Cette année, les épreuves auront lieu simultanément à New-York pour le continent nord-américain, à Valence pour le continent Européen, à Abu Dhabi pour le Moyen Orient et le Maghreb et à Kanpur pour l’Inde. Grenoble INP – Esisar accueillera à Valence la finale européenne simultanément avec les autres finales continentales du 9 au 11 novembre prochain.
Créé par l’Université de New York (NYU), cet événement vise à sensibiliser les étudiants à cette thématique et à en promouvoir la formation et la recherche. Le concours CSAW propose des compétitions, des ateliers et forum industriel permettant aux entreprises de rencontrer les étudiants. Avec 98 pays représentés, le CSAW au niveau mondial a réuni cette année plus de 12 000 participants pour les phases de qualification (toutes épreuves, tous continents).
L’événement aura lieu simultanément à New-York pour le continent nord-américain, à Valence pour le continent Européen, à Abu Dhabi pour le Moyen Orient et le Maghreb et à Kanpur pour l’Inde.
Grenoble INP - Esisar avec le soutien de la fondation partenariale de Grenoble INP (qui porte la chaire d’excellence industrielle Trust) et le laboratoire LCIS (Laboratoire de Conception et d’Intégration des Systèmes) organise en collaboration avec NYU, l’édition européenne du Cyber Security Awareness Week (CSAW) 2017 du 9 au 11 Novembre 2017 à Valence. Les 90 finalistes européens représentant 10 nationalités différentes et 20 universités européennes se retrouveront donc à Valence pour 4 compétitions (Capture the Flag, Embedded Security Challenge, Applied Research et High School forensics).
CSAW Europe est supporté par des entreprises mécènes de l’événement (Schneider, Ingenico, Serma Safety and Security, Thales, Ponant Technologies, IP Garde), par les collectivités territoriales (Valence Romans Agglo, le conseil départemental de la Drôme et la région Auvergne Rhône Alpes), la COMUE Univ. Grenoble Alpes l’Aduda et l’IRT Nanoelec. Ce soutien financier permet entre autres de prendre en charge l’accueil et le voyage des finalistes à Valence, de mettre en place les épreuves et de proposer gratuitement des conférences ouvertes à tous pendant l’événement organisé par Grenoble INP Esisar avec le soutien de la fondation partenariale de Grenoble INP, de la chaire industrielle Trust et du laboratoire LCIS.
9 Novembre au soir : accueil des finalistes à l’hôtel de ville de Valence par Monsieur le maire de Valence Nicolas Daragon.
10 Novembre au matin : démarrage des épreuves (le programme détaillé de la journée est disponible sur le site csaw-europe.com).
11 novembre matin : fin de l’épreuve capture the Flag suivie de la remise des prix et de la cérémonie de clôture.
Les événements autour des finales : un salon, des animations et des conférences
un salon emploi dédié à la cybersécurité où les finalistes et les visiteurs pourront rencontrer les entreprises partenaires de l’événement.
Sept conférences traitant de cybersécurité au sens large (aspects techniques et légaux) seront également proposées, ces conférences données par des experts industriels et académiques reconnus s’adresseront à un large public.
Des animations pédagogiques traitant de cybersécurité (initiation au capture the Flag, Security Quizz…) organisées par le club de cybersécurité de l’Esisar, le Krhacken.
L’accès à la journée du vendredi 10 Novembre afin de profiter de toutes ces animations est gratuit, néanmoins une inscription en ligne est nécessaire sur le site csaw-europe.com (onglet « register »).
Le programme des conférences est le suivant :
« La recherche française en cybersécurité » par Prof. Gildas Avoine, INSA Rennes / IRISA UMR 6074, Institut Universitaire de France, Directeur du pré-GDR Sécurité Informatique (CNRS)
“Informatique quantique et cybersécurité” par Yann Allain, Director of BU SI and IoT Security of Serma Safety and Security
“Les cyber-attaques et le droit international ” par Theodore Christakis, Professor, Université Grenoble Alpes/Institut Universitaire de France, Alpine Multidisciplinary Network on Cybersecurity Studies (AMNECYS)
“la Cybersécurité et les systèmes avioniques” par Nathalie Feyt, Chief Product Security Officer, CyberSecurity Design Authority,Avionics GBU Thales
« Sécurité et Internet des objets, Games of Things » par Aisling Connolly, CyberSecurity Researcher Ingenico
« La cybersécurité des systèmes de distribution d’énergie », Schneider Electrics
« cybersécurité et collectivités : les nouveaux défis », Happytic de la région Auvergne Rhône-Alpes
Capture the Flag (40 finalistes) : épreuve reine !
11 équipes qualifiées pour la finale européenne du concours « Capture The Flag », représentant 6 pays (Allemagne, Italie, Royaume Uni, France, Roumanie et Portugal) vont s’affronter pendant 24 non-stop en devant résoudre des problèmes réalistes de sécurité informatique. Les phases de qualifications ont rassemblé plus de 2250 équipes dans le monde. Les universités représentées à Valence pour la finale sont :
Politechnico de Milano (Milan, Italie)
Karlsruhe Universitat (Karlruhe, Allemagne)
University of Kent (Canterburry, royaume Uni)
Eurecom (Sophia Antipolis, France)
Friedrich-Alexander University Erlangen-Nürnberg (Nuremberg, Allemagne)
ESIEA Laval (Laval, France)
RWTH Aachen University (Aix la Chapelle, Allemagne)
University of Padua (Padoue, Italie)
Instituto Superior Técnico Lisboa (Lisbonne, Portugal)
University Politehnica of Bucharest (Bucarest, Roumanie).
