SlideShare une entreprise Scribd logo
Presented by
Etienne Maynier
Retour sur le SSTIC (en 15 minutes)
OSSIR Résist – Septembre 2013
© MDAL SARL. All rights reserved. Confidential and proprietary document.
Polyglottes binaires et implications (1/3)
• Par Ange Albertini
• Etude des formats PE, Java, HTML, PDF et ZIP
• https://www.sstic.org/media/SSTIC2013/SSTIC-actes/polyglottes_binaires_et_implications/SSTIC2013-Article-
polyglottes_binaires_et_implications-albertini.pdf
Septembre 2013OSSIR Resist - Retour sur le SSTIC
Page 2
© MDAL SARL. All rights reserved. Confidential and proprietary document.
Polyglottes binaires et implications (2/3)
Septembre 2013OSSIR Resist - Retour sur le SSTIC
Page 3
© MDAL SARL. All rights reserved. Confidential and proprietary document.
Polyglottes binaires et implications (3/3)
Septembre 2013OSSIR Resist - Retour sur le SSTIC
Page 4
© MDAL SARL. All rights reserved. Confidential and proprietary document.
Sécurité des applications Android
constructeurs (1/4)
• Par André Moulu, Quarkslab
• Travail sur les applications constructeurs du Galaxy SIII
Septembre 2013OSSIR Resist - Retour sur le SSTIC
Page 5
Nombre d’applications constructeur par modèle
© MDAL SARL. All rights reserved. Confidential and proprietary document.
Sécurité des applications Android
constructeurs (2/4)
Septembre 2013OSSIR Resist - Retour sur le SSTIC
Page 6
© MDAL SARL. All rights reserved. Confidential and proprietary document.
Sécurité des applications Android
constructeurs (3/4)
Septembre 2013OSSIR Resist - Retour sur le SSTIC
Page 7
© MDAL SARL. All rights reserved. Confidential and proprietary document.
Sécurité des applications Android
constructeurs (4/4)
• Post Exploitation: utilisation du MDM Samsung : SAmsung For
Enterprise
- Gestion des applications : backup, désinstallation
- Gestion du téléphone : blocage du wifi, connexions VPN, mises à
jour…
- Transfer transparent de SMS
• Aucun patch de sécurité déployé par Samsung mais
vulnérabilités corrigées dans les nouvelles ROM
Septembre 2013OSSIR Resist - Retour sur le SSTIC
Page 8
© MDAL SARL. All rights reserved. Confidential and proprietary document.
Parsifal
• Implémentation de protocoles + analyse de données massives
 Outil peu extensibles ou peu performants (scapy)
 Nouveau framework en OCaml !
• Outil opensource par l’ANSSI!
• https://github.com/ANSSI-FR/parsifal
Septembre 2013OSSIR Resist - Retour sur le SSTIC
Page 9
© MDAL SARL. All rights reserved. Confidential and proprietary document.
Observatoire de l’Internet français (1/5)
• Observation de l’Internet français
• ANSSI, AFNIC et autres acteurs français
• Surveillance de BGP et DNS
Septembre 2013OSSIR Resist - Retour sur le SSTIC
Page 10
Etude des évènements BGP
Au final, seuls 7 évènements anormaux semblent être des usurpations
© MDAL SARL. All rights reserved. Confidential and proprietary document.
Observatoire de l’Internet français (2/5)
Septembre 2013OSSIR Resist - Retour sur le SSTIC
Page 11
© MDAL SARL. All rights reserved. Confidential and proprietary document.
Observatoire de l’Internet français (3/5)
Septembre 2013OSSIR Resist - Retour sur le SSTIC
Page 12
© MDAL SARL. All rights reserved. Confidential and proprietary document.
Observatoire de l’Internet français (4/5)
Septembre 2013OSSIR Resist - Retour sur le SSTIC
Page 13
Taux de pénétration d’IPv6:
© MDAL SARL. All rights reserved. Confidential and proprietary document.
Observatoire de l’Internet français (5/5)
• « Concernant les protocoles BGP et DNS, la situation de
l’Internet français est aujourd’hui acceptable, mais rien ne
garantit que cela suffise à l’avenir. »
• Recommandations :
- déployer IPv6 pour anticiper des problèmes
- répartir les serveurs DNS faisant autorité au sein de différents
opérateurs pour limiter les effets d’une panne
- déclarer les objets route, et les maintenir à jour, afin de faciliter la
détection et le filtrage d’annonces BGP illégitimes
- appliquer les bonnes pratiques BGP au niveau des interconnexions
entre opérateurs
Septembre 2013OSSIR Resist - Retour sur le SSTIC
Page 14
© MDAL SARL. All rights reserved. Confidential and proprietary document.
The end
• Plus d’informations
- https://www.sstic.org/2013/programme/
- http://www.mdal.fr/tag/sstic/
• Et maintenant :
- M. Stéphane Bortzmeyer - AFNIC
- La sécurité d'IPv6
Septembre 2013OSSIR Resist - Retour sur le SSTIC
Page 15
© MDAL SARL. All rights reserved. Confidential and proprietary document.
© MDAL SARL. All rights reserved. Confidential and proprietary document. This document and all information contained herein is the sole property of MDAL SARL. No intellectual property rights are granted by the
delivery of this document or the disclosure of its content. This document shall not be reproduced or disclosed to a third party without the express written consent of MDAL SARL. This document and its content shall not be
used for any purpose other than that for which it is supplied. The statements made herein do not constitute an offer. They are based on the mentioned assumptions and are expressed in good faith. Where the supporting
grounds for these statements are not shown, MDAL SARL. will be pleased to explain the basis thereof.
OSSIR Resist - Retour sur le SSTIC Septembre 2013
Page 16

