Wiki du LAMA (UMR 5127) - Contributions [fr]

Dchar-Amjad NFC Protocole-EMV

2016-03-20T21:07:53Z

AhmedDchar :

= Comment marche le NFC ? =

Avant de parler du NFC, il faut faire un petit tour du coté du RFID qui englobe plusieurs types de puces et d'antennes. Ce qui différencie ces derniers c'est : Le type de codage des données, les méthodes de lecture et d’écritures ainsi que la distance nécessaire à la lecture de ces données.

La NFC, ou Near Field Communication (Communication dans un champ proche), est une technologie simple qui permet d'utiliser un téléphone portable, une carte ou un badge à des fins divers et varié . Un tag NFC peut être relié à des informations telles qu’une page Web, des réseaux sociaux et toutes sortes d'autres informations en général. Les autres domaines dans lesquels la NFC commence à évoluer sont le paiement, l'ouverture de porte avec des serrures sécurisées sans contact, la connexion à des ordinateurs et bien d'autres encore.

Contrairement au Bluetooth et au WiFi, la NFC permet de faire un lien entre une fonctionnalité virtuelle et un objet physique de tous les jours, facilement sans couplage préalable. Ce qui ouvre le champs à plusieurs applications mais aussi à de très gros problèmes de sécurité.

= Protocoles d'échange =

== EMV ==

Europay Mastercard Visa, abrégé par le sigle EMV, est depuis 1995 le standard international de sécurité des cartes de paiement (cartes à puce). Il tire son nom des organismes fondateurs :
* Europay International (absorbé par Mastercard en 2002)
* MasterCard International
* Visa International

La norme EMV spécifie l'interopérabilité entre les cartes EMV à puces et les terminaux de paiement EMV à travers le monde. Le passage à la Norme EMV sur les cartes de paiement apporte les deux avantages suivants :
* Amélioration de la sécurité.
* Un contrôle plus précis pour les transactions par carte bancaire «hors ligne».

A son époque, on le considérait comme un protocole d'échange fiable et sécurisé d’où son utilisation dans le payement NFC partout dans le monde. De nos jours ce protocole est remis en questions trop souvent, chaque année plusieurs failles sont découverte. On en détaillera un exemple dans le chapitre suivants ainsi que les différents moyens qui existent pour s'en prémunir.

== EMV-TLS ==

C'est un protocole basé sur TLS ( preshared key "TLS-PSK" ) et EMV. Une carte compatible EMV est identifier par un numéro unique (PAN), contient une clé symétrique pour générer les cryptogrammes et au moins un certificat RSA, elle peut contenir aussi une clé privé RSA. Ce protocole permet de se protéger contre les attaques de type physhing et homme du milieu. Et les paramètres PSK (id, ctg, psk) sont stockés dans la puce.

+-----------+ TLS-PSK +-------------+ +----------+
| |<------->| | (PAN,EMV-CTG) | ISSUER |
| USER | EMV-ID | WEB | ------------> | AUTH. |
| | EMV-CTG | SITE | OK | SERVER |
| | EMV-PSK | | <----------- | |
+----+------+ +------+------+ +-----+----+
! ! !
+---v--+ ! DATABASE +--+--+
| EMV | +--------+-----+-------+ | HSM |
|DEVICE| | EMV-ID | PAN | Other | +-----+
+------+ +--------+-----+-------+

L'utilisateur peut choisir parmis 3 mode de chiffrement:
* PSK: utilise un chiffrement symétrique pour l'authentification.
* PSK-DHL: utilise Diffie-Hellman avec une clé partagé.
* PSK-RSA: combine une authentification à clé public coté serveur avec une authentification à clé partagé.

Ce protocole est donc plus sure que le simple EMV, mais ce dernier est plus adapté pour les transactions bancaires en ligne.

= Vulnérabilités =

Les failles les plus dangereuse viennent du protocole EMV utilisé pour sécuriser l'échange entre la carte NFC et le terminal de payement. Le type de carte est aussi important puisque chaque carte implémente des protocoles légèrement différents :

PayWave créé par Visa qui se décline en :
* MSD pour le sans-contact en mode piste (ISO)
* qVSDC pour le sans-contact en mode puce (EMV)
* VSDC pour le sans-contact en mode puce : ce mode est optionnel

PayPass créé par Mastercard qui se décline en :
* MagStripe pour le sans-contact en mode piste (ISO)
* M/Chip pour le sans-contact en mode puce (EMV)

== Génération de nombres imprévisibles ==

Apparu en 2012, des chercheurs de l'université de Cambridge ont repéré des vulnérabilités dans le protocole EMV permettant le clonage de cartes bancaires. La faille réside dans la génération de nombres aléatoire correcte au niveau des DAB et des points de ventes, requis par le protocole EMV pour gérer les transactions.

Cette faille permet à une personne mal intentionné d'envoyer des demandes de transactions frauduleuses aux banques à partir de cartes piratées.

Dans le cas du Magstripe de Mastercard, cela fonctionne de la manière suivante :
* Générer un CVV dynamique par le terminal de payment.
* Envoie au processeur de payement pour le verifier.

[[Fichier:uns.png]]

L'idée est de générer tous les UN possible et de les mettre dans un dictionnaire que nous allons parcourir par la suite. On commence tous d'abord par définir la taille de l'UN:

<div style="color:red;text-align:center;font-size:15pt;">Length of UN = NumBitsSet( Ktrack ) - Ttrack</div>

* Ktrack : Le nombre de bit à 1 dans le « track map ».
* Ttrack : Le nombre de chiffres de l'ATC.

Exemple de calcule d'un UN de 4 octet:
* 4 bytes binary = 232 values = 4,294,967,296
* 4 bytes BCD = 108 values = 100,000,000
* UN length of 2 = 102 values = 10

Les étapes à suivre pour cloner les transactions sont les suivantes:
# Lire et copier les données de la carte via un simple lecteur NFC
# Échanger l'ordre des bits dans la mémoire sans y accéder ( M/Ship ).
# Rejouer les transactions enregistrer au terminal.
# Vérifier l'UN retourner dans le terminal.

== Dépassement du plafond autoriser ==

En 2014, des chercheurs de l'université de Newcastle ont repéré une énorme faille dans le protocole EMV permettant de dépasser le plafond de 20 euro ( en France ). Il suffit de faire la transaction dans une devise étrangère et le tour est joué, on peut donc atteindre un plafond de 999.999,99$ et le vérifier au près de l'autorité de payment.

Les chercheurs ont développé une application Android qui simule un terminal de paiement. Quand le smartphone arrive à proximité d’une carte NFC, elle génère automatiquement une transaction sans que le porteur ne s’en rende compte. Cela est possible car les transactions sans contact ne nécessitent pas de code PIN pour être validées. Cette transaction est certes créée, mais pas encore envoyée à la banque. Elle est d’abord stockée dans le terminal en mode offline. L’avantage, c’est que le pirate peut collecter tranquillement des transactions auprès de ses victimes et se focaliser sur la récupération des fonds dans un second temps.

= Comment se prémunir des risques du NFC ? =

De nouvelle faille sont découverte chaque année dans le protocoles EMV, il devient donc urgent de se prémunir, qu'il s'agit de notre carte bancaire sans contact ou notre carte de transport, ça constitue un réel danger ( vol, espionnage, ... ).

Plusieurs solutions existent, la première et la plus radicale c'est de ne pas utiliser le NFC dans les domaines sensibles ( carte bancaire, accès au bâtiment sécurisé ). La deuxième c'est l'utilisation de produits pulvériser d'aluminium qui bloquent les signaux RFID, ça peut être un étuis de carte,un portefeuille en aluminium ou simplement un billet qu'on place dans notre portefeuille. Il faut toutefois faire attention au marque, voici une liste de marque reconnu et testé :
* Stop-RFID
* Koruma
* Safe Pocket

= Conclusion =

Bien que l'utilisation de cette technologie est ancienne, Les protocoles de sécurité restent trop vulnérable. De plus, changer le système mondial reviendrait beaucoup plus cher que les piratages, on peut donc dire que pour les autorités responsable, les dommages restent à un niveau acceptable.

= Webographie =
[https://tools.ietf.org/html/draft-urien-tls-psk-emv-02 Draft TLS-EMV]
[http://www.cs.bham.ac.uk/~deruitej/papers/phdthesis.pdf EMV analysis]

Dchar-Amjad NFC Protocole-EMV

2016-03-20T20:12:40Z

AhmedDchar :

= Comment marche le NFC ? =

Avant de parler du NFC, il faut faire un petit tour du coté du RFID qui englobe plusieurs types de puces et d'antennes. Ce qui différencie ces derniers c'est : Le type de codage des données, les méthodes de lecture et d’écritures ainsi que la distance nécessaire à la lecture de ces données.

La NFC, ou Near Field Communication (Communication dans un champ proche), est une technologie simple qui permet d'utiliser un téléphone portable, une carte ou un badge à des fins divers et varié . Un tag NFC peut être relié à des informations telles qu’une page Web, des réseaux sociaux et toutes sortes d'autres informations en général. Les autres domaines dans lesquels la NFC commence à évoluer sont le paiement, l'ouverture de porte avec des serrures sécurisées sans contact, la connexion à des ordinateurs et bien d'autres encore.

Contrairement au Bluetooth et au WiFi, la NFC permet de faire un lien entre une fonctionnalité virtuelle et un objet physique de tous les jours, facilement sans couplage préalable. Ce qui ouvre le champs à plusieurs applications mais aussi à de très gros problèmes de sécurité.

= Protocoles d'échange =

== EMV ==

Europay Mastercard Visa, abrégé par le sigle EMV, est depuis 1995 le standard international de sécurité des cartes de paiement (cartes à puce). Il tire son nom des organismes fondateurs :
* Europay International (absorbé par Mastercard en 2002)
* MasterCard International
* Visa International

La norme EMV spécifie l'interopérabilité entre les cartes EMV à puces et les terminaux de paiement EMV à travers le monde. Le passage à la Norme EMV sur les cartes de paiement apporte les deux avantages suivants :
* Amélioration de la sécurité.
* Un contrôle plus précis pour les transactions par carte bancaire «hors ligne».

A son époque, on le considérait comme un protocole d'échange fiable et sécurisé d’où son utilisation dans le payement NFC partout dans le monde. De nos jours ce protocole est remis en questions trop souvent, chaque année plusieurs failles sont découverte. On en détaillera un exemple dans le chapitre suivants ainsi que les différents moyens qui existent pour s'en prémunir.

== EMV-TLS ==

C'est un protocole basé sur TLS ( preshared key "TLS-PSK" ) et EMV. Une carte compatible EMV est identifier par un numéro unique (PAN), contient une clé symétrique pour générer les cryptogrammes et au moins un certificat RSA, elle peut contenir aussi une clé privé RSA. Ce protocole permet de se protéger contre les attaques de type physhing et homme du milieu. Et les paramètres PSK (id, ctg, psk) sont stockés dans la puce.

+-----------+ TLS-PSK +-------------+ +----------+
| |<------->| | (PAN,EMV-CTG) | ISSUER |
| USER | EMV-ID | WEB | ------------> | AUTH. |
| | EMV-CTG | SITE | OK | SERVER |
| | EMV-PSK | | <----------- | |
+----+------+ +------+------+ +-----+----+
! ! !
+---v--+ ! DATABASE +--+--+
| EMV | +--------+-----+-------+ | HSM |
|DEVICE| | EMV-ID | PAN | Other | +-----+
+------+ +--------+-----+-------+

L'utilisateur peut choisir parmis 3 mode de chiffrement:
* PSK: utilise un chiffrement symétrique pour l'authentification.
* PSK-DHL: utilise Diffie-Hellman avec une clé partagé.
* PSK-RSA: combine une authentification à clé public coté serveur avec une authentification à clé partagé.

Ce protocole est donc plus sure que le simple EMV, mais ce dernier est plus adapté pour les transactions bancaires en ligne.

