Bastien Del-Valle et Louis Jacotot, deux étudiants diplômés de TELECOM Nancy, ont été sélectionnés pour présenter leurs travaux relatifs à la découverte de failles de cyber-sécurité sur le système de détection d'intrusions Suricata lors la conférence internationale SuriCon 2021 le 22 octobre 2021.
Découverte de vulnérabilités d'évasion sur Suricata
Lors d’un projet de découverte de la recherche mené a TELECOM Nancy en partenariat avec la société CatenaCyber, Bastien Del-Valle et Louis Jacotot ont découvert trois vulnérabilités d’évasion de Suricata sur le protocole SMB, dont une applicable pour d’autres protocoles. Le protocole SMB, active par défaut sur Windows, permet notamment de partager des fichiers entre plusieurs systèmes.
Cette recherche a été réalisée sur la plateforme cyber-range d'entrainement à la cyber-sécurité de TELECOM Nancy. Cet équipement de tout premier plan permet de construire, déployer et expérimenter des infrastructures informatiques réalistes et complexes (réseaux d'entreprise, réseaux industriels, internet des objets), à partir desquelles sont simulés et analysés différents scénarios d’attaque et de défense. Les élèves ont proposé des corrections du logiciel et ont signalé les faiblesses découvertes à l’équipe de développement du projet.
Bastien Del-Valle, diplômé de TELECOM Nancy.
Louis Jacotot, diplômé de TELECOM Nancy.
Le travail des élèves reconnu par la communauté open-source et l’Open Information Security Foundation.
La conférence internationale Suricon est un événement majeur de la communauté open-source relatif à l'outil de détection d'intrusions Suricata. Elle est organisée par l'Open Information Security Foundation, dont fait notamment partie l'ANSSI.
"Nous sommes très fiers de soutenir un projet de la communauté open-source et de rencontrer des experts cyber-sécurité du monde entier. Participer à cette conférence est une formidable opportunité en terme de visibilité de nos travaux a l'international. En 2A, nous avons réalisé notre projet inter-disciplinaire de recherche (PIDR) en partenariat avec M. Philippe Antoine de CatenaCyber sur la recherche d'évasions sur le logiciel de détection d'intrusions Suricata. Cette conférence nous permet de présenter à la communauté les différentes failles découvertes.", témoignent Bastien et Louis.
TELECOM Nancy félicite ces étudiants pour cette reconnaissance et les résultats de ce partenariat industriel avec CatenaCyber.
La cyber-sécurité à TELECOM Nancy
TELECOM Nancy forme en trois ans des ingénieurs en informatique et sciences du numérique et propose une spécialisation en cyber-sécurité intitulée « Internet Systems and Security ».
L’école est par ailleurs membre des réseaux européens en cyber-sécurité Concordia et Rewire, et participe au pole de cyber-réservistes en collaboration avec le Ministère des Armées.
Dotée d’équipements technologiques de pointe et portée par l'expertise de ses enseignants-chercheurs et de ses entreprises partenaires, TELECOM Nancy propose aujourd'hui une offre de formation en cyber-sécurité unique dans le Grand Est et répond a un besoin crucial : la pénurie mondiale d'experts en cyber-sécurité (1,8 millions de postes non pourvus d'ici 2022 selon Gartner).