Contenu connexe

En vedette

Webquest Aventura-te
Webquest Aventura-teWebquest Aventura-te
Webquest Aventura-te
kimba15
 
Influencia de las tics en la cirugia plastica
Influencia de las tics en la cirugia plasticaInfluencia de las tics en la cirugia plastica
Influencia de las tics en la cirugia plastica
Adan Hueletl
 
الميثالونيدز
الميثالونيدزالميثالونيدز
الميثالونيدز
Jamal Aref
 
La transición de papel 1
La transición de papel 1 La transición de papel 1
La transición de papel 1
PlataformaLiberal
 
MarsJUG - Le classpath n'est pas mort, mais presque
MarsJUG - Le classpath n'est pas mort, mais presqueMarsJUG - Le classpath n'est pas mort, mais presque
MarsJUG - Le classpath n'est pas mort, mais presque
Alexis Hassler
 
111
111111
Lean startup #barcamp 22 Sep 2013 at Kasetsart U.
Lean startup #barcamp 22 Sep 2013 at Kasetsart U.Lean startup #barcamp 22 Sep 2013 at Kasetsart U.
Lean startup #barcamp 22 Sep 2013 at Kasetsart U.
Teepakorn Siriwan
 
Presentacion powe point Daniel Perez
Presentacion powe point Daniel PerezPresentacion powe point Daniel Perez
Presentacion powe point Daniel Perez
Daniel C
 
Discurs B. Obama
Discurs B. ObamaDiscurs B. Obama
Discurs B. Obama
Víctor Rodríguez Malras
 
Propuesta curricular santoyo
Propuesta curricular santoyoPropuesta curricular santoyo
Propuesta curricular santoyo
AcaFilos Iztapalapa
 
Jose dfgsfdh
Jose dfgsfdhJose dfgsfdh
Jose dfgsfdh
josediazrodriguez
 
AccountView Tips en Trucs - Klantendag 2013 sessie 1
AccountView Tips en Trucs - Klantendag 2013 sessie 1AccountView Tips en Trucs - Klantendag 2013 sessie 1
AccountView Tips en Trucs - Klantendag 2013 sessie 1
AccountOne
 
Atividade 1
Atividade 1Atividade 1
Atividade 1
lucileneboni
 
Problemas resuelto-de-corriente-continua4911
Problemas resuelto-de-corriente-continua4911Problemas resuelto-de-corriente-continua4911
Problemas resuelto-de-corriente-continua4911
marcosgabo
 
El auge y el colapso de pdvsa a los treinta años de la nacionalización
El auge y el colapso de pdvsa a los treinta años de la nacionalizaciónEl auge y el colapso de pdvsa a los treinta años de la nacionalización
El auge y el colapso de pdvsa a los treinta años de la nacionalización
Jorge Suárez
 
Horarios Evaluaciones Finales 2 Sem11
Horarios Evaluaciones Finales 2 Sem11Horarios Evaluaciones Finales 2 Sem11
Horarios Evaluaciones Finales 2 Sem11
Angel Barrios
 
