Wiki du LAMA (UMR 5127) - Contributions [fr]

Utilisateur:Florian74

2016-03-20T22:22:05Z

Florian74 :

Auteurs : Christophe HENRY et Florian LOUIS

== Introduction ==

La définition du wifi d'après le Larousse : "Réseau local hertzien (sans fil) à haut débit destiné aux liaisons d'équipements informatiques dans un cadre domestique ou professionnel".

Cette définition explique très clairement ce qu'est le wifi mais ne mentionne pas les problèmes de sécurité soulevés par ce type de technologies.
La communication n'étant pas dirigé dans la direction de l'interlocuteur mais diffusé autour de l'émetteur, il devient alors possible de capter les données transférées à l'aide d'un type d'outils surnommé sniffer.
Nous allons voir quels ont été les technologies misent en œuvre pour lutter contre ce type d'attaque au fil du temps.

== WEP ==

Le Wired Equivalent Privacy (WEP) est un protocole pour sécuriser les échanges sur les réseaux sans fil de type Wi-Fi.
Ce protocole utilise l'algorithme de chiffrement par flot RC4 avec une clé de chiffrement à laquelle est concaténé un vecteur d’initialisation. Ces deux éléments sont alors utilisés pour encoder le message par une opération XOR. En outre ce protocole utilise Le cyclic redundancy check (CRC) afin de garantir l’intégrité du message.

== WPA/WPA2 ==

1) WPA

Le protocole WPA a un fonctionnement similaire au protocole WEP. Il est une version améliorée de celui-ci afin de palier à des failles reconnu. Une modification de la clé utilisé pour chaque paquet est réalisé de manière dynamique, le vecteur d’initialisation est plus grand, un algorithme nommé « Michael » bien plus résistant vient remplacer le CRC.

2) WPA2

WPA2 ou encore IEEE 802.11i est le protocole utilisé actuellement pour le WiFi. La principale modification entre WPA et WPA2 est le changement du chiffrement. Pour WPA2 il est réalisé par CCMP, un protocole de chiffrement basé sur AES qui apporte bien plus de sécurité que TKIP.

== Quelques vulnérabilités WPA/WPA2 ==

La principale faille du protocole WPA vient du protocole TKIP (Temporal Key Integrity Protocol)
Une clé est générée et utilisé pour chaque paquet qui transite sur le réseau WiFi. La faille repose sur la capture de vecteurs d'initialisation. Ceux-ci laissent des informations exploitables sur la clé WEP/WPA qui permettent ensuite une attaque statistique.

WPA2 n'est pas infaillible. En effet une faille reposant sur le système de clés partagées nommées Hole196 a été découverte en 2010. Un individu ayant un accès sur le réseau possède donc une clé partagée (GTK, Group Transient Key). Cela permet au pirate d'envoyer des trames aux autres utilisateurs de ce même réseau sans être identifié par celui-ci. Il peut donc réaliser une attaque "man in the middle".

== Conclusion==

Le WiFi est un moyen de communication haut débit sur une courte distance relativement fiable mais qui comporte des failles de sécurités.
Il convient donc de rester prudent. Le protocole WPA2 est le plus sécurisé des protocoles disponibles pour le WiFi. Il est donc préférable d'utiliser ce protocole.
De plus il faut rester vigilant vis-à-vis des personnes qui sont autorisées sur le réseau car malgré la sécurité apportée par WPA2, le réseau reste vulnérable à la faille Hole 196.

Projets étudiants cryptographie et sécurité

2016-03-20T22:20:23Z

Florian74 : /* Sécurité réseaux */

= Sécurité informatique =

== Logiciels malveillants ==

# le virus "stuxnet" { N. Challut et T. Chisci }
# Cryptolocker { W. Lecable, M. Genovese }
# Octobre Rouge { REGAZZONI Rudy et LOMBARD Adrien } (ok)
# Virus et antivirus (ok) {EL AZHAR Said}
# Présentation et explication de l'attaque par le virus Stuxnet (ok) {PIRAT Victor et MENDES Etienne}
# Virus et antivirus { Mehdi M. et Christophe M. }
# Virus et Antivirus {L Burnet et Y Bouklinam } [[Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/BouklinamBurnet_Virus_Antivirus]]

