Conférence: "La sécurité informatique, un problème brûlant"

Date: 18 septembre 12h30

Lieu: Learning Center de Sophia Polytech
Université Nice Sophia-Antipolis
930, Route des Colles  - 06903 Sophia-Antipolis

Intervenant:
Gérard Berry
Professeur au Collège de France
Chaire Algorithmes, machines et langages
11 place Marcelin Berthelot, 75005 Paris

Professeur au Collège de France, membre de l'Académie des sciences et de l'Académie des technologies, médaille d'or 2014 du CNRS, Gérard Berry s'intéresse principalement aux langages de programmation et à leur sémantique mathématique, à la conception des circuits électroniques, à celles des applications embarquées dans les systèmes cyber-physiques, à la vérification formelle des ces circuits et systèmes et à la programmation sur le web. Il participe aussi beaucoup à la vulgarisation de l'informatique au sens large, ainsi qu'à la conception des nouveaux enseignements de l'informatique à l'école, au collège et au lycée.

Abstract:

La sécurité informatique concerne deux aspects assez différents : celle des données des utilisateurs, largement mentionnée dans les médias, et celle des systèmes informatisés (transports, énergie, usines, hôpitaux, etc.) qui l'est beaucoup moins mais devient encore plus critique. Les attaques se multiplient et sont de plus en plus violentes, qu'elles soient aveugles ou ciblées. Elles ne sont plus conduites par des "hackers" isolés, mais par des organismes mafieux ou même des états. Les points d'attaque sont variés, mais les principaux restent la mauvaise formation des utilisateurs, en particulier pour les mots de passe et la résistance à l'hameçonnage, ainsi que les bugs informatiques toujours présents dans les grands logiciels: les systèmes d'exploitation et de communication des ordinateurs, des téléphones et des objets connectés les plus divers, et systèmes industriels souvent développés sans prendre en compte les attaques informatiques possibles. L'exposé présentera des cas variés allant des données sur Internet aux automobiles, appareils médicaux, et hôpitaux et systèmes industriels. Il étudiera la nature des attaques et leur relation avec les bugs, en insistant sur le fait que leur puissance résulte de la diffusion à grande échelle des logiciels partout identiques. Il étudiera enfin les approches pragmatiques et surtout scientifiques permettant  de réduire les possibilités d'intrusion, tout en sachant bien qu'il s'agit d'une course sans fin entre attaquants d'une part, chercheurs, gendarmes et législateurs d'autre part.