9/11/2017, conférence de MM. A. Benzékri, Professeur et de S. Wazan, MCF
Conférence de Mr Abdelmalek Benzékri, Professeur et de Mr Samer Wazan, MCF
Utilisations de l’outil informatique : Certificats de confiance
Jeudi 9 novembre, amphithéatre de l’IRIT, Université Paul Sabatier, Toulouse
Une trentaine de membres de l’A3 ont assisté à une conférence à deux voix sur le thème de la sécurité informatique donnée par le Professeur Abdelmalek Benzékri et Samer Wasan, MCF tous deux enseignants chercheurs à l’Université Paul Sabatier de Toulouse et effectuant leur recherche à l’IRIT (Institut de Recherche en Informatique de Toulouse) UMR CNRS/INPT/ Universités Toulousaines). Le Pr A. Benzékri est responsable d’une équipe de 15 permanents dédiée à des recherches sur l’administration des réseaux et la validation des règles de sécurité.
Les conférenciers ont expliqué les processus actuels qui sont supposés sécuriser les communications que nous entretenons avec nos correspondants et qui utilisent un cryptage assuré par une clé publique, donc ouverte, et une clé privée spécifique à chaque utilisateur. Les conférenciers ont ensuite souligné les failles de ce système, notamment l’identification du détenteur de la clé publique dont le receveur du message ne peut pas être certain avec pour conséquence une communication sécurisée mais avec un interlocuteur dont nous ne sommes pas sûr de l’identité. (d’où les piratages et/ou l’utilisation d’informations que l’utilisateur peut considérer comme privées ou sensibles)
Pour tenter de pallier ce défaut, il existe une autorité générant une clé publique préinstallée sur les navigateurs web. Le système fonctionne donc aujourd’hui avec un tryptique composé de l’utilisateur ( nous), d’un porteur de certificat et d’une autorité de certification. Le problème se reporte alors sur la confiance que nous sommes obligés d’accorder à une autorité de certification que nous ne connaissons pas et avec laquelle il n’existe aucun lien physique mais seulement des rapports d’audit que quasiment aucun internaute ne sait lire. Une solution proposée par cette équipe de recherche est la mise en place d’un expert doté de compétences juridiques, identifié par l’utilisateur et qui valide les actions de l’autorité de certification. Ce système à quatre pôles, au lieu des trois actuels, est la proposition de cette équipe de recherche mais n’est pas installé aujourd’hui.
Nous avons tous été impressionné par la complexité d’une machinerie qui rend l’utilisateur lambda extrêmement vulnérable, sans qu’aujourd’hui une parade efficace à 100 % puisse être mise en place. La place de grosses sociétés telles que Google, Amazone nous est apparue être aussi importante, sinon plus, que les états représentant la puissance publique ce qui peut légitimement nous inquiéter.
Cette conférence a été suivie d’une discussion très dense avec la salle où ont été évoqués la question des virus, des difficultés à faire émerger le système quatre pôles proposés par les conférenciers, les questions de logiciels cachés introduits par les constructeurs dans les systèmes d’exploitations vendus pour la plupart par Microsoft .
Les conférenciers ont su s’adapter à un public de candides pour expliquer des notions dont nous avons perçu la complexité et ils ont été chaleureusement remerciés par l’assistance Yvan Ségui
Visite du CERFACS, le 26 Février
La visite a eu lieu entre 14h30 et 16h30 et nous étions une vingtaine de participants.Le CERFACS...
Visite du laboratoire LEFE le 13 décembre 2023
14 membres de l’A3 présents - Le laboratoire d’Ecologie Fonctionnelle et de l’Environnement...
1/6/23 Centre de recherches atmosphérique de Lannemezan
Le Centre de Recherches Atmosphériques de LannemezanPartis à cinq voitures, faute de chauffeurs...
1/6/23 Visite des haras de Tarbes
Notre après-midi commence avec la visite du site majestueux du haras de Tarbes. Ce haras...
L'université de médiévale de Toulouse
DE SA CRÉATION À SON EXPANSION AUX XIIIe et XIVe SIÈCLEC’est à une visite du bourg médiéval...
Déambulation dans l'univers des femmes scientifiques (26 avril 2022)
26 avril 2022 – campus Rangueil - Université Paul Sabatier, ToulouseLe mardi 26 avril, par une...