Interventions invitées

2024 est une année électorale pour un certain nombre de pays, dont les États-Unis, l'UE, la Moldavie et l'Inde. Sur la base du rapport « Guarding Democracy: Assessing Cyber ​​Threats to 2024 Worldwide Elections » de Sekoia Threat Intelligence & Research (TDR), cette présentation fournira une analyse et un retour d'expérience sur les cybermenaces ciblant ou ayant ciblé les processus électoraux de cette année. Nous nous concentrerons en particulier sur les campagnes d'influence affectant les élections et approfondirons notre enquête sur le groupe DoppelGänger.

Les proxys IP résidentiels (RESIP) permettent de transmettre des requêtes par proxy via de vastes réseaux d'appareils résidentiels utilisés simultanément par des utilisateurs authentiques. Ces proxys sont attrayants pour les acteurs malveillants en raison de leurs avantages dans les campagnes automatisées, notamment l'accès à des IP résidentielles réputées et à des services intégrés comme la résolution automatisée de CAPTCHA. Dans cet exposé, nous présenterons différents types d'attaques qui exploitent ces proxys et présenterons de nouvelles méthodes pour détecter et empêcher leur activité côté serveur. Nous présenterons les résultats positifs de l'application de ces techniques dans des environnements semi-contrôlés et réels. De plus, nous offrirons de nouvelles perspectives sur le fonctionnement interne et le modus operandi des RESIP, dérivées de nos collectes de données.

Le coût mondial des cyberattaques atteint aujourd’hui environ 10 000 milliards de dollars par an. Les problèmes de sécurité liés à gestion de la mémoire restent la principale source de problèmes de cybersécurité et ont constamment représenté environ 70 % des vulnérabilités au cours des 20 dernières années. En conséquence, il existe un intérêt fort et croissant pour CHERI (Capability Hardware Enhanced RISC Instructions), une technologie qui atténue par conception les vulnérabilités de sécurité liées la mémoire. Elle fournit des fonctionnalités de sécurité au niveau du matériel qui peuvent être exploitées par le logiciel pour fournir une sécurité plus robuste. Elle a été développée par l’Université de Cambridge et d’autres laboratoires de recherche, et après 14 ans d’amélioration et de réglage, elle est maintenant prête à être intégrée aux produits. Cependant, amener l’industrie à adopter une nouvelle technologie de sécurité nécessitant un nouveau matériel n’est pas une chose qui se fera sans un effort proactif et coordonné. C’est l’objectif de la CHERI Alliance, une organisation à but non lucratif créée pour accélérer l’adoption de la technologie. Cette intervention invitée donne un aperçu de la technologie CHERI : les avantages qu’elle offre, un aperçu de son fonctionnement et les contraintes associées à son intégration. Elle présente également la CHERI Alliance : ses objectifs, ses moyens et sa feuille de route.

Les logiciels bas niveaux (Firmware) se retrouvent en nombre important sur les ordinateurs actuels. Ils démarrent très souvent avant le processeur sur lequel tournera le système d’exploitation et l’ensemble des logiciels applicatifs. Le but de cette présentation est de se focaliser sur le firmware de démarrage (UEFI) qui est régulièrement ciblé par des attaques, nous présenterons un certain nombre de menaces réelles et les contremesures qui ont été mises en place pour essayer de s’en prémunir.

Cette intervention présente nos dernières recherches sur une carte compatible MIFARE Classic de nouvelle génération, fabriquée par Shanghai Fudan Microelectronics, conçue pour résister à toutes les attaques connues ne nécessitant que la carte. Nous avons découvert plusieurs vulnérabilités critiques, y compris une porte dérobée matérielle qui permet une authentification non autorisée des clés et le craquage des clés utilisateurs en quelques minutes. Nos découvertes révèlent qu'une clé de porte dérobée commune est partagée entre toutes les cartes FM11RF08S, compromettant entièrement leur sécurité. Ces découvertes troublantes ne s'arrêtent pas là, puisque nous avons également identifié des portes dérobées similaires dans d'autres cartes Fudan et des cartes anciennes, soulevant ainsi d'autres questions.

Cette intervention met en lumière une vulnérabilité par canaux auxiliaires dans la bibliothèque cryptographique d’Infineon Technologies, l’un des plus grands fabricants d’éléments sécurisés. Cette vulnérabilité, restée inaperçue pendant 14 ans et à travers environ 80 évaluations de certification de haut niveau selon les Critères Communs, est due à une inversion modulaire non constante dans le temps. De plus, elle s’avère exploitable en pratique sur des clés de sécurité FIDO 2FA largement répandues : la série Yubikey 5. Les détails techniques complets de ce travail ont été rendus publics le 3 septembre 2024 (https://ninjalab.io/eucleak/). Nous examinerons ces détails ainsi que ce qu’ils révèlent sur l’état actuel des éléments sécurisés et des certifications de sécurité.

Cette présentation se concentrera sur la préparation de l'ANSSI aux Jeux Olympiques de Paris 2024, en abordant les grandes étapes depuis 2018 et l'approche de l'agence pour sécuriser un tel événement majeur. Elle traitera également de la mobilisation d’un écosystème diversifié, comprenant les sites de compétition, les organisateurs d'événements et les acteurs du secteur privé, pour améliorer la maturité et la préparation cyber. Enfin, un aperçu des incidents survenus pendant les Jeux sera présenté, avec un partage des leçons apprises pour renforcer les stratégies de cybersécurité futures.

Cette intervention présentera au public les chiffres et un panorama de la cybercriminalité en se focalisant plus particulièrement sur le domaine des cyberattaques. Un cas concret sur le gang Lockbit, cible d'une des grandes opérations de lutte contre les ransomwares à laquelle la Gendarmerie a contribué, sera également présenté. Enfin, l'intervention s'achèvera sur les tendances observées dans le domaine du cybercrime.