4 taller
4 taller4 taller
4 taller
Valiente1
 
Pesquisa egressos
Pesquisa egressosPesquisa egressos
Pesquisa egressos
chrismonteiromachado
 
Mda fluxo-habilidades
Mda fluxo-habilidadesMda fluxo-habilidades
Mda fluxo-habilidades
Guilherme Zaffari
 

En vedette (20)

Webquest Aventura-te
Webquest Aventura-teWebquest Aventura-te
Webquest Aventura-te
 
Slideshare
SlideshareSlideshare
Slideshare
 
Influencia de las tics en la cirugia plastica
Influencia de las tics en la cirugia plasticaInfluencia de las tics en la cirugia plastica
Influencia de las tics en la cirugia plastica
 
الميثالونيدز
الميثالونيدزالميثالونيدز
الميثالونيدز
 
La transición de papel 1
La transición de papel 1 La transición de papel 1
La transición de papel 1
 
MarsJUG - Le classpath n'est pas mort, mais presque
MarsJUG - Le classpath n'est pas mort, mais presqueMarsJUG - Le classpath n'est pas mort, mais presque
MarsJUG - Le classpath n'est pas mort, mais presque
 
111
111111
111
 
Lean startup #barcamp 22 Sep 2013 at Kasetsart U.
Lean startup #barcamp 22 Sep 2013 at Kasetsart U.Lean startup #barcamp 22 Sep 2013 at Kasetsart U.
Lean startup #barcamp 22 Sep 2013 at Kasetsart U.
 
Presentacion powe point Daniel Perez
Presentacion powe point Daniel PerezPresentacion powe point Daniel Perez
Presentacion powe point Daniel Perez
 
Discurs B. Obama
Discurs B. ObamaDiscurs B. Obama
Discurs B. Obama
 
Propuesta curricular santoyo
Propuesta curricular santoyoPropuesta curricular santoyo
Propuesta curricular santoyo
 
Jose dfgsfdh
Jose dfgsfdhJose dfgsfdh
Jose dfgsfdh
 
AccountView Tips en Trucs - Klantendag 2013 sessie 1
AccountView Tips en Trucs - Klantendag 2013 sessie 1AccountView Tips en Trucs - Klantendag 2013 sessie 1
AccountView Tips en Trucs - Klantendag 2013 sessie 1
 
Atividade 1
Atividade 1Atividade 1
Atividade 1
 
Problemas resuelto-de-corriente-continua4911
Problemas resuelto-de-corriente-continua4911Problemas resuelto-de-corriente-continua4911
Problemas resuelto-de-corriente-continua4911
 
El auge y el colapso de pdvsa a los treinta años de la nacionalización
El auge y el colapso de pdvsa a los treinta años de la nacionalizaciónEl auge y el colapso de pdvsa a los treinta años de la nacionalización
El auge y el colapso de pdvsa a los treinta años de la nacionalización
 
Horarios Evaluaciones Finales 2 Sem11
Horarios Evaluaciones Finales 2 Sem11Horarios Evaluaciones Finales 2 Sem11
Horarios Evaluaciones Finales 2 Sem11
 
4 taller
4 taller4 taller
4 taller
 
Pesquisa egressos
Pesquisa egressosPesquisa egressos
Pesquisa egressos
 
Mda fluxo-habilidades
Mda fluxo-habilidadesMda fluxo-habilidades
Mda fluxo-habilidades
 

Similaire à OSSIR Résist - Retour sur le sstic

Rezopole LyonIX : TunIXP workshop
Rezopole LyonIX : TunIXP workshopRezopole LyonIX : TunIXP workshop
Rezopole LyonIX : TunIXP workshop
ATI Tunisia
 
JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience ...
JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience ...JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience ...
JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience ...
Afnic
 
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows PhoneOWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
Microsoft
 
Meetup Cybersécurité RGPD Conséquences dans l'Embarqué
Meetup Cybersécurité RGPD Conséquences dans l'EmbarquéMeetup Cybersécurité RGPD Conséquences dans l'Embarqué
Meetup Cybersécurité RGPD Conséquences dans l'Embarqué
Christian Charreyre
 
La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...
La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...
La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...
OCTO Technology
 
Trajectoire le magazine n°16 - décembre 2018
Trajectoire le magazine n°16 - décembre 2018Trajectoire le magazine n°16 - décembre 2018
RMLL 2013: Le crowdsourcing au service des citoyens
RMLL 2013: Le crowdsourcing au service des citoyensRMLL 2013: Le crowdsourcing au service des citoyens
RMLL 2013: Le crowdsourcing au service des citoyens
Lahcen Afif
 