== Attaques, exploit ==

# Présentation et explication d'une attaque historique (laquelle ?) { FLEUTIAUX Marc et AGUETTAZ Cédric}
# Tour d'horizon des attaques par Injection SQL. (ok) {MILLER Lucas et VIONNET Jean}
# Attaques sur SSL. (ok) {Ferlay Mathieu et Six Lancelot}
# Le Phreaking, piratage téléphonique (ok) {Rey Myriam}
# IP Spoofing et DNS Spoofing { Alberic Martel & Fabien Dezempte ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ip-dns-spoofing.ppt PPT]
# Les attaques médiatisées sur les systèmes informatiques {Renneville Guybert et Fabrice Noraz}
# Les attaques médiatisées sur les systèmes informatiques : Attaque de Mitnick, Morris Worm, DDOS Mafia Boy, etc <<<< { PIPARO, HUMBERT } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Les_attaques_mediatisees_-_PIPARO_HUMBERT.pdf PDF]
# Attaques par injection de code XSS, parades <<<< { SERRA & ROCHE ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Expose_securite_sur_le_XSS_-_Roche_et_Serra.pdf PDF]
# IP Spoofing et DNS Spoofing <<<< { DEMOLIS & JUMEAU )
# "Reset Glitch Hack" Xbox 360 {Joris et Tim} [[Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/BodinDeWinter_XBOX_RGH]]

== Sécurité applicative ==

# Comparaison de différents logiciels de crackage (ok) { AMBLARD Mathieu }
# Construire des bons mots de passe { Liu Siqi }
# Sécurité anti-piratage (ok) {CHEVALIER Daniel et REIGNIER David}

== Sécurité réseaux ==

# La sécurité et les chaines TV cryptées { CINDOLO Giuseppe & NARETTO Benjamin }
# Tunneling TCP/IP via SSH {RAHARISON Laurent & JEAN FRANÇOIS Michael}
# HTTPS et SSL { ASSIER Aymeric et ROLLINGER Claire } (ok)
# DMZ { COLLOMB Camille et LAURENT Corantin } (ok)
# Sécurité des réseaux sans fils (ok) { ZHONG Jie et GONZALEZ Miguel }
# Le principe de VPN et les attaques de VPN (ok) { DU Peng }
# Présentation de quelques attaques informatiques et quelques solutions proposées pour y remédier dans les réseaux P2P (ok) { Lila Zane et Ouhemmi }
# Comment Aircrack trouve les clés WEP des réseaux wifi (ok) { LANOISELIER Aurélien et MARCHANOFF Jérôme}
# Tunneling, sécurisation et piratage (ok). {COLLEN Cyril et LAQUA Johann}
# Securité des réseaux sans fils (ok) {Tounkara Mounina et Philippe Monteiro}
# Les Protocoles de sécurité dans les réseaux WiFi (WEP et WPA) <<<< { Mickaël Wang & Arnaud Villevieille } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/Securite-wifi.pdf PDF]
# Les outils d'analyse de la sécurité des réseaux : renifleur, scanneurs de ports, outils de détection d'intruison { Anis HADJALI & Vlad VESA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/analyse-securite.pdf PDF]
# L'introduction SSL,SSH { Julien Roche & Yi Wang }
# Secure shell (SSH) : protocole, applications, tunnelling <<<< {BODIN}
# Sécurité des réseaux sans fil : authentification, chiffrement, WEP, WPA =>Bugnard/Berthet
# Sécuriser un réseau : pare-feu, zone démilitarisée, protection des serveurs, adressage local <<<<<< {FOLLIET et VIALA} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/presentation_VIALA_FOLLIET.pdf PDF]
# IPsec
# Wifi et sécurité (Christophe HENRY/Florian LOUIS) [https://lama.univ-savoie.fr/mediawiki/index.php/Utilisateur:Florian74 wiki]

