Menu icoMenu232White icoCross32White

Images de la page d'accueil

Cliquez pour éditer
Retour
9/11/2017, conférence de MM.  A. Benzékri, Professeur et de  S.  Wazan, MCF

9/11/2017, conférence de MM. A. Benzékri, Professeur et de S. Wazan, MCF

Conférence de Mr Abdelmalek Benzékri, Professeur  et de Mr Samer Wazan, MCF

Utilisations de l’outil informatique : Certificats de confiance

Jeudi 9 novembre, amphithéatre de l’IRIT, Université Paul Sabatier, Toulouse

 

Une trentaine de membres de l’A3 ont assisté à une conférence à deux voix sur le thème de la sécurité informatique donnée par le Professeur Abdelmalek Benzékri et Samer Wasan, MCF tous deux enseignants chercheurs à l’Université Paul Sabatier de Toulouse et effectuant leur recherche à l’IRIT (Institut de Recherche en Informatique de Toulouse) UMR CNRS/INPT/ Universités Toulousaines). Le Pr A. Benzékri est responsable d’une équipe de 15 permanents dédiée à des recherches sur l’administration des réseaux et la validation des règles de sécurité.

 

Les conférenciers ont expliqué les processus actuels qui sont supposés sécuriser les communications que nous entretenons avec nos correspondants et qui utilisent un cryptage assuré par une clé publique, donc ouverte, et une clé privée spécifique à chaque utilisateur. Les conférenciers ont ensuite souligné les failles de ce système, notamment l’identification du détenteur de la clé publique dont le receveur du message ne peut pas être certain avec pour conséquence une communication sécurisée mais avec un interlocuteur dont nous ne sommes pas sûr de l’identité. (d’où les piratages et/ou l’utilisation d’informations que l’utilisateur peut considérer comme privées ou sensibles)

 

Pour tenter de pallier ce défaut, il existe une autorité générant une clé publique préinstallée sur les navigateurs web. Le système fonctionne donc aujourd’hui avec un tryptique composé de l’utilisateur ( nous), d’un porteur de certificat et d’une autorité de certification. Le problème se reporte alors sur la confiance que nous sommes obligés d’accorder à une autorité de certification que nous ne connaissons pas et avec laquelle il n’existe aucun lien physique mais seulement des rapports d’audit que quasiment aucun internaute ne sait lire. Une solution proposée par cette équipe de recherche est la mise en place d’un expert doté de compétences juridiques, identifié par l’utilisateur et qui valide les actions de l’autorité de certification. Ce système à quatre pôles, au lieu des trois actuels, est la proposition de cette équipe de recherche mais n’est pas installé aujourd’hui.

 

Nous avons tous été impressionné par la complexité d’une machinerie qui rend l’utilisateur lambda extrêmement vulnérable, sans qu’aujourd’hui une parade efficace à 100 % puisse être mise en place. La place de grosses sociétés telles que Google, Amazone  nous est apparue être aussi importante, sinon plus, que les états représentant la puissance publique ce qui peut légitimement nous inquiéter.

 

        Cette conférence a été suivie d’une discussion très dense avec la salle où ont été évoqués  la question des virus, des difficultés à faire émerger le système quatre pôles proposés par les conférenciers, les questions de logiciels cachés introduits par les constructeurs dans les systèmes d’exploitations vendus pour la plupart par Microsoft .

Les conférenciers ont su s’adapter à un public de candides pour expliquer des notions dont nous avons perçu la complexité et ils ont été chaleureusement remerciés par l’assistance  Yvan Ségui

 

0 commentaire(s)
Aucun commentaire pour le moment.
Consultez également
Déambulation dans l'univers des femmes scientifiques (26 avril 2022)

Déambulation dans l'univers des femmes scientifiques (26 avril 2022)

26 avril 2022 – campus Rangueil - Université Paul Sabatier, ToulouseLe mardi 26 avril, par une...

Yvan SEGUI
16 mai 2022
Visite de la plateforme Hydrogène, 18/11/2021

Visite de la plateforme Hydrogène, 18/11/2021

Toulouse , campus INPT le 18 novembre 2021Prévue de longue date et reportée pour raisons...

5 février 2022
Escapade à Figeac et ses environs 28/29/9/2021

Escapade à Figeac et ses environs 28/29/9/2021

Nous nous sommes retrouvés 25 membres de l’a3 Occitanie Ouest à 8h à Ramonville pour enfin...

3 février 2022
Visite du musée du Pastel : 17/06/2021

Visite du musée du Pastel : 17/06/2021

Pour retrouver les contacts un peu distendus par les restrictions imposées par la crise...

2 février 2022
Visite pédestre deToulouse le 26/3/2021

Visite pédestre deToulouse le 26/3/2021

Les contraintes sanitaires nous ont conduit à annuler ou reporter les évènements prévus mais...

26 mars 2021
          INITIATION à la LECTURE des HIEROGLYPHES

          INITIATION à la LECTURE des HIEROGLYPHES

présente parRichard TISSEYRE25 membres environ de notre association se sont retrouvés le Jeudi...

Yvan SEGUI
1 janvier 2021