= Vulnérabilités =

Les failles les plus dangereuse viennent du protocole EMV utilisé pour sécuriser l'échange entre la carte NFC et le terminal de payement. Le type de carte est aussi important puisque chaque carte implémente des protocoles légèrement différents :

PayWave créé par Visa qui se décline en :
* MSD pour le sans-contact en mode piste (ISO)
* qVSDC pour le sans-contact en mode puce (EMV)
* VSDC pour le sans-contact en mode puce : ce mode est optionnel

PayPass créé par Mastercard qui se décline en :
* MagStripe pour le sans-contact en mode piste (ISO)
* M/Chip pour le sans-contact en mode puce (EMV)

== Génération de nombres imprévisibles ==

Apparu en 2012, des chercheurs de l'université de Cambridge ont repéré des vulnérabilités dans le protocole EMV permettant le clonage de cartes bancaires. La faille réside dans la génération de nombres aléatoire correcte au niveau des DAB et des points de ventes, requis par le protocole EMV pour gérer les transactions.

Cette faille permet à une personne mal intentionné d'envoyer des demandes de transactions frauduleuses aux banques à partir de cartes piratées.

Dans le cas du Magstripe de Mastercard, cela fonctionne de la manière suivante :
* Générer un CVV dynamique par le terminal de payment.
* Envoie au processeur de payement pour le verifier.

[[Fichier:uns.png]]

L'idée est de générer tous les UN possible et de les mettre dans un dictionnaire que nous allons parcourir par la suite. On commence tous d'abord par définir la taille de l'UN:

Length of UN = NumBitsSet( Ktrack ) - Ttrack
Ktrack : Le nombre de bit à 1 dans le « track map ».
Ttrack : Le nombre de chiffres de l'ATC.

Les étapes à suivre pour cloner les transactions sont les suivantes:
# Lire et copier les données de la carte via un simple lecteur NFC
# Échanger l'ordre des bits dans la mémoire sans y accéder ( M/Ship ).
# Rejouer les transactions enregistrer au terminal.
# Vérifier l'UN retourner dans le terminal.

== Dépassement du plafond autoriser ==

En 2014, des chercheurs de l'université de Newcastle ont repéré une énorme faille dans le protocole EMV permettant de dépasser le plafond de 20 euro ( en France ). Il suffit de faire la transaction dans une devise étrangère et le tour est joué, on peut donc atteindre un plafond de 999.999,99$ et le vérifier au près de l'autorité de payment.

Les chercheurs ont développé une application Android qui simule un terminal de paiement. Quand le smartphone arrive à proximité d’une carte NFC, elle génère automatiquement une transaction sans que le porteur ne s’en rende compte. Cela est possible car les transactions sans contact ne nécessitent pas de code PIN pour être validées. Cette transaction est certes créée, mais pas encore envoyée à la banque. Elle est d’abord stockée dans le terminal en mode offline. L’avantage, c’est que le pirate peut collecter tranquillement des transactions auprès de ses victimes et se focaliser sur la récupération des fonds dans un second temps.

= Comment se prémunir des risques du NFC ? =

De nouvelle faille sont découverte chaque année dans le protocoles EMV, il devient donc urgent de se prémunir, qu'il s'agit de notre carte bancaire sans contact ou notre carte de transport, ça constitue un réel danger ( vol, espionnage, ... ).

Plusieurs solutions existent, la première et la plus radicale c'est de ne pas utiliser le NFC dans les domaines sensibles ( carte bancaire, accès au bâtiment sécurisé ). La deuxième c'est l'utilisation de produits pulvériser d'aluminium qui bloquent les signaux RFID, ça peut être un étuis de carte,un portefeuille en aluminium ou simplement un billet qu'on place dans notre portefeuille. Il faut toutefois faire attention au marque, voici une liste de marque reconnu et testé :
* Stop-RFID
* Koruma
* Safe Pocket

= Conclusion =

Bien que l'utilisation de cette technologie est ancienne, Les protocoles de sécurité restent trop vulnérable. De plus, changer le système mondial reviendrait beaucoup plus cher que les piratages, on peut donc dire que pour les autorités responsable, les dommages restent à un niveau acceptable.

= Webographie =
[https://tools.ietf.org/html/draft-urien-tls-psk-emv-02 Draft TLS-EMV]
[http://www.cs.bham.ac.uk/~deruitej/papers/phdthesis.pdf EMV analysis]

Dchar-Amjad NFC Protocole-EMV

2016-03-20T19:59:46Z

AhmedDchar :

= Comment marche le NFC ? =

Avant de parler du NFC, il faut faire un petit tour du coté du RFID qui englobe plusieurs types de puces et d'antennes. Ce qui différencie ces derniers c'est : Le type de codage des données, les méthodes de lecture et d’écritures ainsi que la distance nécessaire à la lecture de ces données.

La NFC, ou Near Field Communication (Communication dans un champ proche), est une technologie simple qui permet d'utiliser un téléphone portable, une carte ou un badge à des fins divers et varié . Un tag NFC peut être relié à des informations telles qu’une page Web, des réseaux sociaux et toutes sortes d'autres informations en général. Les autres domaines dans lesquels la NFC commence à évoluer sont le paiement, l'ouverture de porte avec des serrures sécurisées sans contact, la connexion à des ordinateurs et bien d'autres encore.

Contrairement au Bluetooth et au WiFi, la NFC permet de faire un lien entre une fonctionnalité virtuelle et un objet physique de tous les jours, facilement sans couplage préalable. Ce qui ouvre le champs à plusieurs applications mais aussi à de très gros problèmes de sécurité.

= Protocoles d'échange =

== EMV ==

Europay Mastercard Visa, abrégé par le sigle EMV, est depuis 1995 le standard international de sécurité des cartes de paiement (cartes à puce). Il tire son nom des organismes fondateurs :
* Europay International (absorbé par Mastercard en 2002)
* MasterCard International
* Visa International

La norme EMV spécifie l'interopérabilité entre les cartes EMV à puces et les terminaux de paiement EMV à travers le monde. Le passage à la Norme EMV sur les cartes de paiement apporte les deux avantages suivants :
* Amélioration de la sécurité.
* Un contrôle plus précis pour les transactions par carte bancaire «hors ligne».

A son époque, on le considérait comme un protocole d'échange fiable et sécurisé d’où son utilisation dans le payement NFC partout dans le monde. De nos jours ce protocole est remis en questions trop souvent, chaque année plusieurs failles sont découverte. On en détaillera un exemple dans le chapitre suivants ainsi que les différents moyens qui existent pour s'en prémunir.

== EMV-TLS ==

C'est un protocole basé sur TLS ( preshared key "TLS-PSK" ) et EMV. Une carte compatible EMV est identifier par un numéro unique (PAN), contient une clé symétrique pour générer les cryptogrammes et au moins un certificat RSA, elle peut contenir aussi une clé privé RSA. Ce protocole permet de se protéger contre les attaques de type physhing et homme du milieu. Et les paramètres PSK (id, ctg, psk) sont stocké dans la puce.

+-----------+ TLS-PSK +-------------+ +----------+
| |<------->| | (PAN,EMV-CTG) | ISSUER |
| USER | EMV-ID | WEB | ------------> | AUTH. |
| | EMV-CTG | SITE | OK | SERVER |
| | EMV-PSK | | <----------- | |
+----+------+ +------+------+ +-----+----+
! ! !
+---v--+ ! DATABASE +--+--+
| EMV | +--------+-----+-------+ | HSM |
|DEVICE| | EMV-ID | PAN | Other | +-----+
+------+ +--------+-----+-------+

L'utilisateur peut choisir parmis 3 mode de chiffrement:
* PSK: utilise un chiffrement symétrique pour l'authentification.
* PSK-DHL: utilise Diffie-Hellman avec une clé partagé.
* PSK-RSA: combine une authentification à clé public coté serveur avec une authentification à clé partagé.

= Vulnérabilités =

Les failles les plus dangereuse viennent du protocole EMV utilisé pour sécuriser l'échange entre la carte NFC et le terminal de payement. Le type de carte est aussi important puisque chaque carte implémente des protocoles légèrement différents :

PayWave créé par Visa qui se décline en :
* MSD pour le sans-contact en mode piste (ISO)
* qVSDC pour le sans-contact en mode puce (EMV)
* VSDC pour le sans-contact en mode puce : ce mode est optionnel

PayPass créé par Mastercard qui se décline en :
* MagStripe pour le sans-contact en mode piste (ISO)
* M/Chip pour le sans-contact en mode puce (EMV)

== Génération de nombres imprévisibles ==

Apparu en 2012, des chercheurs de l'université de Cambridge ont repéré des vulnérabilités dans le protocole EMV permettant le clonage de cartes bancaires. La faille réside dans la génération de nombres aléatoire correcte au niveau des DAB et des points de ventes, requis par le protocole EMV pour gérer les transactions.

Cette faille permet à une personne mal intentionné d'envoyer des demandes de transactions frauduleuses aux banques à partir de cartes piratées.

Dans le cas du Magstripe de Mastercard, cela fonctionne de la manière suivante :
* Générer un CVV dynamique par le terminal de payment.
* Envoie au processeur de payement pour le verifier.

[[Fichier:uns.png]]

L'idée est de générer tous les UN possible et de les mettre dans un dictionnaire que nous allons parcourir par la suite. On commence tous d'abord par définir la taille de l'UN:

Length of UN = NumBitsSet( Ktrack ) - Ttrack
Ktrack : Le nombre de bit à 1 dans le « track map ».
Ttrack : Le nombre de chiffres de l'ATC.

Les étapes à suivre pour cloner les transactions sont les suivantes:
# Lire et copier les données de la carte via un simple lecteur NFC
# Échanger l'ordre des bits dans la mémoire sans y accéder ( M/Ship ).
# Rejouer les transactions enregistrer au terminal.
# Vérifier l'UN retourner dans le terminal.

== Dépassement du plafond autoriser ==

En 2014, des chercheurs de l'université de Newcastle ont repéré une énorme faille dans le protocole EMV permettant de dépasser le plafond de 20 euro ( en France ). Il suffit de faire la transaction dans une devise étrangère et le tour est joué, on peut donc atteindre un plafond de 999.999,99$ et le vérifier au près de l'autorité de payment.

Les chercheurs ont développé une application Android qui simule un terminal de paiement. Quand le smartphone arrive à proximité d’une carte NFC, elle génère automatiquement une transaction sans que le porteur ne s’en rende compte. Cela est possible car les transactions sans contact ne nécessitent pas de code PIN pour être validées. Cette transaction est certes créée, mais pas encore envoyée à la banque. Elle est d’abord stockée dans le terminal en mode offline. L’avantage, c’est que le pirate peut collecter tranquillement des transactions auprès de ses victimes et se focaliser sur la récupération des fonds dans un second temps.

= Comment se prémunir des risques du NFC ? =

De nouvelle faille sont découverte chaque année dans le protocoles EMV, il devient donc urgent de se prémunir, qu'il s'agit de notre carte bancaire sans contact ou notre carte de transport, ça constitue un réel danger ( vol, espionnage, ... ).

Plusieurs solutions existent, la première et la plus radicale c'est de ne pas utiliser le NFC dans les domaines sensibles ( carte bancaire, accès au bâtiment sécurisé ). La deuxième c'est l'utilisation de produits pulvériser d'aluminium qui bloquent les signaux RFID, ça peut être un étuis de carte,un portefeuille en aluminium ou simplement un billet qu'on place dans notre portefeuille. Il faut toutefois faire attention au marque, voici une liste de marque reconnu et testé :
* Stop-RFID
* Koruma
* Safe Pocket

= Conclusion =

Bien que l'utilisation de cette technologie est ancienne, Les protocoles de sécurité restent trop vulnérable. De plus, changer le système mondial reviendrait beaucoup plus cher que les piratages, on peut donc dire que pour les autorités responsable, les dommages restent à un niveau acceptable.