== Sécurité de l'hôte ==

# La sécurité dans les box de FAI { Charron Thomas & Mesurolle Anthony }
# Failles de sécurité des systèmes informatiques de grandes entreprises (LinkedIn, Apple, Sony, ...) { ARNOULD Mickaël et LEMAIRE Noémie } (ok)
# La virtualisation, facteur de sécurité ou de vulnérabilité (ok) { DIMIER Cédric et CARRIE Antoine }
# Sécurité sous Linux en entreprise { Joël Leroy Ebouele & Barbier Keller }
# Techniques et outils de chiffrements de partitions [Valat Sebastien & Bouleis Romain]
# OpenBSD : aspects sécurité <<<<<< (REVELIN et ERROCHDI) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/OpenBSD_-_Revelin-Errochdi.pdf PDF]

== Sécurité et web ==

# Google Recaptcha { A. SAYAH, A. EL-HARRAS }
# Le Cloud et la Cryptologie { Capellaro Alexandre & Chabert Cédric }
# Sécurité atypique et empreintes des navigateurs {FONTANA Antonin}
# Injections SQL & faille XSS { GUILLOT Pierre & KRATTINGER Thibaut }
# Nouvelle philosophie de partage de fichiers avec MEGA { WAYNTAL David et DOMINATI Nicolas } (ok)
# La sécurité sur les sites Web (ok) {RABARIJAONA Domoina et BERTHET Vincent}
# Présentation des Honeypots (ok) {Adiche Rafik et Jean-François Michel-Patrique}
# Google Hacking { Julien ARNOUX & Jeremy DEPOIL } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ghack.pptx PPTX]

== Sécurité des mobiles et informatique ambiante ==

# Sécurité et mobile : nouvelle cible des pirates { GEVET Gwénaël et YANG Yang } (ok)
# Vulnérabilités des smartphones (ok) {Titouan VAN BELLE et Jean-Baptiste PAUMIER}
# L'Informatique Ambiante et La Sécurité:Quel Protocole? (ok) {Marclin LEON et Farid BOUKHEDDAD}
# Vulnérabilité du protocole A5/1 des mobiles GSM. <<<<< {FERNANDES} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Cryptologie_et_securite_informatique_-_Fernandes.pdf PDF]
# Sécurité GPRS <<<<<< (PEHME et REY) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Securite_GPRS_-PEHME_REY.pdf PDF]
# Sécurité Bluetooth 4.X ( Treboux Jérome ) [[Projets_étudiants_cryptographie_et_sécurité/Treboux_jerome_Securite_Bluetooth_4X]]

== Politique de sécurité ==

# Sécurité et [http://www.infosafe.fr/Armoirefortedin/Armoirefortedin.htm armoire forte ignifuge] pour les sauvegardes de données
# Fuites de donnée en entreprise (ok) {Tounkara Mounina et Philippe Monteiro}
# PRA le Plan de Reprise d'Activité {Achraf AMEUR}
# La mise en place de la sécurité informatique au niveau national et international : CERTs, sites AntiSPAM

= Cryptographie =

== Génération aléatoire ==

# Principes et techniques de génération de nombres aléatoires {BERTHON Yohann & KELFANI Hugo & REY Anthony}
# Systèmes physiques de génération de nombres aléatoires : principes et avantages. (ok) {Florent Carral et Julie Tacheau}

== Chiffrement symétrique (à clé secrète partagée) ==

# AES { Avet Anthony & Duraz Aurélien }
# IDEA { Caillet François & Di Lisio Anthony } [[Projets_étudiants_cryptographie_et_sécurité/Caillet_DiLisio_IDEA]]

== Chiffrement asymétrique (à clé publique) ==

# PGP et la sécurité de l'information {Cyrille Mortier}

== Signature, certificats ==

# La signature numérique (ok) { DJEDDI Abdelkader }
# Les certificats (PGP, X509) et les infrastructures de gestion de clés

== Empreintes et fonctions de hachage ==

== Cryptanalyse ==

# Le craquage de la cryptographie quantique ? { D. Cauwet, A. Hauguel }
# Calculateurs quantiques et applications en cryptographie { BORCARD Justine et CATHELIN Gaël }
# Vulnérabilité du protocole WEP et de RC4 pour les réseaux WiFi <<<< { PAVLOU, DALLACOSTA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Presentation_cryptologie_PAVLOU_DALLA_COSTA_512.mov MOV]

