Le 28ᵉ symposium consécutif sur la sécurité des réseaux et des systèmes distribués (NDSS 2021) débute aujourd’hui. La NDSS est une conférence de recherche universitaire de premier plan qui aborde un large éventail de sujets sur la sécurité des réseaux et des systèmes. C’est un incubateur d’idées et de recherches nouvelles et innovantes sur la sécurité et la confidentialité de l’Internet.
La NDSS 2021, qui se déroulera du 21 au 25 février, sera l’un des plus grands symposiums du NDSS à ce jour, avec deux discours liminaires, 90 articles universitaires évalués par des pairs, six ateliers co-localisés et 19 posters portant sur des sujets essentiels et d’actualité. Tout cela se produira virtuellement pour la première fois !
Voici quelques-uns des points forts.
Ateliers
Le programme de cette année a officiellement débuté hier avec trois ateliers le dimanche 21 février. Les ateliers du NDSS sont organisés autour d’un thème unique et permettent un meilleur dialogue entre les chercheurs et les praticiens de la région.
L’atelier sur la recherche en analyse binaire (BAR) revient pour sa quatrième année au sein du NDSS. L’analyse binaire désigne le processus par lequel les humains et les systèmes automatisés examinent le code sous-jacent d’un logiciel afin de découvrir, d’exploiter et de se défendre contre les vulnérabilités. Avec la quantité considérable et toujours croissante de logiciels dans le monde aujourd’hui, des méthodes d’analyse formalisées et automatisées sont essentielles pour améliorer la sécurité. Cet atelier mettra l’accent sur l’importance de la diffusion et du partage d’artefacts pouvant servir à reproduire les résultats dans des documents et être utilisés comme base pour la poursuite de la recherche et du développement.
L’atelier DNS Privacy (DNSPriv) revient au NDSS après une absence de deux ans. Cet atelier permettra aux participants de contribuer à l’accélération des progrès des technologies de confidentialité du DNS et de leur déploiement sur l’ensemble de l’Internet. Il vise à réunir un quorum pour discuter de ces technologies, qu’elles soient établies ou émergentes. Une attention particulière sera accordée aux nouvelles mesures de DNS crypté, ainsi qu’aux contributions de la confidentialité du DNS dans les applications de la société civile, conjointement avec des technologies connexes et plus récentes. Le programme consistera en une combinaison de présentations retenues et d’autres sollicitées, ainsi que de discussions ouvertes.
L’atelier sur l’appel à des technologies informatiques innovantes et sécurisées contre le COVID-19 (CornaDef) est un atelier co-localisé par le NDSS. L’objectif principal est de recueillir et d’évaluer des idées innovantes et des propositions interdisciplinaires pour l’utilisation des technologies numériques afin de compléter les efforts actuels de lutte contre la pandémie de COVID-19, ainsi que d’élaborer des propositions pratiques concrètes pour des solutions à divers problèmes connexes. Les chercheurs en sécurité et en protection de la vie privée ont développé de nombreux outils qui peuvent être intégrés dans des solutions informatiques pour la gestion des catastrophes ainsi que la protection des données générées par ces mêmes outils.
La dernière journée du NDSS 2021 comprendra trois autres ateliers d’une journée entière le jeudi 25 février.
Le troisième atelier international sur la sécurité automobile et des véhicules autonomes (AutoSec) 2021 fait ses débuts au NDSS. Les véhicules terrestres et aériens, tels que les voitures, les bus, les camions, les avions et les drones, permettent de relier le monde entier de manière pratique. En raison de leur vaste utilisation et de leur caractère éminemment stratégique sur le plan de la sécurité, tout problème de sécurité ou de respect de la vie privée qu’ils posent constitue une menace directe pour les utilisateurs et les parties prenantes des transports. Pour répondre à ce besoin fondamental, cet atelier est organisé de manière à réunir des publics, notamment des chercheurs universitaires, des scientifiques et des professionnels du secteur, afin de contribuer aux nouvelles théories, technologies et systèmes liés aux problèmes de sécurité et de respect de la vie privée dans les automobiles, les véhicules aériens et leurs infrastructures de soutien, en particulier en ce qui concerne leurs technologies émergentes d’autonomie et de connectivité.
L’atelier Apprendre des résultats des expériences de sécurité faisant autorité (LASER) se concentre sur l’apprentissage et l’amélioration des résultats des expériences de cybersécurité. L’atelier vise à favoriser un changement radical du paradigme expérimental de la recherche en matière de cybersécurité, en améliorant la qualité générale et la communication des résultats des recherches menées. En tant que tel, il sera structuré comme un véritable « atelier » dans le sens où il se concentrera sur les discussions et les interactions autour du thème des méthodologies expérimentales, de l’exécution et des résultats, dans le but d’encourager les améliorations de la science expérimentale dans la recherche sur la cybersécurité. Les auteurs dirigeront le groupe lors d’une discussion sur les aspects expérimentaux de leurs efforts respectifs.