Atelier wifi - Terre & Côte Basques
Atelier wifi - Terre & Côte BasquesAtelier wifi - Terre & Côte Basques
Atelier wifi - Terre & Côte Basques
Terre et Côte Basques
 
Diffusion des developpements informatiques
Diffusion des developpements informatiquesDiffusion des developpements informatiques
Diffusion des developpements informatiques
Inria
 
Diffusion des developpements informatiques
Diffusion des developpements informatiquesDiffusion des developpements informatiques
Diffusion des developpements informatiques
fOSSa - Free Open Source Software Academia Conference
 
3- TAPIR - Sébastien Gaillac, CRAIG
3- TAPIR - Sébastien Gaillac, CRAIG 3- TAPIR - Sébastien Gaillac, CRAIG
3- TAPIR - Sébastien Gaillac, CRAIG
teleparc
 
Reunion nationale karuta nov 2020
Reunion nationale karuta nov 2020Reunion nationale karuta nov 2020
Reunion nationale karuta nov 2020
Eric Giraudin
 
Mma forum paris presentation - iot
Mma forum paris   presentation - iotMma forum paris   presentation - iot
Mma forum paris presentation - iot
Mobile Marketing Association France
 
Polymers 3D printing / Fabrication additive avec polymères - Etude Plastipoli...
Polymers 3D printing / Fabrication additive avec polymères - Etude Plastipoli...Polymers 3D printing / Fabrication additive avec polymères - Etude Plastipoli...
Polymers 3D printing / Fabrication additive avec polymères - Etude Plastipoli...
PLASTIPOLIS
 
GraphTour - Neo4j @ Michelin
GraphTour - Neo4j @ Michelin GraphTour - Neo4j @ Michelin
GraphTour - Neo4j @ Michelin
Neo4j
 
GAULTIER_ad07_gaultier_aaf.pdf
GAULTIER_ad07_gaultier_aaf.pdfGAULTIER_ad07_gaultier_aaf.pdf
GAULTIER_ad07_gaultier_aaf.pdf
AssociationAF
 
20120124 02 - Enjeux et défis de l'integration de composants open source dans...
20120124 02 - Enjeux et défis de l'integration de composants open source dans...20120124 02 - Enjeux et défis de l'integration de composants open source dans...
20120124 02 - Enjeux et défis de l'integration de composants open source dans...
LeClubQualiteLogicielle
 
Nomadisme, Sécurité & Expérience utilisateur
Nomadisme, Sécurité & Expérience utilisateurNomadisme, Sécurité & Expérience utilisateur
Nomadisme, Sécurité & Expérience utilisateur
Mathieu Isaia | TheGreeBow
 
Fujitsu France IT Future 2013 : Evolution du Data Center adapter la productio...
Fujitsu France IT Future 2013 : Evolution du Data Center adapter la productio...Fujitsu France IT Future 2013 : Evolution du Data Center adapter la productio...
Fujitsu France IT Future 2013 : Evolution du Data Center adapter la productio...
Fujitsu France
 
Dev & run d'un site marchant dans Azure
Dev & run d'un site marchant dans AzureDev & run d'un site marchant dans Azure
Dev & run d'un site marchant dans Azure
AZUG FR
 

Similaire à OSSIR Résist - Retour sur le sstic (20)

Rezopole LyonIX : TunIXP workshop
Rezopole LyonIX : TunIXP workshopRezopole LyonIX : TunIXP workshop
Rezopole LyonIX : TunIXP workshop
 
JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience ...
JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience ...JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience ...
JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience ...
 
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows PhoneOWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
 
Meetup Cybersécurité RGPD Conséquences dans l'Embarqué
Meetup Cybersécurité RGPD Conséquences dans l'EmbarquéMeetup Cybersécurité RGPD Conséquences dans l'Embarqué
Meetup Cybersécurité RGPD Conséquences dans l'Embarqué
 
La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...
La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...
La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...
 
