Sommaire

  • Cet exposé a été présenté le 10 janvier 2025 (11:00 - 12:00).

Description

  • Orateur

    Laetitia Della Torre - Université de technologie de Compiègne

Les ONG clament qu’elles ne sont pas des cibles (« not a target »), et plaident pour un arrêt des enlèvements d’humanitaires et des bombardements d’hôpitaux. Ajoutons que ce slogan est maintenant décliné dans une version « modernisée » : les ONG ne sont pas des cibles numériques (« not a digital target »). Ce slogan constitue un appel à stopper les cyberopérations contre les ONG, qui sont largement victimes des affrontements agitant le terrain numérique. 

Mais si les acteurs de la sécurité des ONG humanitaires sont habitués à gérer les accidents ayant lieu sur le plan physique, on se demandera ce qu’il en est des accidents numériques. Pour ce faire, on présentera tout d’abord un tableau des cyberopérations touchant les ONG. Puis on s’intéressera au travail des délégués à la protection des données au sein d’ONG. Seront présentés notamment les résultats d’entretiens menés lors de notre thèse avec ces derniers. On reviendra ensuite sur la façon dont sont cadrés les accidents numériques par les acteurs spécialisés par la gestion des risques « physiques » concernant le personnel des ONG. Comment perçoivent-ils les cyberopérations touchant les ONG ? Ce nouveau risque est-il inscrit à leur agenda ? On verra que cette mise à l’agenda est encore partielle, mais qu’émerge en revanche au sein de l’humanitaire la prise de conscience d’une nécessité de protéger les bénéficiaires de l’aide contre les répercussions des cyberopérations. En effet, il ressort de nos analyses que les ONG humanitaires adopteraient donc une approche faisant écho aux lectures de type « sécurité humaine » de la cybersécurité. Or si ces approches s’opposent aux conceptions régaliennes de la sécurisation du cyberespace, elles tendent à réduire les personnes qu’elles secourent à un statut de pures victimes. 

Prochains exposés

  • What you never wanted to know about vulnerability databases

    • 21 novembre 2025 (10:00 - 11:00)

    • Inria Center of the University of Rennes - Room Métivier

    Orateur : Henrik Plate - Endor Labs

    Vulnerability databases play a crucial role in modern software security, serving as the backbone for Application Security (AppSec) and Software Composition Analysis (SCA) tools. However, the accuracy and reliability of these databases vary significantly, often leading to misinformed security decisions. This talk explores the challenges associated with vulnerability databases, including incomplete[…]

    • Risk Assessment

    • SoSysec

    • Vulnerability management

  • CHERIoT RTOS: An OS for Fine-Grained Memory-Safe Compartments on Low-Cost Embedded Devices

    • 21 novembre 2025 (11:00 - 12:00)

    • Inria Center of the University of Rennes - Room Métivier

    Orateur : Hugo Lefeuvre - The University of British Columbia

    Embedded systems do not benefit from strong memory protection, because they are designed to minimize cost. At the same time, there is increasing pressure to connect embedded devices to the internet, where their vulnerable nature makes them routinely subject to compromise. This fundamental tension leads to the current status-quo where exploitable devices put individuals and critical infrastructure[…]

    • SoSysec

    • Compartmentalization

    • Operating system and virtualization

    • Hardware/software co-design

    • Hardware architecture

Voir les exposés passés
Haut de page