== Tatouage, watermarking, biométrie, DRM ==

# La stéganographie { K. Deléglise, Y. Rakotonanahary }
# La stéganographie { Bosviel Thomas & Tolron Sebastien}
# Biométrie { BACART Aurélien et BAH Abdoulaye } (ok)
# Biométrie (ok) { ZANE Bania et MENTDAHI Houda }
# Stéganographie(ok) { PONCET Johan et MARTIN Romain}
# Stéganographie ou les signatures numériques (ok) { TARDY Camille et CASSAGNERES Pierre-André}
# La biométrie, une solution miracle pour l'authentification ? (ok) { FERNANDES PIRES Anthony et GAYET Eric}
# La gestion des DRM {Petithory Thomas & Paccard Charléric}
# Le tatouage d'image et de document (watermarking) <<<< {MAESEELE, CIMINERA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Watermarking_Ciminera_Maeseele.pdf PDF]
# Watermarking et steganographie { Adrien DETRAZ et Julien CABALLOL } [https://lama.univ-savoie.fr/mediawiki/index.php/Projets_étudiants_cryptographie_et_sécurité/Detraz_Caballol_Watermarking_Steganographie Projets_étudiants_cryptographie_et_sécurité/Caballol-Detraz_Watermarking_Steganographie]

== Cryptographie quantique ==

# Principes de cryptographie quantique (DE ROLAND Céline, LECLAIRE Juliana) [[Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique]]

= Sécurité, cryptographie dans la société =

== Cryptographie historique ==

# La cryptographie dans l'antiquité { Y. Lombardi, G. Badin }
# La machine de Turing et ses variantes { C. Laignel, P.E. Roux }
# La machine ENIGMA { B. Da Silva, G. Ply }
# L'histoire de la cryptographie (ok) {Costa Jean-Philippe et Morel Julien}
# Evolution de la cryptologie à travers les âges (ok, mais vaste !) { DEBAENE Aurélien et VINCENT Christophe }
# La Machine Enigma (ok) { JULLIAN-DESAYES Jeremy et GARDET Nicolas }
# La Machine Enigma { Q. Choulet, J. Ravry } [[Projets_étudiants_cryptographie_et_sécurité/Choulet_Ravry_Enigma]]

== Cyberguerre ==

# Cryptologie VS NSA { H. Ramamonjy, N.E. Ould Kadi }
# La cyberguerre { COLIN François et APPREDERISSE Benjamin } (ok)
# La cryptographie militaire { GIUNCHI Ryan & CIMINERA Lary }
# La cyberguerre (ok) {MAIRE Cyril et MONTCHAL Justine}
# La cyberguerre (ok) { SOUBEYRAND Martin et ROBART Laetitia }

== Monnaies électroniques ==

# Le Bitcoin {F. Lagorce & K. Mahieu } [http://lama.univ-savoie.fr/mediawiki/index.php/Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Lagorce_Mahieu_Bitcoin]
# le Bitcoin { H. Helbawi, A. Tang, J. }
# Le cryptosystème Bitcoin { Johanny Clerc-Renaud & Clément Montigny }
# La sécurité des monnaies électroniques {BUISSON Valentin & GENY-DUMONT Rémi}

== Cartes bancaires ==

# La sécurité des cartes bancaires { M. Salvat, Y. Salti }
# Sécurité des cartes bancaires { A. Bigane, F. Way }
# Le paiement par NFC { J. Maurice, S. Zehnder }
# Payement NFC { Montouchet Raphaël & Marois Jeremy }
# La technologie RFID et la sécurité { CHANTREL Thierry & SEZILLE Aurélien }
# La sécurité des cartes bancaires (ok) { DORIEN Christophe et LAPIERRE Rémy }
# Sécurité dans les cartes à puce (ok) { LAGHA Youssef et Nodari }
# 3DSecure { Natalia Lecoeur & Cindy Chiaberto } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/3D_Secure.pdf PDF]
# Les failles NFC { Arnaud Saint-Marcel } [[Projets_étudiants_cryptographie_et_sécurité%2FSaint-Marcel_failles_NFC]]
# Cryptographie quantique: Vulnérabilités ( DCHAR Ahmed, AMJAD Nassif ) [[Dchar-Amjad_NFC_Protocole-EMV]]

Utilisateur:Florian74

2016-03-20T22:17:33Z

Florian74 : Page créée avec « === Auteurs : Christophe HENRY et Florian LOUIS === == Introduction == La définition du wifi d'après le Larousse : "Réseau local hertzien (sans fil) à haut débit de... »

=== Auteurs : Christophe HENRY et Florian LOUIS ===

== Introduction ==

La définition du wifi d'après le Larousse : "Réseau local hertzien (sans fil) à haut débit destiné aux liaisons d'équipements informatiques dans un cadre domestique ou professionnel".