Dchar-Amjad NFC Protocole-EMV

2016-03-20T19:33:16Z

AhmedDchar :

= Comment marche le NFC ? =

Avant de parler du NFC, il faut faire un petit tour du coté du RFID qui englobe plusieurs types de puces et d'antennes. Ce qui différencie ces derniers c'est : Le type de codage des données, les méthodes de lecture et d’écritures ainsi que la distance nécessaire à la lecture de ces données.

La NFC, ou Near Field Communication (Communication dans un champ proche), est une technologie simple qui permet d'utiliser un téléphone portable, une carte ou un badge à des fins divers et varié . Un tag NFC peut être relié à des informations telles qu’une page Web, des réseaux sociaux et toutes sortes d'autres informations en général. Les autres domaines dans lesquels la NFC commence à évoluer sont le paiement, l'ouverture de porte avec des serrures sécurisées sans contact, la connexion à des ordinateurs et bien d'autres encore.

Contrairement au Bluetooth et au WiFi, la NFC permet de faire un lien entre une fonctionnalité virtuelle et un objet physique de tous les jours, facilement sans couplage préalable. Ce qui ouvre le champs à plusieurs applications mais aussi à de très gros problèmes de sécurité.

= Protocoles d'échange =

== EMV ==

Europay Mastercard Visa, abrégé par le sigle EMV, est depuis 1995 le standard international de sécurité des cartes de paiement (cartes à puce). Il tire son nom des organismes fondateurs :
* Europay International (absorbé par Mastercard en 2002)
* MasterCard International
* Visa International

La norme EMV spécifie l'interopérabilité entre les cartes EMV à puces et les terminaux de paiement EMV à travers le monde. Le passage à la Norme EMV sur les cartes de paiement apporte les deux avantages suivants :
* Amélioration de la sécurité.
* Un contrôle plus précis pour les transactions par carte bancaire «hors ligne».

A son époque, on le considérait comme un protocole d'échange fiable et sécurisé d’où son utilisation dans le payement NFC partout dans le monde. De nos jours ce protocole est remis en questions trop souvent, chaque année plusieurs failles sont découverte. On en détaillera un exemple dans le chapitre suivants ainsi que les différents moyens qui existent pour s'en prémunir.

== EMV-TLS ==

C'est un protocole basé sur TLS ( preshared key "TLS-PSK" ) et EMV. Une carte compatible EMV est identifier par un numéro unique (PAN), contient une clé symétrique pour générer les cryptogrammes et au moins un certificat RSA, elle peut contenir aussi une clé privé RSA. Ce protocole permet de se protéger contre les attaques de type physhing et homme du milieu. Les paramètres PSK (id, ctg) sont stocké dans la puce.

+-----------+ TLS-PSK +-------------+ +----------+
| |<------->| | (PAN,EMV-CTG) | ISSUER |
| USER | EMV-ID | WEB | ------------> | AUTH. |
| | EMV-CTG | SITE | OK | SERVER |
| | EMV-PSK | | <----------- | |
+----+------+ +------+------+ +-----+----+
! ! !
+---v--+ ! DATABASE +--+--+
| EMV | +--------+-----+-------+ | HSM |
|DEVICE| | EMV-ID | PAN | Other | +-----+
+------+ +--------+-----+-------+

= Vulnérabilités =

Les failles les plus dangereuse viennent du protocole EMV utilisé pour sécuriser l'échange entre la carte NFC et le terminal de payement. Le type de carte est aussi important puisque chaque carte implémente des protocoles légèrement différents :

PayWave créé par Visa qui se décline en :
* MSD pour le sans-contact en mode piste (ISO)
* qVSDC pour le sans-contact en mode puce (EMV)
* VSDC pour le sans-contact en mode puce : ce mode est optionnel

PayPass créé par Mastercard qui se décline en :
* MagStripe pour le sans-contact en mode piste (ISO)
* M/Chip pour le sans-contact en mode puce (EMV)

== Génération de nombres imprévisibles ==

Apparu en 2012, des chercheurs de l'université de Cambridge ont repéré des vulnérabilités dans le protocole EMV permettant le clonage de cartes bancaires. La faille réside dans la génération de nombres aléatoire correcte au niveau des DAB et des points de ventes, requis par le protocole EMV pour gérer les transactions.

Cette faille permet à une personne mal intentionné d'envoyer des demandes de transactions frauduleuses aux banques à partir de cartes piratées.

Dans le cas du Magstripe de Mastercard, cela fonctionne de la manière suivante :
* Générer un CVV dynamique par le terminal de payment.
* Envoie au processeur de payement pour le verifier.

[[Fichier:uns.png]]

L'idée est de générer tous les UN possible et de les mettre dans un dictionnaire que nous allons parcourir par la suite. On commence tous d'abord par définir la taille de l'UN:

Length of UN = NumBitsSet( Ktrack ) - Ttrack
Ktrack : Le nombre de bit à 1 dans le « track map ».
Ttrack : Le nombre de chiffres de l'ATC.

Les étapes à suivre pour cloner les transactions sont les suivantes:
# Lire et copier les données de la carte via un simple lecteur NFC
# Échanger l'ordre des bits dans la mémoire sans y accéder ( M/Ship ).
# Rejouer les transactions enregistrer au terminal.
# Vérifier l'UN retourner dans le terminal.

== Dépassement du plafond autoriser ==

En 2014, des chercheurs de l'université de Newcastle ont repéré une énorme faille dans le protocole EMV permettant de dépasser le plafond de 20 euro ( en France ). Il suffit de faire la transaction dans une devise étrangère et le tour est joué, on peut donc atteindre un plafond de 999.999,99$ et le vérifier au près de l'autorité de payment.

Les chercheurs ont développé une application Android qui simule un terminal de paiement. Quand le smartphone arrive à proximité d’une carte NFC, elle génère automatiquement une transaction sans que le porteur ne s’en rende compte. Cela est possible car les transactions sans contact ne nécessitent pas de code PIN pour être validées. Cette transaction est certes créée, mais pas encore envoyée à la banque. Elle est d’abord stockée dans le terminal en mode offline. L’avantage, c’est que le pirate peut collecter tranquillement des transactions auprès de ses victimes et se focaliser sur la récupération des fonds dans un second temps.

= Comment se prémunir des risques du NFC ? =

De nouvelle faille sont découverte chaque année dans le protocoles EMV, il devient donc urgent de se prémunir, qu'il s'agit de notre carte bancaire sans contact ou notre carte de transport, ça constitue un réel danger ( vol, espionnage, ... ).

Plusieurs solutions existent, la première et la plus radicale c'est de ne pas utiliser le NFC dans les domaines sensibles ( carte bancaire, accès au bâtiment sécurisé ). La deuxième c'est l'utilisation de produits pulvériser d'aluminium qui bloquent les signaux RFID, ça peut être un étuis de carte,un portefeuille en aluminium ou simplement un billet qu'on place dans notre portefeuille. Il faut toutefois faire attention au marque, voici une liste de marque reconnu et testé :
* Stop-RFID
* Koruma
* Safe Pocket

= Conclusion =

Bien que l'utilisation de cette technologie est ancienne, Les protocoles de sécurité restent trop vulnérable. De plus, changer le système mondial reviendrait beaucoup plus cher que les piratages, on peut donc dire que pour les autorités responsable, les dommages restent à un niveau acceptable.

Dchar-Amjad NFC Protocole-EMV

2016-03-20T15:54:47Z

AhmedDchar :

= Comment marche le NFC ? =

Avant de parler du NFC, il faut faire une petit tour du coté du RFID qui englobe plusieurs types de puces et d'antennes. Ce qui différencie ces derniers c'est : Le type de codage des données, Méthodes de lecture et d’écritures ainsi que la distance nécessaire à la lecture de ces données.

La NFC, ou Near Field Communication (Communication dans un champ proche), est une technologie simple qui permet d'utiliser un téléphone portable, une carte ou un badge à des fins divers et varié . Un tag NFC peut être relié à des informations telles qu’une page Web, des réseaux sociaux et toutes sortes d'autres informations en général. Les autres domaines dans lesquels la NFC commence à évoluer sont le paiement, l'ouverture de porte avec des serrures sécurisées sans contact, la connexion à des ordinateurs et bien d'autres encore.

Contrairement au Bluetooth et au WiFi, la NFC permet de faire un lien entre une fonctionnalité virtuelle et un objet physique de tous les jours, facilement sans couplage préalable. Ce qui ouvre le champs à plusieurs applications mais aussi à de très gros problèmes de sécurité

= Protocoles d'échange =

== EMV ==

Europay Mastercard Visa, abrégé par le sigle EMV, est depuis 1995 le standard international de sécurité des cartes de paiement (cartes à puce). Il tire son nom des organismes fondateurs :
* Europay International (absorbé par Mastercard en 2002)
* MasterCard International
* Visa International

La norme EMV spécifie l'interopérabilité entre les cartes EMV à puces et les terminaux de paiement EMV à travers le monde. Le passage à la Norme EMV sur les cartes de paiement apporte les deux avantages suivants :
* Amélioration de la sécurité.
* Un contrôle plus précis pour les transactions par carte bancaire «hors ligne».

A son époque, on le considérait comme un protocole d'échange fiable et sécurisé d’où son utilisation dans le payement NFC partout dans le monde. De nos jours ce protocole est remis en questions trop souvent, chaque année plusieurs failles sont découverte. On en détaillera un exemple dans le chapitre suivants ainsi que les différents moyens trouvé pour s'en prémunir.

== EMV-TLS ==

...

= Vulnérabilités =

Les failles les plus dangereuse viennent du protocole EMV utilisé pour sécuriser l'échange entre la carte NFC et le terminal de payement. Le type de carte est aussi important puisque chaque carte implémente des protocoles légèrement différents : PayWave créé par Visa qui se décline en :
* MSD pour le sans-contact en mode piste (ISO)
* qVSDC pour le sans-contact en mode puce (EMV)
* VSDC pour le sans-contact en mode puce : ce mode est optionnel PayPass créé par Mastercard qui se décline en :
* MagStripe pour le sans-contact en mode piste (ISO) • M/Chip pour le sans-contact en mode puce (EMV)

== Génération de nombres imprévisibles ==

Apparu en 2012, des chercheurs de l'université de Cambridge ont repéré des vulnérabilités dans le protocole EMV permettant le clonage de cartes bancaires. La faille réside dans la génération de nombres aléatoire correcte au niveau des DAB et des points de ventes, requis par le protocole EMV pour gérer les transactions.

Cette faille permet à une personne mal intentionné d'envoyer des demandes de transactions frauduleuses aux banques à partir de cartes piratées.

Dans le cas du Magstripe de Mastercard, cela fonctionne de la manière suivante :
* Générer un CVV dynamique par le terminal de payment.
* Envoie au processeur de payement pour le verifier.

[[Fichier:uns.png]]

L'idée est de générer tous les UN possible et de les mettre dans un dictionnaire que nous allons parcourir par la suite. On commence tous d'abord par définir la taille de l'UN:

Length of UN = NumBitsSet( Ktrack ) - Ttrack
Ktrack : Le nombre de bit à 1 dans le « track map ».
Ttrack : Le nombre de chiffres de l'ATC.

Les étapes à suivre pour cloner les transactions sont les suivantes:
# Lire et copier les données de la carte via un simple lecteur NFC
# Échanger l'ordre des bits dans la mémoire sans y accéder ( M/Ship ).
# Rejouer les transactions enregistrer au terminal.
# Vérifier l'UN retourner dans le terminal.

== Dépassement du plafond autoriser ==

En 2014, des chercheurs de l'université de Newcastle ont repéré une énorme faille dans le protocole EMV permettant de dépasser le plafond de 20 euro ( en France ). Il suffit de faire la transaction dans une devise étrangère et le tour est joué, on peut donc atteindre un plafond de 999.999,99$ et le vérifier au près de l'autorité de payment.

Les chercheurs ont développé une application Android qui simule un terminal de paiement. Quand le smartphone arrive à proximité d’une carte NFC, elle génère automatiquement une transaction sans que le porteur ne s’en rende compte. Cela est possible car les transactions sans contact ne nécessitent pas de code PIN pour être validées. Cette transaction est certes créée, mais pas encore envoyée à la banque. Elle est d’abord stockée dans le terminal en mode offline. L’avantage, c’est que le pirate peut collecter tranquillement des transactions auprès de ses victimes et se focaliser sur la récupération des fonds dans un second temps.

