Programme

Mardi 15 Mars

– 18h45 – Amphi D – Conférence Cryptographie, OPSEC modélisation de menaces, dans quelle étagère ? »

par Okhin, hacker et cyberactiviste, salarié de la Quadrature du Net et membre de Télécomix. Okhin a notamment contribué à reconnecter l’Égypte quand le gouvernement a coupé le web en 2011 et à contourner la surveillance en Syrie (Operation Syria).

Qu’est-ce que la cryptographie, l’OPSEC ou la modélisation de menaces? Comment l’appliquer à des collectifs citoyens ou à des individus concernés? Non, ça ne mord pas, non ça ne fait pas peur, non, pas besoin d’un Bac +5.

– 20h – 20h45 : Buffet dinatoire dans le hall de l’Amphi D

– 20h45 & 22h – Ateliers

2 sessions de 8 ateliers de 1h sont organisées (1ère session à 20h45, 2nde session à 22h). Vous pouvez vous inscrire à deux ateliers.

« Café Vie privée » : la vie privée, si on en parlait ? avec Benoît Vallauri

« Ne pas se soucier de la protection de la vie privée sous prétexte que l’on a rien à cacher, c’est comme ne pas se soucier de la liberté d’expression sous prétexte que l’on a rien à dire » (Edward Snowden).
Le café vie privée est un espace participatif d’information et d’échange sur le droit au respect de la vie privée numérique. Vous pourrez venir avec vos questions, vos demandes, et repartir avec des solutions !
A partir d’une base d’applications sélectionnées pour les terminaux mobiles (smartphones, tablettes…), et d’échanges sur le respect de la vie privée et les réflexes à avoir, l’idée est de faciliter une transmission des savoirs et des questionnements de pair à pair, y compris entre professionnels de l’info-documentation, amateurs éclairés et publics.

Benoît Vallauri est chargé de médiation culturelle à la médiathèque départementale d’Ille et Vilaine. Il forme, entre autres, les bibliothécaires à l’usage des applications pour terminaux mobiles et aux enjeux de sécurité informatique, dans le respect des droits des publics.

Atelier « Présentation et installation de Tor et Tails » avec Syl et Vigdis

Cet atelier a pour but de permettre de comprendre pourquoi utiliser Tor, de découvrir son fonctionnement puis de voir les différentes façons de l’utiliser, notamment grâce à Tails.
Tor est un système permettant d’anonymiser les connexions et de contourner la censure sur Internet. Tor est à la fois un logiciel, un réseau de relais composé de plus de 7000 serveurs et un projet mené quotidiennement par une quarantaine de personnes.
Tails est une distribution GNU/Linux utilisant Tor et d’autres logiciels libres pour préserver l’anonymat et la vie privée.
Cet atelier de 2h sera découpé en 2 parties : une théorique et une pratique. Vous pouvez vous inscrire à l’une ou l’autre ou aux deux. Pour profiter au maximum de cet atelier, nous vous invitons à venir avec votre propre ordinateur ainsi qu’une clé USB.

Syl est membre de l’association Nos oignons. Il promeut l’usage de Tor et Tails auprès du grand public et contribue à faire connaître le réseau à Rennes.

Vigdis est contributeur à divers logiciels libres. Il a fait partie de plusieurs associations : divers FAI associatifs et de l’association Nos oignons (association se chargeant de faire tourner des nœuds de sorties Tor).

Atelier « Signer et chiffrer ses mails : premiers pas avec OpenPGP » avec Damien Belvèze

Cet atelier expose le principe d’une messagerie chiffrée, basée sur le protocole OpenPGP, et doit permettre à chaque participant de commencer à envoyer des mails chiffrés. Après avoir téléchargé les logiciels correspondant à leur environnement numérique, chaque participant se créera un jeu de clé et enverra un premier message chiffré et signé. On parlera de la vérification de l’identité des correspondants (signature de clés). On évoquera les points de vigilance liés à cet outil et à sa popularité grandissante (métadonnées en clair, attaques contre les serveurs PGP, manque de discernement dans la signature des clés).
Pour profiter au maximum de cet atelier, nous vous invitons à venir avec votre propre ordinateur.

Damien Belvèze est conservateur responsable de la bibliothèque de l’INSA Rennes. Il fait la promotion des cryptoparties ouvertes à un large public en bibliothèques.

Atelier « L’après cookie : connaître et déjouer le Fingerprinting » avec Pierre Laperdrix

Nous sommes des milliards à surfer sur le web. Pourtant, étrangement, nous utilisons presque tous un navigateur différent car personnalisé par nos soins. Ces petites modifications équivalent à une empreinte digitale unique que de nouveaux logiciels espions commencent à récupérer subrepticement. Si les cookies s’avèrent faciles à repérer, à bloquer et à effacer, l’empreinte de navigateur (browser fingerprinting) constitue une nouvelle menace.
Après une courte introduction sur le traçage sur Internet, nous étudierons en détail dans cet atelier le browser fingerprinting et nous regarderons les outils disponibles pour lutter au mieux contre cette pratique.

