Cybersécurité et générateurs de nombres aléatoires

Conference

Salle : Paris 241

Horaire : Thursday 16:45 17:30

Résumé de la présentation :

Saviez-vous que parmi les dix langages de programmation les plus populaires, 9 d'entre eux utilisent un générateur de nombres aléatoires vulnérable à des attaques cryptographiques ? Ces failles permettent à un attaquant de prédire tous les nombres du RNG avant même qu'ils ne soient produits, ce qui peut compromettre la sécurité de n'importe quel système faisant appel à de la génération de secrets.

Et quoi de plus typique comme générateur de secrets que les gestionnaires de mots de passe ? Au travers de l'histoire vraie d'un gestionnaire de mots de passe vulnérable utilisé par des millions d'utilisateurs, cette conférence abordera (sans pré-requis) les considérations que chaque développeur devrait connaître sur le monde de l'aléatoire et de la cryptographie.

archisec

Track : Architecture, Performance and Security

Niveau de la présentation : beginner/novice

Room Paris 241

Mathis Hammel Mathis Hammel

Passionné de nombreuses thématiques (algorithmique, IA, cybersécurité, ...), je prends beaucoup de plaisir à trouver des approches innovantes pour vulgariser des sujets complexes.

Je suis également un grand amateur de compétitions techniques : vainqueur du Meilleur Développeur de France en 2018 sur Python, doublement qualifié aux championnats d'Europe de cybersécurité, tant qu'il y a du code et un scoreboard je m'inscris !