Partenaires

partenaires

partenaires



à propos de

DGA Maîtrise de l'Information

Téléchargez la brochure

DGA-MI

Download brochure

DGA-MI

Appel à communications

Leurrage numérique

Télécharger l’appel : CESAR_2020_Leurrage_numérique_CfP_v6

Upload call for paper : CESAR_2020_Deceptive_security_CfP_v6

L’arsenal du leurrage défensif est historiquement basé sur les pots de miel (honeypots). Ceux-ci reposaient sur l’analyse statique d’écart de composants par rapport à un comportement connu et sain. Cette génération s’est heurtée à deux écueils : le passage à l’échelle pour couvrir la diversité et la complexité des systèmes numériques, et la génération excessive de faux positifs. Les honeypots évoluent pour devenir des pièges actifs qui sont disséminés dans l’environnement réel pour mieux cerner les stratégies de l’attaquant. Les architectures de déploiement des leurres se spécialisent selon le domaine d’application (systèmes d’information, systèmes industriels, finance, médical…) ou en fonction des composants ciblés par les attaques (serveurs, pare-feu, antivirus…) ou encore par rapport à la charge offensive (malwares…). Les leurres tendent à générer de vrais positifs en temps réel. Leur efficacité repose sur deux propriétés, l’une inhérente aux composants de sécurité, la non-compromission, et l’autre caractéristique de l’attaque : la furtivité.

Cette nouvelle génération de leurres numériques enrichit les stratégies d’investigations au sein des centres opérationnels de sécurité (SOC). Ainsi, des logiques de raisonnements déductifs (déterministes) ou inductifs (hypothétiques) se confrontent pour caractériser finement le mode opératoire des attaquants en le resserrant si possible jusqu’à l’attribution de l’attaque.

Cependant, son caractère actif soulève des interrogations réglementaires (respect de la vie privée).
Le leurrage numérique devient une composante essentielle de la lutte informatique défensive, car il contribue à l’efficience des scénarios de ripostes et d’escalade.

Le comité de programme de la conférence C&ESAR 2020 attend des propositions de communication en matière de recherche, d’expérimentation et de solutions émergentes sur :

    • Leurrage numérique : honeypots, leurres, pièges
    • Architectures de déploiement de leurres selon les domaines d’application
    • Spécialisation de leurres pour les services, pour la sécurité, contre les malwares…
    • Propriétés du leurrage numérique : non-compromission, furtivité…
    • Apport à l’investigation numérique : raisonnements déductifs/inductifs, caractérisation des attaques, attribution…
    • Contribution à la lutte informatique défensive : scénarios de ripostes et d’escalade.
    • Positionnement du leurrage dans les modèles d’attaques (MITRE ATT@CK…), par rapport à la caractérisation des attaques (CAPEC…) et plus généralement son apport à la connaissance du risque cyber (cyber threat intelligence – CTI)
    • Leurrage et réglementation (NIS, RGPD…)

Modalités de soumission

Première étape : les propositions de communication (3 à 6 pages) sont à soumettre au plus tard le 30 juin 2020 (nouvelle date) via https://www.easychair.org/conferences/C&ESAR2020 au format PDF. Doivent y figurer le titre de la communication, les noms et prénoms des auteurs ainsi que leur affiliation, l’adresse électronique de l’auteur principal, un résumé (10 lignes max.) et une liste de mots clés. Les auteurs seront prévenus de l’acceptation ou du rejet le 3 septembre 2020.

Seconde étape : les auteurs envoient au plus tard le 2 octobre 2020 une version définitive de la communication (de 8 à 16 pages) à contact@cesar-conference.org, copie à benoit-f.martin@intradef.gouv.fr. Les auteurs s’engagent dans cette version définitive à prendre en compte les remarques des relecteurs transmises lors de la notification de la décision.

Instructions pour la version définitive de l’article : document PDF au format A4 sans les numéros de page, suivant le modèle Springer Lecture Notes in Computer Science
LaTeX :
ftp://ftp.springernature.com/cs-proceeding/llncs/llncs2e.zip ;
Word :
ftp://ftp.springernature.com/cs-proceeding/llncs/word/splnproc1703.zip.

Langues et critères de sélection : les communications peuvent être rédigées en français ou en anglais. Les critères de sélection seront principalement le respect du thème de la conférence et de l’appel à communication, la clarté et l’effort pédagogique. Les exposés techniques seront considérés dans la mesure où ils présentent aussi un état de l’art d’un domaine et non uniquement un résultat particulier. Les communications ne doivent pas être à vocation commerciale. Les communications acceptées seront publiées dans les actes du colloque consultables sur le site C&ESAR 2020.

Dates importantes

Propositions de communications (entre 3 et 6 pages) : 30 juin 2020 (nouvelle date)

Notification aux auteurs : 3 septembre 2020

Version finale (entre 8 et 16 pages) : 2 octobre 2020

Conférence : 17 et 18 novembre 2020

Comité de programme

Erwan ABGRALL (MINARM )
José ARAUJO (ANSSI)
Christophe BIDAN (CentraleSupélec)
Yves CORREC (ARCSI)
Frédéric CUPPENS (Polytechnique Montreal)
Herve DEBAR (Télécom SudParis)
Eric DUPUIS (Orange)
Guillaume DUVEAU (MINARM)
Ivan FONTARENSKY (THALES)
Patrick HEBRARD (NAVAL Group)
Sylvain LAFARGUE (SAFRAN)
Benoît MARTIN (DGA)
Guillaume MEIER (AIRBUS)
Marc-Oliver PAHL (IMT Atlantique)
Ludovic PIETRE-CAMBACEDES (EDF)
Assia TRIA (CEA)
Eric WIATROWSKI (Orange)