= Comment se prémunir des risques du NFC ? =

De nouvelle faille sont découverte chaque année dans le protocoles EMV, il devient donc urgent de se prémunir, qu'il s'agit de notre carte bancaire sans contact ou notre carte de transport, ça constitue un réel danger ( vol, espionnage, ... ).

Plusieurs solutions existent, la première et la plus radicale c'est de ne pas utiliser le NFC dans les domaines sensibles ( carte bancaire, accès au bâtiment sécurisé ). La deuxième c'est l'utilisation de produits pulvériser d'aluminium qui bloquent les signaux RFID, ça peut être un étuis de carte,un portefeuille en aluminium ou simplement un billet qu'on place dans notre portefeuille. Il faut toutefois faire attention au marque, voici une liste de marque reconnu et testé :
* Stop-RFID
* Koruma
* Safe Pocket

= Conclusion =

Bien que l'utilisation de cette technologie est ancienne, Les protocoles de sécurité restent trop vulnérable. De plus, changer le système mondial reviendrait beaucoup plus cher que les piratages, on peut donc dire que pour les autorités responsable, les dommages restent à un niveau acceptable.

Dchar-Amjad NFC Protocole-EMV

2016-03-20T15:29:23Z

AhmedDchar :

= Comment marche le NFC ? =

== Généralités ==

Avant de parler du NFC, il faut faire une petit tour du coté du RFID qui englobe plusieurs types de puces et d'antennes. Ce qui différencie ces derniers c'est : Le type de codage des données, Méthodes de lecture et d’écritures ainsi que la distance nécessaire à la lecture de ces données.

La NFC, ou Near Field Communication (Communication dans un champ proche), est une technologie simple qui permet d'utiliser un téléphone portable, une carte ou un badge à des fins divers et varié . Un tag NFC peut être relié à des informations telles qu’une page Web, des réseaux sociaux et toutes sortes d'autres informations en général. Les autres domaines dans lesquels la NFC commence à évoluer sont le paiement, l'ouverture de porte avec des serrures sécurisées sans contact, la connexion à des ordinateurs et bien d'autres encore.

Contrairement au Bluetooth et au WiFi, la NFC permet de faire un lien entre une fonctionnalité virtuelle et un objet physique de tous les jours, facilement sans couplage préalable. Ce qui ouvre le champs à plusieurs applications mais aussi à de très gros problèmes de sécurité

== Protocole EMV ==

Europay Mastercard Visa, abrégé par le sigle EMV, est depuis 1995 le standard international de sécurité des cartes de paiement (cartes à puce). Il tire son nom des organismes fondateurs :
* Europay International (absorbé par Mastercard en 2002)
* MasterCard International
* Visa International

La norme EMV spécifie l'interopérabilité entre les cartes EMV à puces et les terminaux de paiement EMV à travers le monde. Le passage à la Norme EMV sur les cartes de paiement apporte les deux avantages suivants :
* Amélioration de la sécurité.
* Un contrôle plus précis pour les transactions par carte bancaire «hors ligne».

A son époque, on le considérait comme un protocole d'échange fiable et sécurisé d’où son utilisation dans le payement NFC partout dans le monde. De nos jours ce protocole est remis en questions trop souvent, chaque année plusieurs failles sont découverte. On en détaillera un exemple dans le chapitre suivants ainsi que les différents moyens trouvé pour s'en prémunir.

= Vulnérabilités =

Les failles les plus dangereuse viennent du protocole EMV utilisé pour sécuriser l'échange entre la carte NFC et le terminal de payement. Le type de carte est aussi important puisque chaque carte implémente des protocoles légèrement différents : PayWave créé par Visa qui se décline en :
* MSD pour le sans-contact en mode piste (ISO)
* qVSDC pour le sans-contact en mode puce (EMV)
* VSDC pour le sans-contact en mode puce : ce mode est optionnel PayPass créé par Mastercard qui se décline en :
* MagStripe pour le sans-contact en mode piste (ISO) • M/Chip pour le sans-contact en mode puce (EMV)

== Génération de nombres imprévisibles ==

Apparu en 2012, des chercheurs de l'université de Cambridge ont repéré des vulnérabilités dans le protocole EMV permettant le clonage de cartes bancaires. La faille réside dans la génération de nombres aléatoire correcte au niveau des DAB et des points de ventes, requis par le protocole EMV pour gérer les transactions.

Cette faille permet à une personne mal intentionné d'envoyer des demandes de transactions frauduleuses aux banques à partir de cartes piratées.

Dans le cas du Magstripe de Mastercard, cela fonctionne de la manière suivante :
* Générer un CVV dynamique par le terminal de payment.
* Envoie au processeur de payement pour le verifier.

[[Fichier:uns.png]]

L'idée est de générer tous les UN possible et de les mettre dans un dictionnaire que nous allons parcourir par la suite. On commence tous d'abord par définir la taille de l'UN:

Length of UN = NumBitsSet( Ktrack ) - Ttrack
Ktrack : Le nombre de bit à 1 dans le « track map ».
Ttrack : Le nombre de chiffres de l'ATC.

Les étapes à suivre pour cloner les transactions sont les suivantes:
# Lire et copier les données de la carte via un simple lecteur NFC
# Échanger l'ordre des bits dans la mémoire sans y accéder ( M/Ship ).
# Rejouer les transactions enregistrer au terminal.
# Vérifier l'UN retourner dans le terminal.

== Dépassement du plafond autorise ==

En 2014, des chercheurs de l'université de Newcastle ont repéré une énorme faille dans le protocole EMV permettant de dépasser le plafond de 20 euro ( en France ). Il suffit de faire la transaction dans une devise étrangère et le tour est joué, on peut donc atteindre un plafond de 999.999,99$ et le vérifier au près de l'autorité de payment.

Les chercheurs ont développé une application Android qui simule un terminal de paiement. Quand le smartphone arrive à proximité d’une carte NFC, elle génère automatiquement une transaction sans que le porteur ne s’en rende compte. Cela est possible car les transactions sans contact ne nécessitent pas de code PIN pour être validées. Cette transaction est certes créée, mais pas encore envoyée à la banque. Elle est d’abord stockée dans le terminal en mode offline. L’avantage, c’est que le pirate peut collecter tranquillement des transactions auprès de ses victimes et se focaliser sur la récupération des fonds dans un second temps.

= Comment se prémunir des risques du NFC ? =

De nouvelle faille sont découverte chaque année dans le protocoles EMV, il devient donc urgent de se prémunir, qu'il s'agit de notre carte bancaire sans contact ou notre carte de transport, ça constitue un réel danger ( vol, espionnage, ... ).

Plusieurs solutions existent, la première et la plus radicale c'est de ne pas utiliser le NFC dans les domaines sensibles ( carte bancaire, accès au bâtiment sécurisé ). La deuxième c'est l'utilisation de produits pulvériser d'aluminium qui bloquent les signaux RFID, ça peut être un étuis de carte,un portefeuille en aluminium ou simplement un billet qu'on place dans notre portefeuille. Il faut toutefois faire attention au marque, voici une liste de marque reconnu et testé :
* Stop-RFID
* Koruma
* Safe Pocket

= Conclusion =

Bien que l'utilisation de cette technologie est ancienne, Les protocoles de sécurité restent trop vulnérable. De plus, changer le système mondial reviendrait beaucoup plus cher que les piratages, on peut donc dire que pour les autorités responsable, les dommages restent à un niveau acceptable.

Dchar-Amjad NFC Protocole-EMV

2016-03-20T15:27:11Z

AhmedDchar :

Fichier:Uns.png

2016-03-20T15:21:54Z

AhmedDchar :

Dchar-Amjad NFC Protocole-EMV

2016-03-20T15:10:08Z

AhmedDchar :

Dchar-Amjad NFC Protocole-EMV

2016-03-20T15:02:11Z

AhmedDchar :

Dchar-Amjad NFC Protocole-EMV

2016-03-20T15:01:04Z

AhmedDchar : Page créée avec « == Comment marche le NFC ? == = Généralités = Avant de parler du NFC, il faut faire une petit tour du coté du RFID qui englobe plusieurs types de puces et d'antenne... »

== Comment marche le NFC ? ==

= Généralités =

Avant de parler du NFC, il faut faire une petit tour du coté du RFID qui englobe plusieurs types de puces et d'antennes. Ce qui différencie ces derniers c'est : Le type de codage des données, Méthodes de lecture et d’écritures ainsi que la distance nécessaire à la lecture de ces données.

La NFC, ou Near Field Communication (Communication dans un champ proche), est une technologie simple qui permet d'utiliser un téléphone portable, une carte ou un badge à des fins divers et varié . Un tag NFC peut être relié à des informations telles qu’une page Web, des réseaux sociaux et toutes sortes d'autres informations en général. Les autres domaines dans lesquels la NFC commence à évoluer sont le paiement, l'ouverture de porte avec des serrures sécurisées sans contact, la connexion à des ordinateurs et bien d'autres encore.

Contrairement au Bluetooth et au WiFi, la NFC permet de faire un lien entre une fonctionnalité virtuelle et un objet physique de tous les jours, facilement sans couplage préalable. Ce qui ouvre le champs à plusieurs applications mais aussi à de très gros problèmes de sécurité

= Protocole EMV =

Europay Mastercard Visa, abrégé par le sigle EMV, est depuis 1995 le standard international de sécurité des cartes de paiement (cartes à puce). Il tire son nom des organismes fondateurs : • Europay International (absorbé par Mastercard en 2002) • MasterCard International • Visa International La norme EMV spécifie l'interopérabilité entre les cartes EMV à puces et les terminaux de paiement EMV à travers le monde. Le passage à la Norme EMV sur les cartes de paiement apporte les deux avantages suivants : • Amélioration de la sécurité. • Un contrôle plus précis pour les transactions par carte bancaire «hors ligne» A son époque, on le considérait comme un protocole d'échange fiable et sécurisé d’où son utilisation dans le payement NFC partout dans le monde. De nos jours ce protocole est remis en questions trop souvent, chaque année plusieurs failles sont découverte. On en détaillera un exemple dans le chapitre suivants ainsi que les différents moyens trouvé pour s'en prémunir.

