Evénements du Groupe ON-X

Dans le cadre du séminaires Aristote, EdelWeb participe le jeudi 10 mars 2005 à une journée sur l'administration de la preuve dans le cadre des échanges dématérialisés. Peter Sylvester et Olivier Chapron animent une conférence sur l'activité de normalisation dans ce domaine. Au delà de la signature électronique, il s'agit de faire le point sur l'avancée des travaux pour ce qui concerne l'horodatage, l'archivage, enfin les services de preuve et valeur probante. Programme du séminaire.

Un bug critique dans les clients de messagerie Unix Mozilla et Thunderbird a été découvert par Peter Sylvester et William Bonnet. Ce problème concerne la copie des fichiers sous Unix dans les couches basses de la suite Mozilla et peut entrainer la perte de contenu dans certains fichiers, en particulier dans les fichiers d'indexes.
Ce bug concerne tous les clients de messagerie, sur les plates-formes Unix. Un patch correctif a été développé par William Bonnet et remonté auprès de la fondation Mozilla.

Un bug critique a été détecté et corrigé par William Bonnet dans les clients de messagerie Mozilla et Thunderbird. Ce problème concerne le drag and drop des folders locaux.
Lors d'un déplacement, le contenu de certain folders peut être perdu et effacé du poste de travail. La perte de donnée pouvait aller jusqu'à plusieurs centaines de méga octets de courriers électroniques. Ce bug concerne tous les clients de messagerie, sur toutes plates-formes. Un patch correctif a été développé par William Bonnet et remonté auprès de la fondation Mozilla.

Paul André Pays et Olivier Chapron interviennent aux journées RSSI de l'éducation nationale et de l'énseignement supérieur le 3 décembre 2004 sur le thème "Stockage et utilisation de certificats en central".

EdelWeb intervient au congrès Net 2004 Lille Métropole, le 2 décembre 2004 : O.Chapron participe à la conférence "La carte électronique, quels outils pour quels usages ?". Voici le programme détaillé de cet atelier.

Patrick Chambet intervient sur le thème: : Compte-rendu des conférences BlackHat et DEFCON US 2004.

L'Information Society Technology (IST), qui coordonne les activités de recherche de la Communauté Européenne, met en avant les apports du projet OpenEvidence auquel a participé très activement EdelWeb.

OpenEvidence est distingué en terme de standard et de publication open-source dans le domaine de la certification des échanges et de ses applications dans le domaine du commerce électronique et plus largement de la dématérialisation. Deux exemples d'utilisation opérationnelle de la technologie OpenEvidence sont données en Tchéquie et au Japon.

Dans le cadre du projet EdelKey, EdelWeb, contributeur Open-Source dans le domaine de la cryptographie, met en ligne des patchs/évolutions pour OpenSSL, mod_ssl et curl fournissant une implémentation du protocole SRP-6 (Secure Remote Password) sur TLS. Les patches contribués par le Groupe ON-X permetttent d'établir une communication SSL avec authentification forte mutuelle par mot de passe sans que ce dernier ait à transiter entre client et serveur.

Patrick Chambet intervient sur le thème: "Le cyber-terrorisme, mythe ou réalité ?".

Patrick Chambet intervient sur les thèmes suivants:

• Google hacking
• Managing MSIE security in corporate networks by creating custom Security Zones

Patrick Chambet intervient en tant que Professeur à l'Ecole d'été CEA/EDF/INRIA qui a pour thème cette année la sécurité informatique.

Deux consultants du Groupe ON-X participent à la conférence SSTIC 2004. Patrick Chambet est membre du Comité de Programme du SSTIC 2004 (Symposium sur la Sécurité des Technologies de l'Information et de la Communication). Nicolas Ruff, pour sa part, intervient sur le thème : "Quel avenir pour la sécurité Windows ?".