Cette définition explique très clairement ce qu'est le wifi mais ne mentionne pas les problèmes de sécurité soulevés par ce type de technologies.
La communication n'étant pas dirigé dans la direction de l'interlocuteur mais diffusé autour de l'émetteur, il devient alors possible de capter les données transférées à l'aide d'un type d'outils surnommé sniffer.
Nous allons voir quels ont été les technologies misent en œuvre pour lutter contre ce type d'attaque au fil du temps.

== WEP ==

Le Wired Equivalent Privacy (WEP) est un protocole pour sécuriser les échanges sur les réseaux sans fil de type Wi-Fi.
Ce protocole utilise l'algorithme de chiffrement par flot RC4 avec une clé de chiffrement à laquelle est concaténé un vecteur d’initialisation. Ces deux éléments sont alors utilisés pour encoder le message par une opération XOR. En outre ce protocole utilise Le cyclic redundancy check (CRC) afin de garantir l’intégrité du message.

== WPA/WPA2 ==

1) WPA

Le protocole WPA a un fonctionnement similaire au protocole WEP. Il est une version améliorée de celui-ci afin de palier à des failles reconnu. Une modification de la clé utilisé pour chaque paquet est réalisé de manière dynamique, le vecteur d’initialisation est plus grand, un algorithme nommé « Michael » bien plus résistant vient remplacer le CRC.

2) WPA2

WPA2 ou encore IEEE 802.11i est le protocole utilisé actuellement pour le WiFi. La principale modification entre WPA et WPA2 est le changement du chiffrement. Pour WPA2 il est réalisé par CCMP, un protocole de chiffrement basé sur AES qui apporte bien plus de sécurité que TKIP.

== Quelques vulnérabilités WPA/WPA2 ==

La principale faille du protocole WPA vient du protocole TKIP (Temporal Key Integrity Protocol)
Une clé est générée et utilisé pour chaque paquet qui transite sur le réseau WiFi. La faille repose sur la capture de vecteurs d'initialisation. Ceux-ci laissent des informations exploitables sur la clé WEP/WPA qui permettent ensuite une attaque statistique.

WPA2 n'est pas infaillible. En effet une faille reposant sur le système de clés partagées nommées Hole196 a été découverte en 2010. Un individu ayant un accès sur le réseau possède donc une clé partagée (GTK, Group Transient Key). Cela permet au pirate d'envoyer des trames aux autres utilisateurs de ce même réseau sans être identifié par celui-ci. Il peut donc réaliser une attaque "man in the middle".

== Conclusion==

Le WiFi est un moyen de communication haut débit sur une courte distance relativement fiable mais qui comporte des failles de sécurités.
Il convient donc de rester prudent. Le protocole WPA2 est le plus sécurisé des protocoles disponibles pour le WiFi. Il est donc préférable d'utiliser ce protocole.
De plus il faut rester vigilant vis-à-vis des personnes qui sont autorisées sur le réseau car malgré la sécurité apportée par WPA2, le réseau reste vulnérable à la faille Hole 196.