Ce concours a pour objectif de récompenser selon un panel d’experts industriels la publication la plus marquante de l’année par un doctorant traitant de cybersécurité. 170 articles publiés dans l’année ont été soumis au concours. 10 ont été retenus pour la finale européenne publiés par des doctorants venant d’Allemagne, Autriche, Espagne, Finlande, Italie, Pays bas et royaume Unis qui viendront à Valence présenter leurs travaux de recherche devant un jury d’experts industriels. Ces articles ont été publiés dans les plus grandes conférences internationales du domaine et ces doctorants font partie de groupes de recherche prestigieux européens. Les contributions retenues sont les suivantes :
What Happens After You Are Pwnd : Understanding the Use of Leaked Webmail Credentials in the Wild, Jeremiah Onaolapo, Enrico Mariconti, and Gianluca Stringhini. Student Presenter : Jeremiah Onaolapo, Dept. of Computer Science, University College London, United Kingdom
TriFlow : Triaging Android Applications using Speculative Information Flows, Omid Mirzaei, Guillermo Suarez-Tangil, Juan Tapiador, and Jose M. de Fuentes Student Presenter : Omid Mirzaei, Computer Security Lab, Universidad Carlos III de Madrid (UC3M), Madrid, Spain
Reliably determining data leakage in the presence of strong attackers, Riccardo Bortolameotti, Andreas Peter, Maarten H. Everts, Willem Jonker, and Pieter Hartel. Student Presenter : Riccardo Bartolameotti, University of Twente, Services, Cybersecurity and Safety researchgroup
Mix&Slice : Efficient Access Revocation in the Cloud, Enrico Bacis, Sabrina De Capitani di Vimercati, Sara Foresti, Stefano Paraboschi, Marco Rosa, and Pierangela Samarati. Student Presenter : Enrico Bacis, Università degli Studi di Bergamo, Italy
Hello from the Other Side : SSH over Robust Cache Covert Channels in the Cloud, Maurice, Clementine & Weber, Manuel & Schwarz, Michael & Giner, Lukas & Gruss, Daniel & Boano, Carlo Alberto & Mangard, Stefan & Römer, Kay Student Presenter : Manuel Weber, Graz University of Technology, Austria
No Place to Hide : Contactless Probing of Secret Data on FPGAs. Tajik, Shahin & Lohrke, Heiko & Seifert, Jean-Pierre & Boit, Christian. Student Presenter : Shahin Tajik, Technische Universität Berlin, Germany
The Circle Game : Scalable Private Membership Test Using Trusted Hardware, Sandeep Tamrakar, Jian Liu, Andrew Paverd, Jan-Erik Ekberg, Benny Pinkas, and N. Asokan. Student Presenter : Jian Liu, Department of Computer Science, Aalto University, Finland
Using Reflexive Eye Movements for Fast Challenge-Response Authentication, Ivo Sluganovic, Marc Roeschlin, Kasper B. Rasmussen, and Ivan Martinovic. Student Presenter : Ivo Sluganovic, University of Oxford, United Kingdom
CAn’t Touch This : Software-only Mitigation against Rowhammer Attacks targeting Kernel Memory, Ferdinand Brasser, Lucas Davi, David Gens, Christopher Liebchen, Ahmad-Reza Sadeghi Student Presenter : David Gens, System Security Lab, TU Darmstadt, Germany
MaMaDroid : Detecting Android Malware by Building Markov Chains of Behavioral Models, Enrico Mariconti, Lucky Onwuzurike, Panagiotis Andriotis, Emiliano De Cristofaro, Gordon Ross, Gianluca Stringhini Student Presenter : Enrico Mariconti, Dept. of Computer Science, University College London, United Kingdom
Ce concours concerne cette année la thématique spécialisée de la sécurisation des automates programmables contre les cyberattaques. 12 équipes ont été retenues pour l’ensemble des finales. Pour l’Europe, 3 équipes issues d’écoles d’ingénieurs viendront présenter leurs travaux et démontrer l’efficacité de leur solution : une équipe de Grenoble INP Esisar et 2 équipes de l’INSA Val de Loire.
Ce concours d’investigation numérique est destiné aux lycéens. L’objectif est de les initier à la discipline en leur proposant le jour de la finale de résoudre une énigme criminelle en recueillant des indices numériques. Un site web dédié à l’apprentissage de la discipline a été mis à disposition pour les accompagner par NYU pendant la phase de qualification. Les qualifications ont permis à plus de 500 équipes de lycéens des Etats-Unis, d’inde, des Emirats Arabes Unis et de France de s’initier à cette discipline. Un partenariat a été noué entre le rectorat de l’Académie de Grenoble et Grenoble INP Esisar pour permettre à 34 équipes de l’académie de participer aux qualifications dans le cadre d’un projet pédagogique. 9 équipes de l’académie de Grenoble sont qualifiées pour la finale à Valence. Cette épreuve finale qui dure 8 heures est commune avec celle de NY et Abou Dhabi. Les lycéens auront donc 8 heures pour résoudre une énigme criminelle à l’aide de l’investigation numérique.
Les lycées représentés sont :
Institut Notre Dame, Valence
Lycée Alain BORNE, Montélimar
Lycée Algoud Laffemas, Valence
Lycée Guillaume Fichet, Bonneville
Lycée de la Matheysine, La Mure
Lycée Paul Héroult, Saint Jean de Maurienne
Lycée La Pléïade, Pont de Chéruy