== Vulnérabilités ==

= Génération de nombres imprévisibles =

= Dépassement du plafond autorise =

== Comment se prémunir des risques du NFC ? ==

== Conclusion ==

Projets étudiants cryptographie et sécurité

2016-03-20T14:53:43Z

AhmedDchar :

= Sécurité informatique =

== Logiciels malveillants ==

# le virus "stuxnet" { N. Challut et T. Chisci }
# Cryptolocker { W. Lecable, M. Genovese }
# Octobre Rouge { REGAZZONI Rudy et LOMBARD Adrien } (ok)
# Virus et antivirus (ok) {EL AZHAR Said}
# Présentation et explication de l'attaque par le virus Stuxnet (ok) {PIRAT Victor et MENDES Etienne}
# Virus et antivirus { Mehdi M. et Christophe M. }
# Virus et Antivirus {L Burnet et Y Bouklinam } [[Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/BouklinamBurnet_Virus_Antivirus]]

== Attaques, exploit ==

# Présentation et explication d'une attaque historique (laquelle ?) { FLEUTIAUX Marc et AGUETTAZ Cédric}
# Tour d'horizon des attaques par Injection SQL. (ok) {MILLER Lucas et VIONNET Jean}
# Attaques sur SSL. (ok) {Ferlay Mathieu et Six Lancelot}
# Le Phreaking, piratage téléphonique (ok) {Rey Myriam}
# IP Spoofing et DNS Spoofing { Alberic Martel & Fabien Dezempte ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ip-dns-spoofing.ppt PPT]
# Les attaques médiatisées sur les systèmes informatiques {Renneville Guybert et Fabrice Noraz}
# Les attaques médiatisées sur les systèmes informatiques : Attaque de Mitnick, Morris Worm, DDOS Mafia Boy, etc <<<< { PIPARO, HUMBERT } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Les_attaques_mediatisees_-_PIPARO_HUMBERT.pdf PDF]
# Attaques par injection de code XSS, parades <<<< { SERRA & ROCHE ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Expose_securite_sur_le_XSS_-_Roche_et_Serra.pdf PDF]
# IP Spoofing et DNS Spoofing <<<< { DEMOLIS & JUMEAU )
# "Reset Glitch Hack" Xbox 360 {Joris et Tim} [[Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/BodinDeWinter_XBOX_RGH]]

== Sécurité applicative ==

# Comparaison de différents logiciels de crackage (ok) { AMBLARD Mathieu }
# Construire des bons mots de passe { Liu Siqi }
# Sécurité anti-piratage (ok) {CHEVALIER Daniel et REIGNIER David}

== Sécurité réseaux ==

# La sécurité et les chaines TV cryptées { CINDOLO Giuseppe & NARETTO Benjamin }
# Tunneling TCP/IP via SSH {RAHARISON Laurent & JEAN FRANÇOIS Michael}
# HTTPS et SSL { ASSIER Aymeric et ROLLINGER Claire } (ok)
# DMZ { COLLOMB Camille et LAURENT Corantin } (ok)
# Sécurité des réseaux sans fils (ok) { ZHONG Jie et GONZALEZ Miguel }
# Le principe de VPN et les attaques de VPN (ok) { DU Peng }
# Présentation de quelques attaques informatiques et quelques solutions proposées pour y remédier dans les réseaux P2P (ok) { Lila Zane et Ouhemmi }
# Comment Aircrack trouve les clés WEP des réseaux wifi (ok) { LANOISELIER Aurélien et MARCHANOFF Jérôme}
# Tunneling, sécurisation et piratage (ok). {COLLEN Cyril et LAQUA Johann}
# Securité des réseaux sans fils (ok) {Tounkara Mounina et Philippe Monteiro}
# Les Protocoles de sécurité dans les réseaux WiFi (WEP et WPA) <<<< { Mickaël Wang & Arnaud Villevieille } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/Securite-wifi.pdf PDF]
# Les outils d'analyse de la sécurité des réseaux : renifleur, scanneurs de ports, outils de détection d'intruison { Anis HADJALI & Vlad VESA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/analyse-securite.pdf PDF]
# L'introduction SSL,SSH { Julien Roche & Yi Wang }
# Secure shell (SSH) : protocole, applications, tunnelling <<<< {BODIN}
# Sécurité des réseaux sans fil : authentification, chiffrement, WEP, WPA =>Bugnard/Berthet
# Sécuriser un réseau : pare-feu, zone démilitarisée, protection des serveurs, adressage local <<<<<< {FOLLIET et VIALA} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/presentation_VIALA_FOLLIET.pdf PDF]
# IPsec

== Sécurité de l'hôte ==

# La sécurité dans les box de FAI { Charron Thomas & Mesurolle Anthony }
# Failles de sécurité des systèmes informatiques de grandes entreprises (LinkedIn, Apple, Sony, ...) { ARNOULD Mickaël et LEMAIRE Noémie } (ok)
# La virtualisation, facteur de sécurité ou de vulnérabilité (ok) { DIMIER Cédric et CARRIE Antoine }
# Sécurité sous Linux en entreprise { Joël Leroy Ebouele & Barbier Keller }
# Techniques et outils de chiffrements de partitions [Valat Sebastien & Bouleis Romain]
# OpenBSD : aspects sécurité <<<<<< (REVELIN et ERROCHDI) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/OpenBSD_-_Revelin-Errochdi.pdf PDF]

== Sécurité et web ==

# Google Recaptcha { A. SAYAH, A. EL-HARRAS }
# Le Cloud et la Cryptologie { Capellaro Alexandre & Chabert Cédric }
# Sécurité atypique et empreintes des navigateurs {FONTANA Antonin}
# Injections SQL & faille XSS { GUILLOT Pierre & KRATTINGER Thibaut }
# Nouvelle philosophie de partage de fichiers avec MEGA { WAYNTAL David et DOMINATI Nicolas } (ok)
# La sécurité sur les sites Web (ok) {RABARIJAONA Domoina et BERTHET Vincent}
# Présentation des Honeypots (ok) {Adiche Rafik et Jean-François Michel-Patrique}
# Google Hacking { Julien ARNOUX & Jeremy DEPOIL } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ghack.pptx PPTX]

== Sécurité des mobiles et informatique ambiante ==

# Sécurité et mobile : nouvelle cible des pirates { GEVET Gwénaël et YANG Yang } (ok)
# Vulnérabilités des smartphones (ok) {Titouan VAN BELLE et Jean-Baptiste PAUMIER}
# L'Informatique Ambiante et La Sécurité:Quel Protocole? (ok) {Marclin LEON et Farid BOUKHEDDAD}
# Vulnérabilité du protocole A5/1 des mobiles GSM. <<<<< {FERNANDES} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Cryptologie_et_securite_informatique_-_Fernandes.pdf PDF]
# Sécurité GPRS <<<<<< (PEHME et REY) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Securite_GPRS_-PEHME_REY.pdf PDF]
# Sécurité Bluetooth 4.X ( Treboux Jérome ) [[Projets_étudiants_cryptographie_et_sécurité/Treboux_jerome_Securite_Bluetooth_4X]]

== Politique de sécurité ==

# Sécurité et [http://www.infosafe.fr/Armoirefortedin/Armoirefortedin.htm armoire forte ignifuge] pour les sauvegardes de données
# Fuites de donnée en entreprise (ok) {Tounkara Mounina et Philippe Monteiro}
# PRA le Plan de Reprise d'Activité {Achraf AMEUR}
# La mise en place de la sécurité informatique au niveau national et international : CERTs, sites AntiSPAM

= Cryptographie =

== Génération aléatoire ==

# Principes et techniques de génération de nombres aléatoires {BERTHON Yohann & KELFANI Hugo & REY Anthony}
# Systèmes physiques de génération de nombres aléatoires : principes et avantages. (ok) {Florent Carral et Julie Tacheau}

== Chiffrement symétrique (à clé secrète partagée) ==

# AES { Avet Anthony & Duraz Aurélien }
# IDEA { Caillet François & Di Lisio Anthony } [[Projets_étudiants_cryptographie_et_sécurité/Caillet_DiLisio_IDEA]]

== Chiffrement asymétrique (à clé publique) ==

# PGP et la sécurité de l'information {Cyrille Mortier}

== Signature, certificats ==

# La signature numérique (ok) { DJEDDI Abdelkader }
# Les certificats (PGP, X509) et les infrastructures de gestion de clés

== Empreintes et fonctions de hachage ==

== Cryptanalyse ==

# Le craquage de la cryptographie quantique ? { D. Cauwet, A. Hauguel }
# Calculateurs quantiques et applications en cryptographie { BORCARD Justine et CATHELIN Gaël }
# Vulnérabilité du protocole WEP et de RC4 pour les réseaux WiFi <<<< { PAVLOU, DALLACOSTA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Presentation_cryptologie_PAVLOU_DALLA_COSTA_512.mov MOV]

== Tatouage, watermarking, biométrie, DRM ==

# La stéganographie { K. Deléglise, Y. Rakotonanahary }
# La stéganographie { Bosviel Thomas & Tolron Sebastien}
# Biométrie { BACART Aurélien et BAH Abdoulaye } (ok)
# Biométrie (ok) { ZANE Bania et MENTDAHI Houda }
# Stéganographie(ok) { PONCET Johan et MARTIN Romain}
# Stéganographie ou les signatures numériques (ok) { TARDY Camille et CASSAGNERES Pierre-André}
# La biométrie, une solution miracle pour l'authentification ? (ok) { FERNANDES PIRES Anthony et GAYET Eric}
# La gestion des DRM {Petithory Thomas & Paccard Charléric}
# Le tatouage d'image et de document (watermarking) <<<< {MAESEELE, CIMINERA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Watermarking_Ciminera_Maeseele.pdf PDF]
# Watermarking et steganographie { Adrien DETRAZ et Julien CABALLOL } [https://lama.univ-savoie.fr/mediawiki/index.php/Projets_étudiants_cryptographie_et_sécurité/Detraz_Caballol_Watermarking_Steganographie Projets_étudiants_cryptographie_et_sécurité/Caballol-Detraz_Watermarking_Steganographie]

== Cryptographie quantique ==

# Principes de cryptographie quantique (DE ROLAND Céline, LECLAIRE Juliana) [[Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique]]

= Sécurité, cryptographie dans la société =

== Cryptographie historique ==

# La cryptographie dans l'antiquité { Y. Lombardi, G. Badin }
# La machine de Turing et ses variantes { C. Laignel, P.E. Roux }
# La machine ENIGMA { B. Da Silva, G. Ply }
# L'histoire de la cryptographie (ok) {Costa Jean-Philippe et Morel Julien}
# Evolution de la cryptologie à travers les âges (ok, mais vaste !) { DEBAENE Aurélien et VINCENT Christophe }
# La Machine Enigma (ok) { JULLIAN-DESAYES Jeremy et GARDET Nicolas }
# La Machine Enigma { Q. Choulet, J. Ravry } [[Projets_étudiants_cryptographie_et_sécurité/Choulet_Ravry_Enigma]]

== Cyberguerre ==

# Cryptologie VS NSA { H. Ramamonjy, N.E. Ould Kadi }
# La cyberguerre { COLIN François et APPREDERISSE Benjamin } (ok)
# La cryptographie militaire { GIUNCHI Ryan & CIMINERA Lary }
# La cyberguerre (ok) {MAIRE Cyril et MONTCHAL Justine}
# La cyberguerre (ok) { SOUBEYRAND Martin et ROBART Laetitia }

== Monnaies électroniques ==

# Le Bitcoin {F. Lagorce & K. Mahieu } [http://lama.univ-savoie.fr/mediawiki/index.php/Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Lagorce_Mahieu_Bitcoin]
# le Bitcoin { H. Helbawi, A. Tang, J. }
# Le cryptosystème Bitcoin { Johanny Clerc-Renaud & Clément Montigny }
# La sécurité des monnaies électroniques {BUISSON Valentin & GENY-DUMONT Rémi}

== Cartes bancaires ==

# La sécurité des cartes bancaires { M. Salvat, Y. Salti }
# Sécurité des cartes bancaires { A. Bigane, F. Way }
# Le paiement par NFC { J. Maurice, S. Zehnder }
# Payement NFC { Montouchet Raphaël & Marois Jeremy }
# La technologie RFID et la sécurité { CHANTREL Thierry & SEZILLE Aurélien }
# La sécurité des cartes bancaires (ok) { DORIEN Christophe et LAPIERRE Rémy }
# Sécurité dans les cartes à puce (ok) { LAGHA Youssef et Nodari }
# 3DSecure { Natalia Lecoeur & Cindy Chiaberto } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/3D_Secure.pdf PDF]
# Les failles NFC { Arnaud Saint-Marcel }
# Cryptographie quantique: Vulnérabilités ( DCHAR Ahmed, AMJAD Nassif ) [[Dchar-Amjad_NFC_Protocole-EMV]]

Projets étudiants cryptographie et sécurité

2016-02-17T10:19:43Z

AhmedDchar : /* Cryptographie quantique */

= Sécurité informatique =

== Logiciels malveillants ==

# le virus "stuxnet" { N. Challut et T. Chisci }
# Cryptolocker { W. Lecable, M. Genovese }
# Octobre Rouge { REGAZZONI Rudy et LOMBARD Adrien } (ok)
# Virus et antivirus (ok) {EL AZHAR Said}
# Présentation et explication de l'attaque par le virus Stuxnet (ok) {PIRAT Victor et MENDES Etienne}
# Virus et antivirus { Mehdi M. et Christophe M. }

