Menaces actuelles sur les réseaux mobiles
La conférence DeepSec sur la sécurité propose une formation à l'utilisation des technologies mobiles
Téléphone portable (photo par Hackgillam, English Wikipedia) |
Vienna (pts007/14.06.2021/09:00) En 40 ans, la technologie des communications mobiles a connu un véritable essor. La disponibilité, la stabilité et les débits de données ont considérablement augmenté par rapport aux origines des réseaux 1G/2G. En revanche, la recherche sur la sécurité dans ce domaine n'a pas connu un succès comparable. Il existe encore des faiblesses et des lacunes en matière de sécurité de l'information. En 2007, la première conférence DeepSec a exposé les faiblesses du chiffrement A5. La conférence de cette année proposera donc à nouveau un atelier de deux jours sur la sécurité des technologies actuelles de communication mobile.
La base de la société de communication
De nombreuses commodités de la vie moderne seraient inconcevables sans les réseaux mobiles. L'Internet est presque toujours à notre disposition. La communication est également très facile en dehors des villes, lors d'activités récréatives ou même de promenades, à condition bien sûr qu'il y ait du réseau. L'évolution des générations technologiques jusqu'à la 5G a permis de mettre au point de très nombreuses applications. Des appareils et des fournisseurs sont disponibles dans les zones développées du monde entier. Comme les gens aiment communiquer et que la communication est l'un des besoins fondamentaux de l'être humain, il faut la protéger en conséquence. Nous ne voulons pas toujours automatiquement mener toutes nos conversations en public. Les communications contiennent souvent des informations confidentielles, qu'elles soient professionnelles ou privées ! Toutefois, il n'existe pas de réponse générale à la question de savoir à quel point une connexion par téléphone mobile est sûre. Cela est dû à des décisions de conception fondamentales prises lors de la spécification des protocoles de radiocommunication mobile. Par conséquent, il existe encore des faiblesses en matière de sécurité qui affectent tous les réseaux mobiles de la même manière.
Atelier pour le travail dans les secteurs sensibles
L'atelier de deux jours proposé en novembre a pour but de transmettre les fonctionnalités des différentes technologies mobiles (GSM, UMTS, LTE, 5GNR). L'objectif déclaré est de présenter les caractéristiques techniques et les implications pour la sécurité de l'information de manière à ce que les utilisateurs finaux soient en mesure de planifier avec précision leur utilisation de la communication mobile. Le public cible de la formation est le journalisme d'investigation, les organisations non gouvernementales, les organisations d'aide internationale, les entreprises actives au niveau international et les personnes juridiquement liées aux communications mobiles (impliquées dans des incidents faisant l'objet d'une enquête). Peu de gens savent ce qui se passe réellement dans leur téléphone et dans le réseau mobile lorsqu'une connexion est établie et utilisée. Cependant, il est essentiel de comprendre cela lorsque l'on travaille dans des secteurs sensibles, et ces connaissances sont au coeur de toute planification de mesures de protection.
La formation ne porte explicitement que sur la communication mobile (ce que l'on appelle la bande de base). Toutes les menaces et les risques évoqués concernent tous les téléphones portables, y compris les smartphones, quel que soit le fabricant.
Exemples de reportages dans les médias
Outre la théorie de la téléphonie mobile, des études de cas couverts par les médias seront abordées et analysées en détail. Le formateur présentera également des vulnérabilités de sécurité afin de fournir un contexte pratique. L'objectif de l'atelier est de mieux comprendre la technologie. En particulier, l'utilisation généralisée des téléphones portables a relégué au second plan l'analyse systématique des menaces pertinentes pour des domaines d'activité spécifiques.
L'atelier veut donc donner à toutes les personnes concernées par les vulnérabilités de la téléphonie mobile dans leur vie professionnelle la possibilité d'utiliser correctement les technologies disponibles.
Uneexpertise rare à Vienne
David Burgess, le formateur de l'atelier, travaille dans le domaine des télécommunications depuis 1998. Son expérience dans le domaine du renseignement d'origine électromagnétique (Signals Intelligence) l'a ensuite conduit vers les fournisseurs commerciaux. On lui doit l'implémentation originale d'OpenBTS, une station de base libre pour la téléphonie mobile, ainsi que d'autres implémentations de protocoles de télécommunication. David propose ses services à ses clients du secteur des télécommunications. Il teste les systèmes, les appareils individuels, les implémentations logiques (par exemple dans les logiciels) et offre ses conseils en tant qu'expert dans les affaires juridiques.
Programme et réservation
La conférence DeepSec 2021 aura lieu les 18 et 19 novembre. Les formations DeepSec auront lieu les deux jours précédents, les 16 et 17 novembre. Toutes les formations (sauf exceptions) et les conférences sont conçues comme des événements en présentiel, mais peuvent être tenues partiellement ou totalement de manière virtuelle en fonction des futures mesures liées au COVID-19.
La conférence DeepINTEL Security Intelligence aura lieu le 17 novembre. Il s'agit d'un événement fermé ; veuillez nous contacter directement pour obtenir des renseignements sur le programme. Nous assurons un chiffrage renforcé de bout en bout des communications : https://deepsec.net/contact.html
Vous pouvez commander vos tickets pour la conférence DeepSec et pour les formations DeepSec à tout moment en ligne sur https://deepsec.net/register.html . Des codes de réduction des sponsors sont à votre disposition. Si vous êtes intéressé·e, veuillez nous contacter à l'adresse : deepsec@deepsec.net. Afin que nous puissions planifier correctement l'événement, nous vous prions de commander les billets dans les temps.
(Ende)Aussender: | DeepSec GmbH |
Ansprechpartner: | René Pfeiffer |
Tel.: | +43 676 5626390 |
E-Mail: | deepsec@deepsec.net |
Website: | deepsec.net/ |