septembre 2017.
  • Version finale (entre 8 et 16 pages) : 2 octobre 2017
  • Conférence : du 27 au 29 novembre 2017

Comité de programme

José ARAUJO ( ANSSI )
Boris BALACHEFF ( HP Labs )
Christophe BIDAN ( Centrale-Supélec )
Yves CORREC ( ARCSI )
Frédéric CUPPENS ( Télécom Bretagne )
Herve DEBAR ( Télécom SudParis )
Ivan FONTARENSKY ( THALES )
Patrick HEBRARD ( DCNS )
Eric JAEGER ( DGSIC, MINARM )
Benoît MARTIN ( DGA-MI, MINARM )
Guillaume MEIER ( AIRBUS D&S )
Ludovic PIETRE-CAMBACEDES ( EDF )
Eric WIATROWSKI ( Orange Cyberdefense )