Projets étudiants cryptographie et sécurité

2016-03-20T19:53:52Z

Florian74 : /* Sécurité réseaux */

= Sécurité informatique =

== Logiciels malveillants ==

# le virus "stuxnet" { N. Challut et T. Chisci }
# Cryptolocker { W. Lecable, M. Genovese }
# Octobre Rouge { REGAZZONI Rudy et LOMBARD Adrien } (ok)
# Virus et antivirus (ok) {EL AZHAR Said}
# Présentation et explication de l'attaque par le virus Stuxnet (ok) {PIRAT Victor et MENDES Etienne}
# Virus et antivirus { Mehdi M. et Christophe M. }
# Virus et Antivirus {L Burnet et Y Bouklinam } [[Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/BouklinamBurnet_Virus_Antivirus]]

== Attaques, exploit ==

# Présentation et explication d'une attaque historique (laquelle ?) { FLEUTIAUX Marc et AGUETTAZ Cédric}
# Tour d'horizon des attaques par Injection SQL. (ok) {MILLER Lucas et VIONNET Jean}
# Attaques sur SSL. (ok) {Ferlay Mathieu et Six Lancelot}
# Le Phreaking, piratage téléphonique (ok) {Rey Myriam}
# IP Spoofing et DNS Spoofing { Alberic Martel & Fabien Dezempte ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ip-dns-spoofing.ppt PPT]
# Les attaques médiatisées sur les systèmes informatiques {Renneville Guybert et Fabrice Noraz}
# Les attaques médiatisées sur les systèmes informatiques : Attaque de Mitnick, Morris Worm, DDOS Mafia Boy, etc <<<< { PIPARO, HUMBERT } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Les_attaques_mediatisees_-_PIPARO_HUMBERT.pdf PDF]
# Attaques par injection de code XSS, parades <<<< { SERRA & ROCHE ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Expose_securite_sur_le_XSS_-_Roche_et_Serra.pdf PDF]
# IP Spoofing et DNS Spoofing <<<< { DEMOLIS & JUMEAU )
# "Reset Glitch Hack" Xbox 360 {Joris et Tim} [[Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/BodinDeWinter_XBOX_RGH]]

== Sécurité applicative ==

# Comparaison de différents logiciels de crackage (ok) { AMBLARD Mathieu }
# Construire des bons mots de passe { Liu Siqi }
# Sécurité anti-piratage (ok) {CHEVALIER Daniel et REIGNIER David}

== Sécurité réseaux ==

# La sécurité et les chaines TV cryptées { CINDOLO Giuseppe & NARETTO Benjamin }
# Tunneling TCP/IP via SSH {RAHARISON Laurent & JEAN FRANÇOIS Michael}
# HTTPS et SSL { ASSIER Aymeric et ROLLINGER Claire } (ok)
# DMZ { COLLOMB Camille et LAURENT Corantin } (ok)
# Sécurité des réseaux sans fils (ok) { ZHONG Jie et GONZALEZ Miguel }
# Le principe de VPN et les attaques de VPN (ok) { DU Peng }
# Présentation de quelques attaques informatiques et quelques solutions proposées pour y remédier dans les réseaux P2P (ok) { Lila Zane et Ouhemmi }
# Comment Aircrack trouve les clés WEP des réseaux wifi (ok) { LANOISELIER Aurélien et MARCHANOFF Jérôme}
# Tunneling, sécurisation et piratage (ok). {COLLEN Cyril et LAQUA Johann}
# Securité des réseaux sans fils (ok) {Tounkara Mounina et Philippe Monteiro}
# Les Protocoles de sécurité dans les réseaux WiFi (WEP et WPA) <<<< { Mickaël Wang & Arnaud Villevieille } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/Securite-wifi.pdf PDF]
# Les outils d'analyse de la sécurité des réseaux : renifleur, scanneurs de ports, outils de détection d'intruison { Anis HADJALI & Vlad VESA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/analyse-securite.pdf PDF]
# L'introduction SSL,SSH { Julien Roche & Yi Wang }
# Secure shell (SSH) : protocole, applications, tunnelling <<<< {BODIN}
# Sécurité des réseaux sans fil : authentification, chiffrement, WEP, WPA =>Bugnard/Berthet
# Sécuriser un réseau : pare-feu, zone démilitarisée, protection des serveurs, adressage local <<<<<< {FOLLIET et VIALA} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/presentation_VIALA_FOLLIET.pdf PDF]
# IPsec
# Wifi et sécurité