== Attaques, exploit ==

# Présentation et explication d'une attaque historique (laquelle ?) { FLEUTIAUX Marc et AGUETTAZ Cédric}
# Tour d'horizon des attaques par Injection SQL. (ok) {MILLER Lucas et VIONNET Jean}
# Attaques sur SSL. (ok) {Ferlay Mathieu et Six Lancelot}
# Le Phreaking, piratage téléphonique (ok) {Rey Myriam}
# IP Spoofing et DNS Spoofing { Alberic Martel & Fabien Dezempte ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ip-dns-spoofing.ppt PPT]
# Les attaques médiatisées sur les systèmes informatiques {Renneville Guybert et Fabrice Noraz}
# Les attaques médiatisées sur les systèmes informatiques : Attaque de Mitnick, Morris Worm, DDOS Mafia Boy, etc <<<< { PIPARO, HUMBERT } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Les_attaques_mediatisees_-_PIPARO_HUMBERT.pdf PDF]
# Attaques par injection de code XSS, parades <<<< { SERRA & ROCHE ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Expose_securite_sur_le_XSS_-_Roche_et_Serra.pdf PDF]
# IP Spoofing et DNS Spoofing <<<< { DEMOLIS & JUMEAU )
# "Reset Glitch Hack" Xbox 360 {Joris et Tim}

== Sécurité applicative ==

# Comparaison de différents logiciels de crackage (ok) { AMBLARD Mathieu }
# Construire des bons mots de passe { Liu Siqi }
# Sécurité anti-piratage (ok) {CHEVALIER Daniel et REIGNIER David}

== Sécurité réseaux ==

# La sécurité et les chaines TV cryptées { CINDOLO Giuseppe & NARETTO Benjamin }
# Tunneling TCP/IP via SSH {RAHARISON Laurent & JEAN FRANÇOIS Michael}
# HTTPS et SSL { ASSIER Aymeric et ROLLINGER Claire } (ok)
# DMZ { COLLOMB Camille et LAURENT Corantin } (ok)
# Sécurité des réseaux sans fils (ok) { ZHONG Jie et GONZALEZ Miguel }
# Le principe de VPN et les attaques de VPN (ok) { DU Peng }
# Présentation de quelques attaques informatiques et quelques solutions proposées pour y remédier dans les réseaux P2P (ok) { Lila Zane et Ouhemmi }
# Comment Aircrack trouve les clés WEP des réseaux wifi (ok) { LANOISELIER Aurélien et MARCHANOFF Jérôme}
# Tunneling, sécurisation et piratage (ok). {COLLEN Cyril et LAQUA Johann}
# Securité des réseaux sans fils (ok) {Tounkara Mounina et Philippe Monteiro}
# Les Protocoles de sécurité dans les réseaux WiFi (WEP et WPA) <<<< { Mickaël Wang & Arnaud Villevieille } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/Securite-wifi.pdf PDF]
# Les outils d'analyse de la sécurité des réseaux : renifleur, scanneurs de ports, outils de détection d'intruison { Anis HADJALI & Vlad VESA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/analyse-securite.pdf PDF]
# L'introduction SSL,SSH { Julien Roche & Yi Wang }
# Secure shell (SSH) : protocole, applications, tunnelling <<<< {BODIN}
# Sécurité des réseaux sans fil : authentification, chiffrement, WEP, WPA =>Bugnard/Berthet
# Sécuriser un réseau : pare-feu, zone démilitarisée, protection des serveurs, adressage local <<<<<< {FOLLIET et VIALA} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/presentation_VIALA_FOLLIET.pdf PDF]
# IPsec

== Sécurité de l'hôte ==

# La sécurité dans les box de FAI { Charron Thomas & Mesurolle Anthony }
# Failles de sécurité des systèmes informatiques de grandes entreprises (LinkedIn, Apple, Sony, ...) { ARNOULD Mickaël et LEMAIRE Noémie } (ok)
# La virtualisation, facteur de sécurité ou de vulnérabilité (ok) { DIMIER Cédric et CARRIE Antoine }
# Sécurité sous Linux en entreprise { Joël Leroy Ebouele & Barbier Keller }
# Techniques et outils de chiffrements de partitions [Valat Sebastien & Bouleis Romain]
# OpenBSD : aspects sécurité <<<<<< (REVELIN et ERROCHDI) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/OpenBSD_-_Revelin-Errochdi.pdf PDF]

== Sécurité et web ==

# Google Recaptcha { A. SAYAH, A. EL-HARRAS }
# Le Cloud et la Cryptologie { Capellaro Alexandre & Chabert Cédric }
# Sécurité atypique et empreintes des navigateurs {FONTANA Antonin}
# Injections SQL & faille XSS { GUILLOT Pierre & KRATTINGER Thibaut }
# Nouvelle philosophie de partage de fichiers avec MEGA { WAYNTAL David et DOMINATI Nicolas } (ok)
# La sécurité sur les sites Web (ok) {RABARIJAONA Domoina et BERTHET Vincent}
# Présentation des Honeypots (ok) {Adiche Rafik et Jean-François Michel-Patrique}
# Google Hacking { Julien ARNOUX & Jeremy DEPOIL } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ghack.pptx PPTX]

== Sécurité des mobiles et informatique ambiante ==

# Sécurité et mobile : nouvelle cible des pirates { GEVET Gwénaël et YANG Yang } (ok)
# Vulnérabilités des smartphones (ok) {Titouan VAN BELLE et Jean-Baptiste PAUMIER}
# L'Informatique Ambiante et La Sécurité:Quel Protocole? (ok) {Marclin LEON et Farid BOUKHEDDAD}
# Vulnérabilité du protocole A5/1 des mobiles GSM. <<<<< {FERNANDES} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Cryptologie_et_securite_informatique_-_Fernandes.pdf PDF]
# Sécurité GPRS <<<<<< (PEHME et REY) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Securite_GPRS_-PEHME_REY.pdf PDF]

== Politique de sécurité ==

# Sécurité et [http://www.infosafe.fr/Armoirefortedin/Armoirefortedin.htm armoire forte ignifuge] pour les sauvegardes de données
# Fuites de donnée en entreprise (ok) {Tounkara Mounina et Philippe Monteiro}
# PRA le Plan de Reprise d'Activité {Achraf AMEUR}
# La mise en place de la sécurité informatique au niveau national et international : CERTs, sites AntiSPAM

= Cryptographie =

== Génération aléatoire ==

# Principes et techniques de génération de nombres aléatoires {BERTHON Yohann & KELFANI Hugo & REY Anthony}
# Systèmes physiques de génération de nombres aléatoires : principes et avantages. (ok) {Florent Carral et Julie Tacheau}

== Chiffrement symétrique (à clé secrète partagée) ==

# AES { Avet Anthony & Duraz Aurélien }

== Chiffrement asymétrique (à clé publique) ==

# PGP et la sécurité de l'information {Cyrille Mortier}

== Signature, certificats ==

# La signature numérique (ok) { DJEDDI Abdelkader }
# Les certificats (PGP, X509) et les infrastructures de gestion de clés

== Empreintes et fonctions de hachage ==

== Cryptanalyse ==

# Le craquage de la cryptographie quantique ? { D. Cauwet, A. Hauguel }
# Calculateurs quantiques et applications en cryptographie { BORCARD Justine et CATHELIN Gaël }
# Vulnérabilité du protocole WEP et de RC4 pour les réseaux WiFi <<<< { PAVLOU, DALLACOSTA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Presentation_cryptologie_PAVLOU_DALLA_COSTA_512.mov MOV]

== Tatouage, watermarking, biométrie, DRM ==

# La stéganographie { K. Deléglise, Y. Rakotonanahary }
# La stéganographie { Bosviel Thomas & Tolron Sebastien}
# Biométrie { BACART Aurélien et BAH Abdoulaye } (ok)
# Biométrie (ok) { ZANE Bania et MENTDAHI Houda }
# Stéganographie(ok) { PONCET Johan et MARTIN Romain}
# Stéganographie ou les signatures numériques (ok) { TARDY Camille et CASSAGNERES Pierre-André}
# La biométrie, une solution miracle pour l'authentification ? (ok) { FERNANDES PIRES Anthony et GAYET Eric}
# La gestion des DRM {Petithory Thomas & Paccard Charléric}
# Le tatouage d'image et de document (watermarking) <<<< {MAESEELE, CIMINERA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Watermarking_Ciminera_Maeseele.pdf PDF]

== Cryptographie quantique ==

# Principes de cryptographie quantique (DE ROLAND Céline, LECLAIRE Juliana) [[Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique]]
# Cryptographie quantique: Vulnérabilités ( DCHAR Ahmed, AMJAD Nassif ) [[Projets_étudiants_cryptographie_et_sécurité/Dchar-Amjad_Cryptographie_Quantique_Vulnerabilités]]

= Sécurité, cryptographie dans la société =

== Cryptographie historique ==

# La cryptographie dans l'antiquité { Y. Lombardi, G. Badin }
# La machine de Turing et ses variantes { C. Laignel, P.E. Roux }
# La machine ENIGMA { B. Da Silva, G. Ply }
# L'histoire de la cryptographie (ok) {Costa Jean-Philippe et Morel Julien}
# Evolution de la cryptologie à travers les âges (ok, mais vaste !) { DEBAENE Aurélien et VINCENT Christophe }
# La Machine Enigma (ok) { JULLIAN-DESAYES Jeremy et GARDET Nicolas }

== Cyberguerre ==

# Cryptologie VS NSA { H. Ramamonjy, N.E. Ould Kadi }
# La cyberguerre { COLIN François et APPREDERISSE Benjamin } (ok)
# La cryptographie militaire { GIUNCHI Ryan & CIMINERA Lary }
# La cyberguerre (ok) {MAIRE Cyril et MONTCHAL Justine}
# La cyberguerre (ok) { SOUBEYRAND Martin et ROBART Laetitia }

== Monnaies électroniques ==

# le Bitcoin { H. Helbawi, A. Tang, J. }
# Le cryptosystème Bitcoin { Johanny Clerc-Renaud & Clément Montigny }
# La sécurité des monnaies électroniques {BUISSON Valentin & GENY-DUMONT Rémi}

== Cartes bancaires ==

# La sécurité des cartes bancaires { M. Salvat, Y. Salti }
# Sécurité des cartes bancaires { A. Bigane, F. Way }
# Le paiement par NFC { J. Maurice, S. Zehnder }
# Payement NFC { Montouchet Raphaël & Marois Jeremy }
# La technologie RFID et la sécurité { CHANTREL Thierry & SEZILLE Aurélien }
# La sécurité des cartes bancaires (ok) { DORIEN Christophe et LAPIERRE Rémy }
# Sécurité dans les cartes à puce (ok) { LAGHA Youssef et Nodari }
# 3DSecure { Natalia Lecoeur & Cindy Chiaberto } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/3D_Secure.pdf PDF]

Projets étudiants cryptographie et sécurité/Dchar Amjad Cryptographie Quatique Vulnerabilité

2016-02-17T10:19:15Z

AhmedDchar : AhmedDchar a déplacé la page Projets étudiants cryptographie et sécurité/Dchar Amjad Cryptographie Quatique Vulnerabilité vers Projets étudiants cryptographie et sécurité/Dchar-Amjad Cryptographie Quantique Vulnerabilités

#REDIRECTION [[Projets étudiants cryptographie et sécurité/Dchar-Amjad Cryptographie Quantique Vulnerabilités]]

Projets étudiants cryptographie et sécurité/Dchar-Amjad Cryptographie Quantique Vulnerabilités

2016-02-17T10:19:14Z

'''Par:'''

DCHAR Ahmed

AMJAD Nassif

Projets étudiants cryptographie et sécurité

2016-02-17T10:16:49Z

AhmedDchar : /* Cryptographie quantique */

= Sécurité informatique =

== Logiciels malveillants ==

# le virus "stuxnet" { N. Challut et T. Chisci }
# Cryptolocker { W. Lecable, M. Genovese }
# Octobre Rouge { REGAZZONI Rudy et LOMBARD Adrien } (ok)
# Virus et antivirus (ok) {EL AZHAR Said}
# Présentation et explication de l'attaque par le virus Stuxnet (ok) {PIRAT Victor et MENDES Etienne}
# Virus et antivirus { Mehdi M. et Christophe M. }

