Accueil

Présentation

L’informatique en nuage a donné naissance à de nouvelles menaces sur les systèmes informatiques, ce qui freine son adoption par les entreprises et les administrations. Sont en cause notamment: la cohabitation de plusieurs intervenants sur les mêmes ressources physiques à l’aide de la virtualisation des infrastructures, la délégation aux opérateurs de nuages informatiques, l’administration des ressources virtuelles, et les vulnérabilités apportées par la couche de virtualisation. Les approches pour répondre à ces menaces sont multiples, et cette diversité se retrouve dans la recherche française.

Le but de l’atelier SEC2 est de rassembler, sur une journée, la communauté de la recherche française sur la sécurité de l’informatique en nuage, afin de dresser un état des lieux, de connaître les différentes initiatives et de promouvoir les collaborations pour relever les nombreux défis encore ouverts.

La première édition de l’atelier SEC2, organisée dans le cadre de Compas’2015 à Lille, a été un franc succès, avec une vingtaine de participants et 15 exposés. Le but de cette deuxième édition est de poursuivre sur cette lancée.

Format

Deux sessions seront réservées à des présentations, sur invitation, d’activités de recherche relatives aux thèmes de l’atelier.

Un ou deux rejeux de soutenances de thèses marquantes de l’année écoulée seront intercalés entre ces sessions.

Une session permettra également à des étudiants de présenter en 15 minutes leur sujet de thèse ou de post-doc. Les modalités de soumission et de publication sont précisées sur la page dédiée.

Thèmes

Pour cette deuxième édition, l’atelier sera de nouveau focalisé sur les approches de niveau infrastructure pour sécuriser les nuages et offrir aux clients des services de sécurisation pertinents. Les sujets suivants pourront notamment être abordés :

  • Sécurité des nouveaux modèles de nuage, des nouvelles architectures de virtualisation (e.g., edge computing, fog computing…)
  • Nouvelles menaces liées à l’externalisation et à la virtualisation
  • Vulnérabilités des hyperviseurs, des nouvelles formes de virtualisation (conteneurs, virtualisation imbriquée, unikernels…), sécurisation des hyperviseurs par conception
  • Protection des hyperviseurs, des machines virtuelles et des équipements réseau
  • Techniques d’introspection
  • Mécanismes et technologies d’isolation, lutte contre les canaux auxiliaires
  • Mécanismes matériels pour la sécurité d’une infrastructure virtualisée
  • Mécanismes cryptographiques avancés pour la protection des données
  • Intégrité des données stockées dans un nuage
  • Vulnérabilités des systèmes et architectures SDN (Software-Defined Networking)
  • Supervision de sécurité dans les nuages, protection et supervision auto-adaptatives
  • Composants sur étagère pour la protection et la supervision
  • Coopération entre infrastructure de virtualisation et infrastructure virtualisée pour la sécurité, mutualisation des agents de sécurisation entre clients et opérateurs de nuages
  • Définition, combinaison et application de politiques de protection et de supervision
  • Compromis entre sécurisation et coût en ressources
  • Garanties contractuelles (SLA) pour la sécurisation des infrastructures virtualisées

Localisation

L’atelier SEC2 2016 est co-localisé avec Compas’2016 à Lorient.

Les commentaires sont clos.