Peter Sylvester est invité à la 4th European Form on Electronic Signature (EFPE 2004), Miedzyzdroje, Pologne pour présenter le Référentiel Général d'Interopérabilité, et plus particulièrement le format de signature basé sur XAdES de l'administration française

Nicolas Ruff intervient sur le thème : "Autopsie d'un Malware".

Le passage tant attendu de la théorie à la pratique de la dématérialisation met en évidence quelques vérités qui ne sont pas toujours qui avaient été annoncées.

Les aspects techniques s'avèrent souvent moins ardus que prévu, alors que les trois principales difficultés sont i) les résistances aux changements organisationnels, ii) la gestion de la preuve et, paradoxalement, iii) la nécessaire possibilité de "rematérialisation".

Cette présentation réalisée par EdelWeb a permis, après un rappel de la problématique détaille les principes et fonctions nécessaires à la gestion de la preuve, puis propose une architecture et des briques technologiques - open source - permettant de répondre à ces besoins.

Nicolas Ruff intervient sur le thème : "La mobilité du code malveillant".

Nicolas Ruff intervient sur le thème : "La fin des buffer overflows (?)".

Patrick Chambet est l'invité d'un chat en direct sur le site du journal du Monde sur le thème: "Les virus informatiques menacent-ils Internet ?".

P.Chambet et E.Larcher interviennent sur le thème: Security Patches Management on a Windows Infrastructure.

Patrick Chambet intervient sur les thèmes suivants:

• La sécurité des réseaux sans fil
• Emergence des applications intranet

Nicolas Ruff intervient sur le thème : Nouveautés du Service Pack 2 pour Windows XP

EdelWeb a réalisé pour le SGDN, en partenariat avec EADS, une étude sur le concept de défense en profondeur appliqué à la sécurité des systèmes d'informations. Cette étude a donné lieu à la publication d'un mémento sur le site du SGDN et sur le site du groupe ON-X et à une présentation au salon Eurosec'2004.

Cette étude propose une méthode pour sécuriser toutes les composantes du système d'information dans une logique d'analyse de risque afin de mettre en place une défense globale, coordonnée et dans la profondeur.

Trois consultants du Groupe ON-X interviennent lors dela conférence.

• Nicolas Ruff intervient sur le thème : Management de la sécurité Windows : l'exemple de la base OSWIN.
• Patrick Chambet et Eric Larcher interviennent sur le thème: "La gestion des correctifs de sécurité dans un parc Windows".

Le Ministère de l'Industrie (DIGITIP) organise, dans le cadre du projet OPPIDUM et de son appel à manifestation d'intérêt, le 28 novembre une matinée "réunion de concertation" largement ouverte aux principaux acteurs de la sécurité. Trois ateliers thématiques sont prévus. Nicolas Ruff et P-A Pays ont été sollicités par le Ministère pour contribuer à l'animation de ces ateliers.

Nicolas Ruff , dans l'atelier "sécurité des réseaux et des systèmes d'information" traitera particulièrement des aspects : Windows, WiFi et postes nomades. Paul-André Pays interviendra dans l'atelier "Systèmes de transactions électroniques sécurisés".

EdelWeb / Groupe ON-X travaille, à ce jour, depuis plus de 5 ans sur la dématérialisation des documents et des procédures. A ce titre, Peter Sylvester, un de nos experts technique, a fortement contribué à la mise en place du groupe de travail IETF LTANS (Long-Term Archive and Notary Services) qui a pour mission d'identifier les besoins et de définir les structures de données et les protocoles pour une utilisation sure des services d'archive et de "notaire" dans un contexte de dématérialisation.

Peter Sylvester assume, entre autres contributions, le maintien du serveur d'information associé qui est hébergé par notre société : http://ltans.edelweb.fr/.

Les travaux d'EdelWeb et de notre consultant, notamment sur le protocole DVCS (RFC 3029) et sur le projet Européen OpenEvidence, constituent l'une des principales bases de départ des travaux LTANS.