L’atelier sur les mesures, les attaques et les défenses pour le Web (MADWeb) revient cette année pour la troisième fois au NDSS. Le Web connecte des milliards d’appareils, fonctionnant avec de nombreux types de clients, et dessert des milliards d’utilisateurs chaque jour. Pour faire face à une adoption aussi large, le Web change constamment. MADWeb cherche à connecter les chercheurs qui travaillent au croisement de l’évolution des navigateurs et de la sécurité du Web. L’objectif est de réunir une communauté qui discutera de l’évolution rapide des navigateurs du point de vue de la sécurité, des implications des technologies web actuelles en matière de sécurité et de la manière dont nous pouvons rendre les navigateurs plus sûrs à l’avenir sans entraver l’évolution du web.
Discours liminaires
La NDSS 2021 est particulièrement fière de présenter deux discours liminaires cette année. La première journée sera consacrée à Diana L. Burley, PhD. Elle tient trois rôles à l’American University : Vice-présidente de la recherche, professeure d’administration et de politique publiques à l’École des affaires publiques, et professeure de technologies de l’information et d’analyse à la Kogod School of Business. La deuxième journée sera consacrée à Gavin O’Gorman, responsable de l’équipe d’enquête sur les attentats (AIT) chez Symantec.
Mme Burley parlera de la diversité, de l’équité, de l’inclusion et de l’intégrité ainsi que de la manière dont les initiatives dans ces domaines sont dictées par des impératifs sociaux et professionnels. La création d’environnements inclusifs est à la fois juste et, comme les données le montrent de plus en plus, rentable. Ils ont également de réelles répercussions sur l’intégrité du système. Compte tenu du climat actuel, comment diversifier efficacement la main-d’œuvre, promouvoir des environnements plus équitables et inclusifs et favoriser l’intégrité globale du système ?
Gavin O’Gorman parlera de la récente attaque Solarwinds. Active pendant au moins 10 mois avant sa découverte, compromettant jusqu’à 18 000 ordinateurs durant cette période, notamment ceux du gouvernement, des fournisseurs de sécurité et des entreprises technologiques, l’attaque Solarwinds a attiré l’attention du grand public sur les risques liés à la chaîne d’approvisionnement. De telles attaques ne sont cependant pas une nouveauté. Plusieurs attaques notables ont eu lieu ces dernières années, dont de nombreuses attaques similaires contre la Corée du Sud au cours des dix dernières années. Lors de cet exposé, il abordera une partie de l’histoire de ces attaques contre la chaîne d’approvisionnement, ainsi que les détails de l’attaque Solarwinds, notamment la chronologie, les outils qui ont été déployés et la manière dont ils ont été utilisés.
Articles de la NDSS 2021
La pièce maîtresse, et même le cœur de la NDSS 2021, est la série finale d’articles universitaires évalués par des pairs qui seront présentés et publiés. Cette année, ce sont 90 articles évalués par des pairs qui seront présentés lors de 21 séances, ce qui représente moins de 20 % des soumissions originales. Le nombre de soumissions a dépassé les 570 cette année, tant pour la période d’été que pour celle d’automne. Un comité de programme composé de 102 experts assistés de 139 évaluateurs externes a travaillé à la sélection et à l’accompagnement des articles acceptés pour parvenir à ce résultat. Les sujets abordés couvrent un large éventail de sujets, notamment l’authentification, la cryptographie, la censure, la sécurité des réseaux, la protection de la vie privée, l’IdO et la sécurité des téléphones portables et du Web. Les articles, diapositives et vidéos de tous les exposés seront disponibles ultérieurement sur la page du programme de la NDSS 2021. Le programme détaillé ainsi que les résumés et les articles sont déjà en ligne !
Enfin, le programme de la NDSS 2021 comprend également une séance de présentation des affiches et une heure sociale animée, avec 19 affiches de recherches récemment publiées ou émergentes. Les participants peuvent voir les affiches, discuter avec les auteurs et voter pour leurs préférées dans le cadre de notre plateforme sociale prévue pour la réunion, Gather Town.
Tout ce fabuleux contenu nécessite un effort énorme de la part d’un grand groupe de personnes. Nous tenons à saluer tout particulièrement les efforts déployés par le comité de programme et le comité d’organisation. Ils ont fait preuve de sérieux dans leur travail d’équipe et de collaboration dans l’action !
La NDSS est au cœur de la prochaine génération de recherche en matière de sécurité et, depuis près de 30 ans, l’Internet Society est fière d’être partenaire de cet événement. Plus de 700 experts en sécurité se réunissent en ligne cette semaine pour collaborer et engager des discussions sur la recherche afin de faire progresser la sécurité des réseaux et des systèmes, le tout au profit d’une meilleure sécurité et d’un Internet fort.
Suivez l’événement via nos réseaux sociaux, Twitter, Facebook et LinkedIn, et n’oubliez pas d’utiliser le hashtag #NDSS21.
Il est encore temps de vous inscrire si vous souhaitez vous joindre à l’action. Rendez-vous en ligne !
Photo de la NDSS 2020 ©Richard Stonehouse