== Attaques, exploit ==

# Présentation et explication d'une attaque historique (laquelle ?) { FLEUTIAUX Marc et AGUETTAZ Cédric}
# Tour d'horizon des attaques par Injection SQL. (ok) {MILLER Lucas et VIONNET Jean}
# Attaques sur SSL. (ok) {Ferlay Mathieu et Six Lancelot}
# Le Phreaking, piratage téléphonique (ok) {Rey Myriam}
# IP Spoofing et DNS Spoofing { Alberic Martel & Fabien Dezempte ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ip-dns-spoofing.ppt PPT]
# Les attaques médiatisées sur les systèmes informatiques {Renneville Guybert et Fabrice Noraz}
# Les attaques médiatisées sur les systèmes informatiques : Attaque de Mitnick, Morris Worm, DDOS Mafia Boy, etc <<<< { PIPARO, HUMBERT } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Les_attaques_mediatisees_-_PIPARO_HUMBERT.pdf PDF]
# Attaques par injection de code XSS, parades <<<< { SERRA & ROCHE ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Expose_securite_sur_le_XSS_-_Roche_et_Serra.pdf PDF]
# IP Spoofing et DNS Spoofing <<<< { DEMOLIS & JUMEAU )
# "Reset Glitch Hack" Xbox 360 {Joris et Tim}

== Sécurité applicative ==

# Comparaison de différents logiciels de crackage (ok) { AMBLARD Mathieu }
# Construire des bons mots de passe { Liu Siqi }
# Sécurité anti-piratage (ok) {CHEVALIER Daniel et REIGNIER David}

== Sécurité réseaux ==

# La sécurité et les chaines TV cryptées { CINDOLO Giuseppe & NARETTO Benjamin }
# Tunneling TCP/IP via SSH {RAHARISON Laurent & JEAN FRANÇOIS Michael}
# HTTPS et SSL { ASSIER Aymeric et ROLLINGER Claire } (ok)
# DMZ { COLLOMB Camille et LAURENT Corantin } (ok)
# Sécurité des réseaux sans fils (ok) { ZHONG Jie et GONZALEZ Miguel }
# Le principe de VPN et les attaques de VPN (ok) { DU Peng }
# Présentation de quelques attaques informatiques et quelques solutions proposées pour y remédier dans les réseaux P2P (ok) { Lila Zane et Ouhemmi }
# Comment Aircrack trouve les clés WEP des réseaux wifi (ok) { LANOISELIER Aurélien et MARCHANOFF Jérôme}
# Tunneling, sécurisation et piratage (ok). {COLLEN Cyril et LAQUA Johann}
# Securité des réseaux sans fils (ok) {Tounkara Mounina et Philippe Monteiro}
# Les Protocoles de sécurité dans les réseaux WiFi (WEP et WPA) <<<< { Mickaël Wang & Arnaud Villevieille } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/Securite-wifi.pdf PDF]
# Les outils d'analyse de la sécurité des réseaux : renifleur, scanneurs de ports, outils de détection d'intruison { Anis HADJALI & Vlad VESA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/analyse-securite.pdf PDF]
# L'introduction SSL,SSH { Julien Roche & Yi Wang }
# Secure shell (SSH) : protocole, applications, tunnelling <<<< {BODIN}
# Sécurité des réseaux sans fil : authentification, chiffrement, WEP, WPA =>Bugnard/Berthet
# Sécuriser un réseau : pare-feu, zone démilitarisée, protection des serveurs, adressage local <<<<<< {FOLLIET et VIALA} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/presentation_VIALA_FOLLIET.pdf PDF]
# IPsec

== Sécurité de l'hôte ==

# La sécurité dans les box de FAI { Charron Thomas & Mesurolle Anthony }
# Failles de sécurité des systèmes informatiques de grandes entreprises (LinkedIn, Apple, Sony, ...) { ARNOULD Mickaël et LEMAIRE Noémie } (ok)
# La virtualisation, facteur de sécurité ou de vulnérabilité (ok) { DIMIER Cédric et CARRIE Antoine }
# Sécurité sous Linux en entreprise { Joël Leroy Ebouele & Barbier Keller }
# Techniques et outils de chiffrements de partitions [Valat Sebastien & Bouleis Romain]
# OpenBSD : aspects sécurité <<<<<< (REVELIN et ERROCHDI) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/OpenBSD_-_Revelin-Errochdi.pdf PDF]

== Sécurité et web ==

# Google Recaptcha { A. SAYAH, A. EL-HARRAS }
# Le Cloud et la Cryptologie { Capellaro Alexandre & Chabert Cédric }
# Sécurité atypique et empreintes des navigateurs {FONTANA Antonin}
# Injections SQL & faille XSS { GUILLOT Pierre & KRATTINGER Thibaut }
# Nouvelle philosophie de partage de fichiers avec MEGA { WAYNTAL David et DOMINATI Nicolas } (ok)
# La sécurité sur les sites Web (ok) {RABARIJAONA Domoina et BERTHET Vincent}
# Présentation des Honeypots (ok) {Adiche Rafik et Jean-François Michel-Patrique}
# Google Hacking { Julien ARNOUX & Jeremy DEPOIL } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ghack.pptx PPTX]

== Sécurité des mobiles et informatique ambiante ==

# Sécurité et mobile : nouvelle cible des pirates { GEVET Gwénaël et YANG Yang } (ok)
# Vulnérabilités des smartphones (ok) {Titouan VAN BELLE et Jean-Baptiste PAUMIER}
# L'Informatique Ambiante et La Sécurité:Quel Protocole? (ok) {Marclin LEON et Farid BOUKHEDDAD}
# Vulnérabilité du protocole A5/1 des mobiles GSM. <<<<< {FERNANDES} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Cryptologie_et_securite_informatique_-_Fernandes.pdf PDF]
# Sécurité GPRS <<<<<< (PEHME et REY) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Securite_GPRS_-PEHME_REY.pdf PDF]

== Politique de sécurité ==

# Sécurité et [http://www.infosafe.fr/Armoirefortedin/Armoirefortedin.htm armoire forte ignifuge] pour les sauvegardes de données
# Fuites de donnée en entreprise (ok) {Tounkara Mounina et Philippe Monteiro}
# PRA le Plan de Reprise d'Activité {Achraf AMEUR}
# La mise en place de la sécurité informatique au niveau national et international : CERTs, sites AntiSPAM

= Cryptographie =

== Génération aléatoire ==

# Principes et techniques de génération de nombres aléatoires {BERTHON Yohann & KELFANI Hugo & REY Anthony}
# Systèmes physiques de génération de nombres aléatoires : principes et avantages. (ok) {Florent Carral et Julie Tacheau}

== Chiffrement symétrique (à clé secrète partagée) ==

# AES { Avet Anthony & Duraz Aurélien }

== Chiffrement asymétrique (à clé publique) ==

# PGP et la sécurité de l'information {Cyrille Mortier}

== Signature, certificats ==

# La signature numérique (ok) { DJEDDI Abdelkader }
# Les certificats (PGP, X509) et les infrastructures de gestion de clés

== Empreintes et fonctions de hachage ==

== Cryptanalyse ==

# Le craquage de la cryptographie quantique ? { D. Cauwet, A. Hauguel }
# Calculateurs quantiques et applications en cryptographie { BORCARD Justine et CATHELIN Gaël }
# Vulnérabilité du protocole WEP et de RC4 pour les réseaux WiFi <<<< { PAVLOU, DALLACOSTA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Presentation_cryptologie_PAVLOU_DALLA_COSTA_512.mov MOV]

== Tatouage, watermarking, biométrie, DRM ==

# La stéganographie { K. Deléglise, Y. Rakotonanahary }
# La stéganographie { Bosviel Thomas & Tolron Sebastien}
# Biométrie { BACART Aurélien et BAH Abdoulaye } (ok)
# Biométrie (ok) { ZANE Bania et MENTDAHI Houda }
# Stéganographie(ok) { PONCET Johan et MARTIN Romain}
# Stéganographie ou les signatures numériques (ok) { TARDY Camille et CASSAGNERES Pierre-André}
# La biométrie, une solution miracle pour l'authentification ? (ok) { FERNANDES PIRES Anthony et GAYET Eric}
# La gestion des DRM {Petithory Thomas & Paccard Charléric}
# Le tatouage d'image et de document (watermarking) <<<< {MAESEELE, CIMINERA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Watermarking_Ciminera_Maeseele.pdf PDF]

== Cryptographie quantique ==

# Principes de cryptographie quantique (DE ROLAND Céline, LECLAIRE Juliana) [[Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique]]
# Cryptographie quantique: Vulnérabilités ( DCHAR Ahmed, AMJAD Nassif ) [[https://lama.univ-savoie.fr/mediawiki/index.php/Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Dchar_Amjad_Cryptographie_Quatique_Vulnerabilit%C3%A9]]

= Sécurité, cryptographie dans la société =

== Cryptographie historique ==

# La cryptographie dans l'antiquité { Y. Lombardi, G. Badin }
# La machine de Turing et ses variantes { C. Laignel, P.E. Roux }
# La machine ENIGMA { B. Da Silva, G. Ply }
# L'histoire de la cryptographie (ok) {Costa Jean-Philippe et Morel Julien}
# Evolution de la cryptologie à travers les âges (ok, mais vaste !) { DEBAENE Aurélien et VINCENT Christophe }
# La Machine Enigma (ok) { JULLIAN-DESAYES Jeremy et GARDET Nicolas }

== Cyberguerre ==

# Cryptologie VS NSA { H. Ramamonjy, N.E. Ould Kadi }
# La cyberguerre { COLIN François et APPREDERISSE Benjamin } (ok)
# La cryptographie militaire { GIUNCHI Ryan & CIMINERA Lary }
# La cyberguerre (ok) {MAIRE Cyril et MONTCHAL Justine}
# La cyberguerre (ok) { SOUBEYRAND Martin et ROBART Laetitia }

== Monnaies électroniques ==

# le Bitcoin { H. Helbawi, A. Tang, J. }
# Le cryptosystème Bitcoin { Johanny Clerc-Renaud & Clément Montigny }
# La sécurité des monnaies électroniques {BUISSON Valentin & GENY-DUMONT Rémi}

== Cartes bancaires ==

# La sécurité des cartes bancaires { M. Salvat, Y. Salti }
# Sécurité des cartes bancaires { A. Bigane, F. Way }
# Le paiement par NFC { J. Maurice, S. Zehnder }
# Payement NFC { Montouchet Raphaël & Marois Jeremy }
# La technologie RFID et la sécurité { CHANTREL Thierry & SEZILLE Aurélien }
# La sécurité des cartes bancaires (ok) { DORIEN Christophe et LAPIERRE Rémy }
# Sécurité dans les cartes à puce (ok) { LAGHA Youssef et Nodari }
# 3DSecure { Natalia Lecoeur & Cindy Chiaberto } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/3D_Secure.pdf PDF]

Projets étudiants cryptographie et sécurité/Dchar-Amjad Cryptographie Quantique Vulnerabilités

2016-02-17T10:15:07Z

AhmedDchar : Page créée avec « '''Par:''' DCHAR Ahmed AMJAD Nassif »

'''Par:'''

DCHAR Ahmed

AMJAD Nassif

Discussion:Projets étudiants cryptographie et sécurité

2016-02-17T10:09:11Z

AhmedDchar : /* Cryptographie quantique: Vulnérabilités */

Discussion:Projets étudiants cryptographie et sécurité

2016-02-17T10:08:18Z

AhmedDchar : /* Cryptographie quantique: Vulnérabilités */

== Cryptographie quantique: Vulnérabilités ==

'''Par:'''

DCHAR Ahmed

AMJAD Nassif

Discussion:Projets étudiants cryptographie et sécurité

2016-02-17T10:07:27Z

AhmedDchar : /* Cryptographie quantique: Vulnérabilités ( DCHAR Ahmed, AMJAD Nassif ) */

== Cryptographie quantique: Vulnérabilités ==

Par:
DCHAR Ahmed
AMJAD Nassif

Discussion:Projets étudiants cryptographie et sécurité

2016-02-17T10:04:48Z

AhmedDchar : /* Cryptographie quantique: Vulnérabilités ( DCHAR Ahmed, AMJAD Nassif ) */ nouvelle section

== Cryptographie quantique: Vulnérabilités ( DCHAR Ahmed, AMJAD Nassif ) ==

...