== Sécurité de l'hôte ==

# La sécurité dans les box de FAI { Charron Thomas & Mesurolle Anthony }
# Failles de sécurité des systèmes informatiques de grandes entreprises (LinkedIn, Apple, Sony, ...) { ARNOULD Mickaël et LEMAIRE Noémie } (ok)
# La virtualisation, facteur de sécurité ou de vulnérabilité (ok) { DIMIER Cédric et CARRIE Antoine }
# Sécurité sous Linux en entreprise { Joël Leroy Ebouele & Barbier Keller }
# Techniques et outils de chiffrements de partitions [Valat Sebastien & Bouleis Romain]
# OpenBSD : aspects sécurité <<<<<< (REVELIN et ERROCHDI) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/OpenBSD_-_Revelin-Errochdi.pdf PDF]

== Sécurité et web ==

# Google Recaptcha { A. SAYAH, A. EL-HARRAS }
# Le Cloud et la Cryptologie { Capellaro Alexandre & Chabert Cédric }
# Sécurité atypique et empreintes des navigateurs {FONTANA Antonin}
# Injections SQL & faille XSS { GUILLOT Pierre & KRATTINGER Thibaut }
# Nouvelle philosophie de partage de fichiers avec MEGA { WAYNTAL David et DOMINATI Nicolas } (ok)
# La sécurité sur les sites Web (ok) {RABARIJAONA Domoina et BERTHET Vincent}
# Présentation des Honeypots (ok) {Adiche Rafik et Jean-François Michel-Patrique}
# Google Hacking { Julien ARNOUX & Jeremy DEPOIL } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ghack.pptx PPTX]

== Sécurité des mobiles et informatique ambiante ==

# Sécurité et mobile : nouvelle cible des pirates { GEVET Gwénaël et YANG Yang } (ok)
# Vulnérabilités des smartphones (ok) {Titouan VAN BELLE et Jean-Baptiste PAUMIER}
# L'Informatique Ambiante et La Sécurité:Quel Protocole? (ok) {Marclin LEON et Farid BOUKHEDDAD}
# Vulnérabilité du protocole A5/1 des mobiles GSM. <<<<< {FERNANDES} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Cryptologie_et_securite_informatique_-_Fernandes.pdf PDF]
# Sécurité GPRS <<<<<< (PEHME et REY) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Securite_GPRS_-PEHME_REY.pdf PDF]
# Sécurité Bluetooth 4.X ( Treboux Jérome ) [[Projets_étudiants_cryptographie_et_sécurité/Treboux_jerome_Securite_Bluetooth_4X]]

== Politique de sécurité ==

# Sécurité et [http://www.infosafe.fr/Armoirefortedin/Armoirefortedin.htm armoire forte ignifuge] pour les sauvegardes de données
# Fuites de donnée en entreprise (ok) {Tounkara Mounina et Philippe Monteiro}
# PRA le Plan de Reprise d'Activité {Achraf AMEUR}
# La mise en place de la sécurité informatique au niveau national et international : CERTs, sites AntiSPAM

= Cryptographie =

== Génération aléatoire ==

# Principes et techniques de génération de nombres aléatoires {BERTHON Yohann & KELFANI Hugo & REY Anthony}
# Systèmes physiques de génération de nombres aléatoires : principes et avantages. (ok) {Florent Carral et Julie Tacheau}

== Chiffrement symétrique (à clé secrète partagée) ==

# AES { Avet Anthony & Duraz Aurélien }
# IDEA { Caillet François & Di Lisio Anthony } [[Projets_étudiants_cryptographie_et_sécurité/Caillet_DiLisio_IDEA]]

== Chiffrement asymétrique (à clé publique) ==

# PGP et la sécurité de l'information {Cyrille Mortier}

== Signature, certificats ==

# La signature numérique (ok) { DJEDDI Abdelkader }
# Les certificats (PGP, X509) et les infrastructures de gestion de clés

== Empreintes et fonctions de hachage ==

== Cryptanalyse ==

# Le craquage de la cryptographie quantique ? { D. Cauwet, A. Hauguel }
# Calculateurs quantiques et applications en cryptographie { BORCARD Justine et CATHELIN Gaël }
# Vulnérabilité du protocole WEP et de RC4 pour les réseaux WiFi <<<< { PAVLOU, DALLACOSTA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Presentation_cryptologie_PAVLOU_DALLA_COSTA_512.mov MOV]

