Le contrôle du flot d’information au niveau des applications pour garantir la confidentialité et l’intégrité des données

Séminaire
  • Quand ? 17/11/2017 à partir de 14:30 (America/Montreal / UTC-500)
  • Où ? Au local D4-2011 de la Faculté des sciences
  • Nom du contact
  • Participants Nadia Tawbi a reçu un Ph.D. en informatique de l’université Pierre et Marie Curie, Paris, France en 1991. Elle a travaillé comme chercheur, puis responsable d’une équipe de recherche au centre de recherche de BULL SA en France, avant de rejoindre l’université Laval où elle y est actuellement comme professeure titulaire. Ses domaines d’expertise sont l’analyse statique de code, la vérification formelle et la sécurité informatique, notamment les approches basées langage (language-based security). Elle a participé à plusieurs projets, dont un projet de vérification formelle d’une machine à construire par Bull, PowerScale (TM ) et un projet de détection de code malicieux avec RDDC de Valcartier (Recherche et Développement pour la Défense Canada). Elle a publié plusieurs articles dans le domaine de l’analyse statique pour la parallélisation automatique, l’analyse statique et dynamique pour la vérification, la vérification de protocoles cryptographiques et la sécurité informatique.
  • Ajouter l'événement au calendrier iCal

RÉSUMÉ : Nous dépendons de plus en plus des systèmes informatiques pour le stockage et la manipulation des données confidentielles ainsi que pour le maintien de l’intégrité de ces données. Dans un monde hautement interconnecté et numérisé, nous aurons inévitablement besoin d’utiliser des applications provenant de sources non fiables. Ces applications risquent de divulguer de l’information confidentielle ou de corrompre les données lors de leur utilisation. Les systèmes largement utilisés comme le contrôle d’accès ou la détection de virus ne sont pas suffisants pour offrir les garanties demandées. Le contrôle d’accès n’agit pas à un niveau fin, et les antivirus détectent des codes malicieux déjà répertoriés en se basant sur des analyses plutôt syntaxiques.

Les techniques de contrôle du flot d’information sont prometteuses et permettent l’utilisation d’applications provenant de sources non fiables, et ce en analysant, sémantiquement, le code de ces applications avant l’exécution et en rejetant celles qui comportent des risques. Les approches hybrides permettent d’accepter plus d’applications même dans le doute, et ce, en insérant dans le code des tests applicables durant l’exécution. Le travail présenté se situe dans les approches hybrides de contrôle de flot d’information combinant un contrôle statique et un contrôle dynamique.

Toutes les personnes intéressées sont cordialement invitées.