print preview Retour Message et Manifestation

Participation du Cyber-Defence Campus à la conférence DEF CON

En août dernier, des collaborateurs du Cyber-Defence Campus, armasuisse S+T, ont participé à la conférence internationale de hackers DEF CON. Ils ont notamment présenté leurs activités de recherche dans le domaine de la cybersécurité aérospatiale. En parallèle, le CYD Campus a organisé une compétition de « Capture-the-Flag ».

30.08.2020 | Strohmeier Martin, armasuisse Sciences et technologies, Cyber-Defence Campus

Cyber Campus

 

La 28e édition de la conférence internationale de hackers DEF CON s’est tenue du 7 au 9 août 2020. L’abréviation anglaise DEF CON (Defense Convention) désigne le plus grand événement réunissant les pirates informatiques et les chercheurs en sécurité du monde entier. En raison de la crise actuelle liée au coronavirus, il s’agissait de la première édition virtuelle de la convention au lieu de la manifestation habituelle à Las Vegas.

À cette occasion, le Cyber-Defence Campus (CYD Campus) d’armasuisse, Sciences et technologies, a pu présenter aux participants depuis la suisse sa mission de renforcement de la cybersécurité dans notre pays.

Plus précisément, les collaborateurs du CYD Campus ont fourni un aperçu des activités de recherche qu’ils mènent actuellement dans le domaine de la cybersécurité des infrastructures aérospatiales critiques. On entend par infrastructures critiques les communications entre les avions et les aiguilleurs du ciel, ou les communications par radar et par satellite par exemple. Des scientifiques du CYD Campus comme le Dr Martin Strohmeier et Guillaume Michel, étudiant à l’EPF Lausanne, ont présenté leurs derniers résultats dans le domaine de la cybersécurité aérienne dans le cadre de l’Aerospace Village, un environnement virtuel consacré aux thématiques aérospatiales. Ils ont notamment abordé le manque de confidentialité des données personnelles des passagers et des équipages ainsi que des pistes pour améliorer la situation. Doctorant à l’université d’Oxford, James Pavur a présenté ses recherches sur la sécurité des communications par satellite, qui sont menées dans le cadre d’une collaboration fructueuse avec le CYD Campus.

« Capture-the-Flag »

Une opération « Capture-the-Flag » (Capture du drapeau) a été organisée parallèlement à cet événement sur trois jours. Les participants devaient résoudre diverses tâches complexes en un temps donné. Ce défi a été conçu et mis sur pied par le CYD Campus en collaboration avec l’université d’Oxford. Pour cette raison, aucun collaborateur du CYD Campus n’a participé à la compétition. Les failles de sécurité dans les protocoles de communication de l’aviation, qui peuvent révéler des données sensibles ou privées des passagers et des opérateurs, constituait le sujet principal du défi. Les tâches à résoudre portaient notamment sur une analyse des différentes techniques de chiffrage ou le suivi des avions au moyen d’informations et de bases de données accessibles au public. Au total, 55 hackers du monde entier se sont inscrits, mais seules douze équipes ont réussi à résoudre au moins une des tâches.

Pour le CYD Campus, la participation à la 28e édition de la conférence DEF CON fut une expérience passionnante et une bonne occasion d’échanger des idées comme de nouer de nouveaux contacts avec des chercheurs et des acteurs du monde académique, des autorités internationales et de l’industrie. Le CYD Campus participera à la prochaine DEF CON prévue en août 2021.