== Tatouage, watermarking, biométrie, DRM ==

# La stéganographie { K. Deléglise, Y. Rakotonanahary }
# La stéganographie { Bosviel Thomas & Tolron Sebastien}
# Biométrie { BACART Aurélien et BAH Abdoulaye } (ok)
# Biométrie (ok) { ZANE Bania et MENTDAHI Houda }
# Stéganographie(ok) { PONCET Johan et MARTIN Romain}
# Stéganographie ou les signatures numériques (ok) { TARDY Camille et CASSAGNERES Pierre-André}
# La biométrie, une solution miracle pour l'authentification ? (ok) { FERNANDES PIRES Anthony et GAYET Eric}
# La gestion des DRM {Petithory Thomas & Paccard Charléric}
# Le tatouage d'image et de document (watermarking) <<<< {MAESEELE, CIMINERA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Watermarking_Ciminera_Maeseele.pdf PDF]
# Watermarking et steganographie { Adrien DETRAZ et Julien CABALLOL } [https://lama.univ-savoie.fr/mediawiki/index.php/Projets_étudiants_cryptographie_et_sécurité/Detraz_Caballol_Watermarking_Steganographie Projets_étudiants_cryptographie_et_sécurité/Caballol-Detraz_Watermarking_Steganographie]

== Cryptographie quantique ==

# Principes de cryptographie quantique (DE ROLAND Céline, LECLAIRE Juliana) [[Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique]]

= Sécurité, cryptographie dans la société =

== Cryptographie historique ==

# La cryptographie dans l'antiquité { Y. Lombardi, G. Badin }
# La machine de Turing et ses variantes { C. Laignel, P.E. Roux }
# La machine ENIGMA { B. Da Silva, G. Ply }
# L'histoire de la cryptographie (ok) {Costa Jean-Philippe et Morel Julien}
# Evolution de la cryptologie à travers les âges (ok, mais vaste !) { DEBAENE Aurélien et VINCENT Christophe }
# La Machine Enigma (ok) { JULLIAN-DESAYES Jeremy et GARDET Nicolas }
# La Machine Enigma { Q. Choulet, J. Ravry } [[Projets_étudiants_cryptographie_et_sécurité/Choulet_Ravry_Enigma]]

== Cyberguerre ==

# Cryptologie VS NSA { H. Ramamonjy, N.E. Ould Kadi }
# La cyberguerre { COLIN François et APPREDERISSE Benjamin } (ok)
# La cryptographie militaire { GIUNCHI Ryan & CIMINERA Lary }
# La cyberguerre (ok) {MAIRE Cyril et MONTCHAL Justine}
# La cyberguerre (ok) { SOUBEYRAND Martin et ROBART Laetitia }

== Monnaies électroniques ==

# Le Bitcoin {F. Lagorce & K. Mahieu } [http://lama.univ-savoie.fr/mediawiki/index.php/Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Lagorce_Mahieu_Bitcoin]
# le Bitcoin { H. Helbawi, A. Tang, J. }
# Le cryptosystème Bitcoin { Johanny Clerc-Renaud & Clément Montigny }
# La sécurité des monnaies électroniques {BUISSON Valentin & GENY-DUMONT Rémi}

== Cartes bancaires ==

# La sécurité des cartes bancaires { M. Salvat, Y. Salti }
# Sécurité des cartes bancaires { A. Bigane, F. Way }
# Le paiement par NFC { J. Maurice, S. Zehnder }
# Payement NFC { Montouchet Raphaël & Marois Jeremy }
# La technologie RFID et la sécurité { CHANTREL Thierry & SEZILLE Aurélien }
# La sécurité des cartes bancaires (ok) { DORIEN Christophe et LAPIERRE Rémy }
# Sécurité dans les cartes à puce (ok) { LAGHA Youssef et Nodari }
# 3DSecure { Natalia Lecoeur & Cindy Chiaberto } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/3D_Secure.pdf PDF]
# Les failles NFC { Arnaud Saint-Marcel }
# Cryptographie quantique: Vulnérabilités ( DCHAR Ahmed, AMJAD Nassif ) [[Dchar-Amjad_NFC_Protocole-EMV]]