Trajectoire le magazine n°16 - décembre 2018
Trajectoire le magazine n°16 - décembre 2018Trajectoire le magazine n°16 - décembre 2018
Trajectoire le magazine n°16 - décembre 2018
 
RMLL 2013: Le crowdsourcing au service des citoyens
RMLL 2013: Le crowdsourcing au service des citoyensRMLL 2013: Le crowdsourcing au service des citoyens
RMLL 2013: Le crowdsourcing au service des citoyens
 
Atelier wifi - Terre & Côte Basques
Atelier wifi - Terre & Côte BasquesAtelier wifi - Terre & Côte Basques
Atelier wifi - Terre & Côte Basques
 
Diffusion des developpements informatiques
Diffusion des developpements informatiquesDiffusion des developpements informatiques
Diffusion des developpements informatiques
 
Diffusion des developpements informatiques
Diffusion des developpements informatiquesDiffusion des developpements informatiques
Diffusion des developpements informatiques
 
3- TAPIR - Sébastien Gaillac, CRAIG
3- TAPIR - Sébastien Gaillac, CRAIG 3- TAPIR - Sébastien Gaillac, CRAIG
3- TAPIR - Sébastien Gaillac, CRAIG
 
Reunion nationale karuta nov 2020
Reunion nationale karuta nov 2020Reunion nationale karuta nov 2020
Reunion nationale karuta nov 2020
 
Mma forum paris presentation - iot
Mma forum paris   presentation - iotMma forum paris   presentation - iot
Mma forum paris presentation - iot
 
Polymers 3D printing / Fabrication additive avec polymères - Etude Plastipoli...
Polymers 3D printing / Fabrication additive avec polymères - Etude Plastipoli...Polymers 3D printing / Fabrication additive avec polymères - Etude Plastipoli...
Polymers 3D printing / Fabrication additive avec polymères - Etude Plastipoli...
 
GraphTour - Neo4j @ Michelin
GraphTour - Neo4j @ Michelin GraphTour - Neo4j @ Michelin
GraphTour - Neo4j @ Michelin
 
GAULTIER_ad07_gaultier_aaf.pdf
GAULTIER_ad07_gaultier_aaf.pdfGAULTIER_ad07_gaultier_aaf.pdf
GAULTIER_ad07_gaultier_aaf.pdf
 
20120124 02 - Enjeux et défis de l'integration de composants open source dans...
20120124 02 - Enjeux et défis de l'integration de composants open source dans...20120124 02 - Enjeux et défis de l'integration de composants open source dans...
20120124 02 - Enjeux et défis de l'integration de composants open source dans...
 
Nomadisme, Sécurité & Expérience utilisateur
Nomadisme, Sécurité & Expérience utilisateurNomadisme, Sécurité & Expérience utilisateur
Nomadisme, Sécurité & Expérience utilisateur
 
Fujitsu France IT Future 2013 : Evolution du Data Center adapter la productio...
Fujitsu France IT Future 2013 : Evolution du Data Center adapter la productio...Fujitsu France IT Future 2013 : Evolution du Data Center adapter la productio...
Fujitsu France IT Future 2013 : Evolution du Data Center adapter la productio...
 
Dev & run d'un site marchant dans Azure
Dev & run d'un site marchant dans AzureDev & run d'un site marchant dans Azure
Dev & run d'un site marchant dans Azure
 