Pierre Laperdrix, doctorant à l’IRISA fait une thèse sur l’analyse de la diversité logicielle contre le traçage sur internet.

Atelier « Sécurité des mots de passe » avec Barbara Kordy

Les mots de passe nous permettent de nous authentifier et de nous connecter à des services informatisés au quotidien. Pour choisir un mot de passe fort, il faut tout d’abord comprendre comment les mots de passe sont stockés et quelles méthodes sont utilisées par les attaquants pour les casser.
Cet atelier présentera les moyens cryptographiques utilisés pour stocker les mots de passe. Ensuite, nous étudierons les différents types d’attaques pour casser les mots de passe. Finalement nous expérimenterons avec quelques outils existants pour vérifier la sécurité des mots de passe des participants et nous finirons par définir de bonnes pratiques pour sélectionner un mot de passe fort.
Cet atelier est destiné aux participants débutants et ne nécessite pas de connaissances préalables.

Barbara Kordy est maître de conférences à l’INSA Rennes et chercheuse à l’IRISA. Elle est membre de l’équipe projet EMSEC (Embedded Security and Cryptography) codirigée par Gildas Avoine et Pierre-Alain Fouque. Barbara Kordy a auparavant été postdoc à l’Université de Luxembourg.

Atelier « Cachez cette puce que je ne saurais voir ! » avec Gildas Avoine

Cet atelier a pour objectif de démystifier les cartes à puce. Contiennent-elles vos données ? Comment peut-on les lire ? Voilà quelques questions auxquelles nous répondrons durant cet atelier. Nous nous focaliserons sur les cartes à puce sans contact car elles sont aujourd’hui sur le devant de la scène. Nous présenterons la différence entre les cartes magnétiques et les cartes à puce, et nous nous intéresserons à diverses applications de tous les jours : transport public, contrôle d’accès, paiement, passeport électronique,… Nous passerons à l’acte en découvrant ce que recèlent certaines cartes. Apportez les vôtres, elles pourront nous être utiles !
Cet atelier ne nécessite pas de connaissances préalables, ni en sécurité, ni en cartes à puce. Il n’est pas nécessaire de posséder un ordinateur portable. Si vous avez un téléphone avec NFC, vous pourrez l’utiliser.

Gildas Avoine est professeur en sécurité informatique et cryptographie à l’INSA Rennes. Il est également membre de l’Institut Universitaire de France et professeur invité à l’UCL (Louvain-la-Neuve). Gildas Avoine a auparavant été postdoc au MIT et à l’EPFL de Lausanne.

Atelier « ZeroNet — Un Web pair à pair par dessus BitTorrent et la blockchain » avec Alexis Métaireau

ZeroNet est un Web pair-à-pair, qui permet de se passer de l’utilisation de serveurs. Il s’agit d’un remplaçant possible au Web actuel, mais qui est réalisé de manière à être in-censurable et accessible hors-ligne, accessible derrière Tor.
Nous verrons dans cet atelier comment installer ZeroNet, comment l’utiliser puis comment publier des ressources via ce support.

Alexis Métaireau est développeur logiciel pour Mozilla ou il travaille sur la souveraineté des données. Il est aussi intéressé par l’éducation populaire, la thématique agricole et le Do It Yourself (DIY).

Atelier de chat chiffré avec Datapulte

Comment chatter en toute sécurité ? Principe et application des messageries instantanées chiffrées.

Datapulte est co-fondateur et promoteur de GOleaks, la plateforme de leaks du Grand Ouest. Il est un ancien membre de Telecomix.

Jeudi 17 Mars

– 17h – Bibliothèque de l’INSA Rennes – INSTALL PARTY : Passez à un système libre !

Lors de la précédente Cryptoparty, il a paru évident aux participants que l’appropriation d’un système libre aidait fortement à sécuriser ses données personnelles.

À contrario et le plus souvent, les outils propriétaires privent leurs utilisateurs de la possibilité d’inspecter le code-source pour vérifier qu’aucun programme n’y a été ajouté pour faire fuiter leurs données.
Si les logiciels libres ne sont pas exempts de vulnérabilités, l’actualité nous montre que les systèmes d’exploitation commerciaux font bon marché de la confidentialité de nos usages. Partant de là, nous avons jugé pertinent de faire suivre la Cryptoparty par une « Install party ».
Le principe : Venez avec votre ordinateur et passez à un système d’exploitation libre (distribution Linux) avec l’aide de spécialistes membres d’associations promouvant le logiciel libre à Rennes (Actux, Gulliver) !
Nous vous invitons donc à venir avec votre propre ordinateur dont vous aurez préalablement sauvegardé les données sur un support externe. Aussi, pour pouvoir réaliser les installations dans les meilleures conditions possibles, nous vous invitons fortement à venir avec une clé USB (capacité 2Go min).