Projets étudiants cryptographie et sécurité

2016-02-17T10:01:11Z

AhmedDchar : /* Cryptographie quantique */

= Sécurité informatique =

== Logiciels malveillants ==

# le virus "stuxnet" { N. Challut et T. Chisci }
# Cryptolocker { W. Lecable, M. Genovese }
# Octobre Rouge { REGAZZONI Rudy et LOMBARD Adrien } (ok)
# Virus et antivirus (ok) {EL AZHAR Said}
# Présentation et explication de l'attaque par le virus Stuxnet (ok) {PIRAT Victor et MENDES Etienne}
# Virus et antivirus { Mehdi M. et Christophe M. }

== Attaques, exploit ==

# Présentation et explication d'une attaque historique (laquelle ?) { FLEUTIAUX Marc et AGUETTAZ Cédric}
# Tour d'horizon des attaques par Injection SQL. (ok) {MILLER Lucas et VIONNET Jean}
# Attaques sur SSL. (ok) {Ferlay Mathieu et Six Lancelot}
# Le Phreaking, piratage téléphonique (ok) {Rey Myriam}
# IP Spoofing et DNS Spoofing { Alberic Martel & Fabien Dezempte ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ip-dns-spoofing.ppt PPT]
# Les attaques médiatisées sur les systèmes informatiques {Renneville Guybert et Fabrice Noraz}
# Les attaques médiatisées sur les systèmes informatiques : Attaque de Mitnick, Morris Worm, DDOS Mafia Boy, etc <<<< { PIPARO, HUMBERT } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Les_attaques_mediatisees_-_PIPARO_HUMBERT.pdf PDF]
# Attaques par injection de code XSS, parades <<<< { SERRA & ROCHE ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Expose_securite_sur_le_XSS_-_Roche_et_Serra.pdf PDF]
# IP Spoofing et DNS Spoofing <<<< { DEMOLIS & JUMEAU )
# "Reset Glitch Hack" Xbox 360 {Joris et Tim}

== Sécurité applicative ==

# Comparaison de différents logiciels de crackage (ok) { AMBLARD Mathieu }
# Construire des bons mots de passe { Liu Siqi }
# Sécurité anti-piratage (ok) {CHEVALIER Daniel et REIGNIER David}

== Sécurité réseaux ==

# La sécurité et les chaines TV cryptées { CINDOLO Giuseppe & NARETTO Benjamin }
# Tunneling TCP/IP via SSH {RAHARISON Laurent & JEAN FRANÇOIS Michael}
# HTTPS et SSL { ASSIER Aymeric et ROLLINGER Claire } (ok)
# DMZ { COLLOMB Camille et LAURENT Corantin } (ok)
# Sécurité des réseaux sans fils (ok) { ZHONG Jie et GONZALEZ Miguel }
# Le principe de VPN et les attaques de VPN (ok) { DU Peng }
# Présentation de quelques attaques informatiques et quelques solutions proposées pour y remédier dans les réseaux P2P (ok) { Lila Zane et Ouhemmi }
# Comment Aircrack trouve les clés WEP des réseaux wifi (ok) { LANOISELIER Aurélien et MARCHANOFF Jérôme}
# Tunneling, sécurisation et piratage (ok). {COLLEN Cyril et LAQUA Johann}
# Securité des réseaux sans fils (ok) {Tounkara Mounina et Philippe Monteiro}
# Les Protocoles de sécurité dans les réseaux WiFi (WEP et WPA) <<<< { Mickaël Wang & Arnaud Villevieille } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/Securite-wifi.pdf PDF]
# Les outils d'analyse de la sécurité des réseaux : renifleur, scanneurs de ports, outils de détection d'intruison { Anis HADJALI & Vlad VESA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/analyse-securite.pdf PDF]
# L'introduction SSL,SSH { Julien Roche & Yi Wang }
# Secure shell (SSH) : protocole, applications, tunnelling <<<< {BODIN}
# Sécurité des réseaux sans fil : authentification, chiffrement, WEP, WPA =>Bugnard/Berthet
# Sécuriser un réseau : pare-feu, zone démilitarisée, protection des serveurs, adressage local <<<<<< {FOLLIET et VIALA} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/presentation_VIALA_FOLLIET.pdf PDF]
# IPsec

== Sécurité de l'hôte ==

# La sécurité dans les box de FAI { Charron Thomas & Mesurolle Anthony }
# Failles de sécurité des systèmes informatiques de grandes entreprises (LinkedIn, Apple, Sony, ...) { ARNOULD Mickaël et LEMAIRE Noémie } (ok)
# La virtualisation, facteur de sécurité ou de vulnérabilité (ok) { DIMIER Cédric et CARRIE Antoine }
# Sécurité sous Linux en entreprise { Joël Leroy Ebouele & Barbier Keller }
# Techniques et outils de chiffrements de partitions [Valat Sebastien & Bouleis Romain]
# OpenBSD : aspects sécurité <<<<<< (REVELIN et ERROCHDI) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/OpenBSD_-_Revelin-Errochdi.pdf PDF]

== Sécurité et web ==

# Google Recaptcha { A. SAYAH, A. EL-HARRAS }
# Le Cloud et la Cryptologie { Capellaro Alexandre & Chabert Cédric }
# Sécurité atypique et empreintes des navigateurs {FONTANA Antonin}
# Injections SQL & faille XSS { GUILLOT Pierre & KRATTINGER Thibaut }
# Nouvelle philosophie de partage de fichiers avec MEGA { WAYNTAL David et DOMINATI Nicolas } (ok)
# La sécurité sur les sites Web (ok) {RABARIJAONA Domoina et BERTHET Vincent}
# Présentation des Honeypots (ok) {Adiche Rafik et Jean-François Michel-Patrique}
# Google Hacking { Julien ARNOUX & Jeremy DEPOIL } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ghack.pptx PPTX]

== Sécurité des mobiles et informatique ambiante ==

# Sécurité et mobile : nouvelle cible des pirates { GEVET Gwénaël et YANG Yang } (ok)
# Vulnérabilités des smartphones (ok) {Titouan VAN BELLE et Jean-Baptiste PAUMIER}
# L'Informatique Ambiante et La Sécurité:Quel Protocole? (ok) {Marclin LEON et Farid BOUKHEDDAD}
# Vulnérabilité du protocole A5/1 des mobiles GSM. <<<<< {FERNANDES} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Cryptologie_et_securite_informatique_-_Fernandes.pdf PDF]
# Sécurité GPRS <<<<<< (PEHME et REY) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Securite_GPRS_-PEHME_REY.pdf PDF]

== Politique de sécurité ==

# Sécurité et [http://www.infosafe.fr/Armoirefortedin/Armoirefortedin.htm armoire forte ignifuge] pour les sauvegardes de données
# Fuites de donnée en entreprise (ok) {Tounkara Mounina et Philippe Monteiro}
# PRA le Plan de Reprise d'Activité {Achraf AMEUR}
# La mise en place de la sécurité informatique au niveau national et international : CERTs, sites AntiSPAM

= Cryptographie =

== Génération aléatoire ==

# Principes et techniques de génération de nombres aléatoires {BERTHON Yohann & KELFANI Hugo & REY Anthony}
# Systèmes physiques de génération de nombres aléatoires : principes et avantages. (ok) {Florent Carral et Julie Tacheau}

== Chiffrement symétrique (à clé secrète partagée) ==

# AES { Avet Anthony & Duraz Aurélien }

== Chiffrement asymétrique (à clé publique) ==

# PGP et la sécurité de l'information {Cyrille Mortier}

== Signature, certificats ==

# La signature numérique (ok) { DJEDDI Abdelkader }
# Les certificats (PGP, X509) et les infrastructures de gestion de clés

== Empreintes et fonctions de hachage ==

== Cryptanalyse ==

# Le craquage de la cryptographie quantique ? { D. Cauwet, A. Hauguel }
# Calculateurs quantiques et applications en cryptographie { BORCARD Justine et CATHELIN Gaël }
# Vulnérabilité du protocole WEP et de RC4 pour les réseaux WiFi <<<< { PAVLOU, DALLACOSTA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Presentation_cryptologie_PAVLOU_DALLA_COSTA_512.mov MOV]

== Tatouage, watermarking, biométrie, DRM ==

# La stéganographie { K. Deléglise, Y. Rakotonanahary }
# La stéganographie { Bosviel Thomas & Tolron Sebastien}
# Biométrie { BACART Aurélien et BAH Abdoulaye } (ok)
# Biométrie (ok) { ZANE Bania et MENTDAHI Houda }
# Stéganographie(ok) { PONCET Johan et MARTIN Romain}
# Stéganographie ou les signatures numériques (ok) { TARDY Camille et CASSAGNERES Pierre-André}
# La biométrie, une solution miracle pour l'authentification ? (ok) { FERNANDES PIRES Anthony et GAYET Eric}
# La gestion des DRM {Petithory Thomas & Paccard Charléric}
# Le tatouage d'image et de document (watermarking) <<<< {MAESEELE, CIMINERA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Watermarking_Ciminera_Maeseele.pdf PDF]

== Cryptographie quantique ==

# Principes de cryptographie quantique (DE ROLAND Céline, LECLAIRE Juliana) [[Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique]]
# Cryptographie quantique: Vulnérabilités ( DCHAR Ahmed, AMJAD Nassif )

= Sécurité, cryptographie dans la société =

== Cryptographie historique ==

# La cryptographie dans l'antiquité { Y. Lombardi, G. Badin }
# La machine de Turing et ses variantes { C. Laignel, P.E. Roux }
# La machine ENIGMA { B. Da Silva, G. Ply }
# L'histoire de la cryptographie (ok) {Costa Jean-Philippe et Morel Julien}
# Evolution de la cryptologie à travers les âges (ok, mais vaste !) { DEBAENE Aurélien et VINCENT Christophe }
# La Machine Enigma (ok) { JULLIAN-DESAYES Jeremy et GARDET Nicolas }

== Cyberguerre ==

# Cryptologie VS NSA { H. Ramamonjy, N.E. Ould Kadi }
# La cyberguerre { COLIN François et APPREDERISSE Benjamin } (ok)
# La cryptographie militaire { GIUNCHI Ryan & CIMINERA Lary }
# La cyberguerre (ok) {MAIRE Cyril et MONTCHAL Justine}
# La cyberguerre (ok) { SOUBEYRAND Martin et ROBART Laetitia }

== Monnaies électroniques ==

# le Bitcoin { H. Helbawi, A. Tang, J. }
# Le cryptosystème Bitcoin { Johanny Clerc-Renaud & Clément Montigny }
# La sécurité des monnaies électroniques {BUISSON Valentin & GENY-DUMONT Rémi}

== Cartes bancaires ==

# La sécurité des cartes bancaires { M. Salvat, Y. Salti }
# Sécurité des cartes bancaires { A. Bigane, F. Way }
# Le paiement par NFC { J. Maurice, S. Zehnder }
# Payement NFC { Montouchet Raphaël & Marois Jeremy }
# La technologie RFID et la sécurité { CHANTREL Thierry & SEZILLE Aurélien }
# La sécurité des cartes bancaires (ok) { DORIEN Christophe et LAPIERRE Rémy }
# Sécurité dans les cartes à puce (ok) { LAGHA Youssef et Nodari }
# 3DSecure { Natalia Lecoeur & Cindy Chiaberto } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/3D_Secure.pdf PDF]