Table of contents

  • This session has been presented January 10, 2025 (11:00 - 12:00).

Description

  • Speaker

    Laetitia Della Torre - Université de technologie de Compiègne

Les ONG clament qu’elles ne sont pas des cibles (« not a target »), et plaident pour un arrêt des enlèvements d’humanitaires et des bombardements d’hôpitaux. Ajoutons que ce slogan est maintenant décliné dans une version « modernisée » : les ONG ne sont pas des cibles numériques (« not a digital target »). Ce slogan constitue un appel à stopper les cyberopérations contre les ONG, qui sont largement victimes des affrontements agitant le terrain numérique. 

Mais si les acteurs de la sécurité des ONG humanitaires sont habitués à gérer les accidents ayant lieu sur le plan physique, on se demandera ce qu’il en est des accidents numériques. Pour ce faire, on présentera tout d’abord un tableau des cyberopérations touchant les ONG. Puis on s’intéressera au travail des délégués à la protection des données au sein d’ONG. Seront présentés notamment les résultats d’entretiens menés lors de notre thèse avec ces derniers. On reviendra ensuite sur la façon dont sont cadrés les accidents numériques par les acteurs spécialisés par la gestion des risques « physiques » concernant le personnel des ONG. Comment perçoivent-ils les cyberopérations touchant les ONG ? Ce nouveau risque est-il inscrit à leur agenda ? On verra que cette mise à l’agenda est encore partielle, mais qu’émerge en revanche au sein de l’humanitaire la prise de conscience d’une nécessité de protéger les bénéficiaires de l’aide contre les répercussions des cyberopérations. En effet, il ressort de nos analyses que les ONG humanitaires adopteraient donc une approche faisant écho aux lectures de type « sécurité humaine » de la cybersécurité. Or si ces approches s’opposent aux conceptions régaliennes de la sécurisation du cyberespace, elles tendent à réduire les personnes qu’elles secourent à un statut de pures victimes. 

Next sessions

  • A Universal Composability analysis of Android Protected Confirmation

    • January 17, 2025 (11:00 - 12:00)

    • Inria Center of the University of Rennes - - Petri/Turing room

    Speaker : Maïwenn Racouchot - CISPA

    As phones are used for more and more sensitive operations (such as bank transfers for example), there is a great necessity to design and deploy protocols that can ensure the security of such transactions, even in cases when the phone has been compromised. In order to accomplish that, Android in collaboration with Google have worked on a protocol called Android Protected Confirmation. The idea[…]

    • SoSysec

    • Formal methods

    • Protocols

  • Cherifying Linux: A Practical View on using CHERI

    • January 31, 2025 (11:00 - 12:00)

    • Centre Inria de l'Université de Rennes - - salle Aurigny

    Speaker : Kui Wang - Huawei

    The CHERI ISA extension enables modern RISC CPU architectures such as RISC-V to enforce memory safety in C/C++ programs. Recent academic works use CHERI for point solutions like constructing enclaves, verifying C programs, or hardening bytecode interpreters, but since the original construction of the CHERI-BSD OS - a FreeBSD port leveraging CHERI capabilities, by Cambridge University - little has[…]

    • SoSysec

    • Compartmentalization

    • Operating system and virtualization

Show previous sessions
Page top