OSSIR Résist - Retour sur le sstic

  • 1. Presented by Etienne Maynier Retour sur le SSTIC (en 15 minutes) OSSIR Résist – Septembre 2013
  • 2. © MDAL SARL. All rights reserved. Confidential and proprietary document. Polyglottes binaires et implications (1/3) • Par Ange Albertini • Etude des formats PE, Java, HTML, PDF et ZIP • https://www.sstic.org/media/SSTIC2013/SSTIC-actes/polyglottes_binaires_et_implications/SSTIC2013-Article- polyglottes_binaires_et_implications-albertini.pdf Septembre 2013OSSIR Resist - Retour sur le SSTIC Page 2
  • 3. © MDAL SARL. All rights reserved. Confidential and proprietary document. Polyglottes binaires et implications (2/3) Septembre 2013OSSIR Resist - Retour sur le SSTIC Page 3
  • 4. © MDAL SARL. All rights reserved. Confidential and proprietary document. Polyglottes binaires et implications (3/3) Septembre 2013OSSIR Resist - Retour sur le SSTIC Page 4
  • 5. © MDAL SARL. All rights reserved. Confidential and proprietary document. Sécurité des applications Android constructeurs (1/4) • Par André Moulu, Quarkslab • Travail sur les applications constructeurs du Galaxy SIII Septembre 2013OSSIR Resist - Retour sur le SSTIC Page 5 Nombre d’applications constructeur par modèle
  • 6. © MDAL SARL. All rights reserved. Confidential and proprietary document. Sécurité des applications Android constructeurs (2/4) Septembre 2013OSSIR Resist - Retour sur le SSTIC Page 6
  • 7. © MDAL SARL. All rights reserved. Confidential and proprietary document. Sécurité des applications Android constructeurs (3/4) Septembre 2013OSSIR Resist - Retour sur le SSTIC Page 7
  • 8. © MDAL SARL. All rights reserved. Confidential and proprietary document. Sécurité des applications Android constructeurs (4/4) • Post Exploitation: utilisation du MDM Samsung : SAmsung For Enterprise - Gestion des applications : backup, désinstallation - Gestion du téléphone : blocage du wifi, connexions VPN, mises à jour… - Transfer transparent de SMS • Aucun patch de sécurité déployé par Samsung mais vulnérabilités corrigées dans les nouvelles ROM Septembre 2013OSSIR Resist - Retour sur le SSTIC Page 8
  • 9. © MDAL SARL. All rights reserved. Confidential and proprietary document. Parsifal • Implémentation de protocoles + analyse de données massives  Outil peu extensibles ou peu performants (scapy)  Nouveau framework en OCaml ! • Outil opensource par l’ANSSI! • https://github.com/ANSSI-FR/parsifal Septembre 2013OSSIR Resist - Retour sur le SSTIC Page 9
  • 10. © MDAL SARL. All rights reserved. Confidential and proprietary document. Observatoire de l’Internet français (1/5) • Observation de l’Internet français • ANSSI, AFNIC et autres acteurs français • Surveillance de BGP et DNS Septembre 2013OSSIR Resist - Retour sur le SSTIC Page 10 Etude des évènements BGP Au final, seuls 7 évènements anormaux semblent être des usurpations
  • 11. © MDAL SARL. All rights reserved. Confidential and proprietary document. Observatoire de l’Internet français (2/5) Septembre 2013OSSIR Resist - Retour sur le SSTIC Page 11
  • 12. © MDAL SARL. All rights reserved. Confidential and proprietary document. Observatoire de l’Internet français (3/5) Septembre 2013OSSIR Resist - Retour sur le SSTIC Page 12
  • 13. © MDAL SARL. All rights reserved. Confidential and proprietary document. Observatoire de l’Internet français (4/5) Septembre 2013OSSIR Resist - Retour sur le SSTIC Page 13 Taux de pénétration d’IPv6:
  • 14. © MDAL SARL. All rights reserved. Confidential and proprietary document. Observatoire de l’Internet français (5/5) • « Concernant les protocoles BGP et DNS, la situation de l’Internet français est aujourd’hui acceptable, mais rien ne garantit que cela suffise à l’avenir. » • Recommandations : - déployer IPv6 pour anticiper des problèmes - répartir les serveurs DNS faisant autorité au sein de différents opérateurs pour limiter les effets d’une panne - déclarer les objets route, et les maintenir à jour, afin de faciliter la détection et le filtrage d’annonces BGP illégitimes - appliquer les bonnes pratiques BGP au niveau des interconnexions entre opérateurs Septembre 2013OSSIR Resist - Retour sur le SSTIC Page 14
  • 15. © MDAL SARL. All rights reserved. Confidential and proprietary document. The end • Plus d’informations - https://www.sstic.org/2013/programme/ - http://www.mdal.fr/tag/sstic/ • Et maintenant : - M. Stéphane Bortzmeyer - AFNIC - La sécurité d'IPv6 Septembre 2013OSSIR Resist - Retour sur le SSTIC Page 15
  • 16. © MDAL SARL. All rights reserved. Confidential and proprietary document. © MDAL SARL. All rights reserved. Confidential and proprietary document. This document and all information contained herein is the sole property of MDAL SARL. No intellectual property rights are granted by the delivery of this document or the disclosure of its content. This document shall not be reproduced or disclosed to a third party without the express written consent of MDAL SARL. This document and its content shall not be used for any purpose other than that for which it is supplied. The statements made herein do not constitute an offer. They are based on the mentioned assumptions and are expressed in good faith. Where the supporting grounds for these statements are not shown, MDAL SARL. will be pleased to explain the basis thereof. OSSIR Resist - Retour sur le SSTIC Septembre 2013 Page 16