WILMINGTON, Massachusetts (USA)–(BUSINESS WIRE)–Security Innovation, un prestataire de cybersécurité, leader dans le
Carré magique Gartner 2015 « formation à la sensibilisation en matière
de sécurité », présentera son expertise lors de la conférence Black Hat
Europe 2015. La société a été choisie pour parler des voitures
automatisées et connectées, ainsi que sur la sécurité mobile.
Le scientifique principal de Security Innovation, Jonathan Petit,
dirigera un séminaire intitulé « Voitures sans chauffeur et connectées :
capteurs trompeurs et suivi des conducteurs » (Self-Driving
and Connected Cars: Fooling Sensors and Tracking Drivers). Cette
session se focalisera sur la sécurité des véhicules autonomes et sur la
vie privée des véhicules connectés ; M. Petit y présentera ses propres
travaux de recherche ainsi que son récent piratage public d’un véhicule
autonome. Dans le cadre d’une expérience menée à l’Université
néerlandaise de Twente, M. Petit a pu tromper une voiture sans chauffeur
et lui faire croire qu’il y avait d’autres voitures et piétons autour
d’elle, stoppant le véhicule. Cette expérience a été réalisée avec 60
dollars d’équipements achetés en vente libre.
« La sécurité devrait être présente à tous les niveaux, c’est
pourquoi cette discussion ira de la sécurité du matériel informatique à
la confidentialité des communications V2X », a déclaré M. Petit.
« Malgré ma participation active au consortium automobile sur la
normalisation, j’ai pensé qu’il était important pour les constructeurs
automobiles comme pour les consommateurs d’être informés des risques que
présentent ces systèmes mal mis en œuvre en matière de sécurité et de
confidentialité. »
Avant de rejoindre Security Innovation, M. Petit était chercheur au
Laboratoire « Computer Security Group and The Mobile & Internet Systems
» de l’Université de Cork, en Irlande. Titulaire d’une maîtrise et d’un
doctorat de l’Université Paul Sabatier à Toulouse, en France, il a
coordonné le projet FP7 PRESERVE, financé par l’Europe.
En plus du séminaire de M. Petit, l’ingénieur principal de Security
Innovation dans le domaine de la sécurité, Dinesh Shetty, effectuera une
présentation à l’Arsenal, la zone de démonstration interactive de la
conférence Black Hat. M. Shetty y présentera InsecureBank,
son application Android personnalisée, intentionnellement vulnérable. M.
Shetty discutera également des outils d’analyse des codes source et des
techniques de codage défensif ; il invitera aussi les participants à
pirater son application. Concernant son appli InsecureBank, M. Shetty a
déclaré :
« C’est une mise à jour majeure de ma précédente version
d’InsecureBank, qui comprend maintenant une interface utilisateur
totalement actualisée, un mécanisme amélioré de gestion des exceptions,
ainsi qu’un nouveau mécanisme de détection de source. Cette application
vulnérable a été créée pour que les mordus de sécurité et les
développeurs découvrent les insécurités d’Android en la testant. »
Parallèlement à son travail chez Security Innovation, M. Shetty est un
auteur et un orateur accompli, dont les travaux de recherche ont été
diffusés dans de nombreuses publications spécialisées, dont Packet
Storm, Exploit-DB, PenTest Magazine, SecurityXploded, ClubHACK Magazine
et Exploit-Id. Il est aussi membre du « Hall of Fame » d’Apple, d’Adobe
et de Barracuda Networks pour avoir identifié et divulgué des failles de
sécurité critiques dans leurs produits et applications web.
À propos de Security Innovation
Depuis 2002, Security Innovation est le partenaire de confiance pour
l’analyse et la réduction des risques en matière de cybersécurité pour
les grandes entreprises mondiales, notamment Microsoft, Sony, GM,
Disney, Google et Dell. Reconnu comme un leader dans le Carré magique
Gartner « formation informatisée à la sensibilisation en matière de
sécurité » pour la deuxième année de suite, Security Innovation déploie
tous ses efforts pour sécuriser et protéger les données sensibles dans
les environnements les plus exigeants – automobiles, ordinateurs,
applications web, appareils mobiles, ainsi que dans le cloud. Security
Innovation est une société privée qui a son siège social à Wilmington,
dans le Massachussetts, aux États-Unis. Pour un complément
d’information, veuillez consulter le site www.securityinnovation.com.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Security Innovation
Rebecca Leitch, 978-267-1631
Directrice
des communications marketing,
rleitch@securityinnovation.com
www.securityinnovation.com