Webinaire Cybersécurité : Retour FIC 2021 & Sécurité du machine learning

Webinaire Cybersécurité : Retour FIC 2021 & Sécurité du machine learning

mardi, novembre 2, 2021 | Evènement, Non classé

WEBINAIRE EESTEL – CYBERSECURITE

Retour FIC 2021 & Sécurité du machine learning

Le 4 novembre 2021 de 11 h à 13 h

L’Association EESTEL regroupe, depuis 1998, des experts fonctionnels, techniques et réglementaires des systèmes de transactions électroniques : paiement, services marchands, billettique, dématérialisation, identité numérique, E-santé, sécurité, objets connectés, tissus intelligents, etc.

EESTEL aide à décrypter les évolutions économiques et technologiques en cultivant l’excellence autour d’un réseau fédéré de spécialistes, tout en demeurant totalement indépendante de tout intérêt financier ou industriel.

Cet événement s’inscrit dans la volonté d’EESTEL de traiter les thématiques liées à la sécurité des Transations Electroniques et à la cybersécurité.
Il commencera par un exposé sur la sécurité du Machine Learning du Professeur David Naccache, cryptologue français renommé, actuellement professeur à l’École normale supérieure où il dirige l’équipe de Sécurité de l’information, qui a l’art de traiter ces sujets en profondeur avec pédagogie.
En effet, l’essor actuel de l’IA, qui s’appuie sur la capacité d’auto-apprentissage des calculateurs, dite Machine Learning, s’accompagne de problèmes potentiels de sécurité. David Naccache présentera les vulnérabilités les plus marquantes et les contre-mesures qui sont déployées.
Ensuite, l’événement fera un retour du FIC 2021, tenu en Septembre à Lille, qui fut le premier grand salon consacré à la cybersécurité en France depuis le début de la pandémie de Covid.
Pierre Crégo, et les autres experts d’EESTEL, passeront en revue l’état de l’art, ainsi que les tendances et les opportunités de Business en la matière.
Cette deuxième partie de la réunion se veut particulièrement interactive, et rappellera, nous le souhaitons, les ateliers les plus animés d’EESTEL ces dernières années.

Publics concernés

• Décideurs du Numérique, des Systèmes de Transactions et des Systèmes d’Information,
• Experts techniques,
• Experts Cybersécurité,
• Consultants / ingénieurs,
• …

PROGRAMME DE l’ATELIER

David Naccache

David Naccache

Chercheur en sécurité des SI, Professeur à l’ENS

}

11:00

La sécurité du machine learning
}

11:30

Questions / Réponses – Echanges interactifs entre les participants
Eric Nizard

Eric Nizard

Directeur de LIC & Président d'EESTEL

}

11:45

Retour sur le FIC et perspectives thématiques et business : échanges interactifs
• Démarche cybersécurité
• Le plan « France Relance »
• ID Numérique
• Conformité des applications cybersécurité
• Le futur de la cybersécurité
Pierre Crégo

Pierre Crégo

Expert EESTEL & Directeur de Mercury Technologies

}

12h30

Networking et fin de la réunion

Contacts EESTEL

Fadma Bencherreg (logistique de l’événement)
Eric Nizard (Président)

 info@eestel.com

Inscription WEBINAIRE EESTEL • le 04/11 de 11 h à 13 h

6 + 12 =

Thématiques actuelles et futures EMVCo – Synergies possibles EMVCo-EESTEL

Thématiques actuelles et futures EMVCo – Synergies possibles EMVCo-EESTEL

dimanche, octobre 10, 2021 | Evènement

REUNION VIRTUELLE EESTEL

Thématiques actuelles et futures EMVCo
Synergies possibles EMVCo-EESTEL

Le 22 octobre 2021 de 11 h à 13 h

L’Association EESTEL regroupe, depuis 1998, des experts fonctionnels, techniques et réglementaires des systèmes de transactions électroniques : paiement, services marchands, billettique, dématérialisation, identité numérique, E-santé, sécurité, objets connectés, tissus intelligents, etc.

L’Association EESTEL regroupe, depuis 1998, des experts fonctionnels, techniques et réglementaires des systèmes de transactions électroniques : paiement, services marchands, billettique, dématérialisation, identité numérique, E-santé, sécurité, objets connectés, tissus intelligents, etc.

EESTEL aide à décrypter les évolutions économiques et technologiques en cultivant l’excellence autour d’un réseau fédéré de spécialistes, tout en demeurant totalement indépendante de tout intérêt financier ou industriel.

EMVCo est l’organisme qui promeut, dans le monde entier,  les transactions de paiement sécurisé via les standards EMV®[1], et met en œuvre la certification des systèmes afin d’en assurer l’interopérabilité et l’acceptation.

Cette réunion d’information virtuelle passera en revue les thématiques de travail d’EMVCo, actuelles et en gestation :

  • Fonctions et usages :
    • Evolution des smart cards (chip) avec et sans contact
    • Secure Remote Commerce
    • Avenir du QR Code
    • Wireless Payments
  • Standards
    • Standards EMV (level 1, 3.0, …)
    • Généralisation du protocole d’authentification 3DS2 / quelques éléments sur la v2.3 à publier bientôt
  • Ingénierie / tests
  • Prospective calcul / sécurité
    • Etat de la cryptographie (ECC (elliptic curve cryptography), …)
    • Quantum Computing
  • Les principes d’interaction avec d’EMVCo

La réunion a aussi pour objet de préfigurer des principes et des axes d’échanges et de collaboration durables entre EMVCo et EESTEL.

 

[1] EMV® is a registered trademark in the U.S. and other countries and an unregistered trademark elsewhere. The EMV trademark is owned by EMVCo, LLC.

Publics concernés

  • Experts techniques
  • Experts métier du paiement
  • Consultants / ingénieurs

PROGRAMME DE l’ATELIER

Eric NIZARD

Eric NIZARD

Président d’EESTEL et Directeur de LIC

}

11:00

Présentation d’EESTEL et de son actualité
Bastien LATGE

Bastien LATGE

EMVCo CTO

}

11:15

Présentation des thématiques de travail EMVCo

}

12h00

Echanges interactifs entre les participants :

  • Sur les thématiques présentées par B. Latgé
  • Sur les principes et axes d’échanges et de collaboration durables entre EMVCo et EESTEL

}

12h30

Questions / Réponses et échanges intéractifs avec les intervenants

Contacts EESTEL

Fadma Bencherreg (logistique de l’événement)
Eric Nizard (Président)

 info@eestel.com

Inscription REUNION VIRTUELLE EESTEL – le 22/10 de 11 h à 13 h

5 + 12 =

Webinaire Reconnaissance faciale + Titre d’identité

Webinaire Reconnaissance faciale + Titre d’identité

lundi, juin 7, 2021 | Evènement

Webinaire  
Reconnaissance faciale + Titre d’identité =
Vérification d’Identité à Distance.
Le 29 Juin 2021 de 11 h à 13 h

L’Association EESTEL regroupe, depuis 1998, des experts fonctionnels, techniques et réglementaires des systèmes de transactions électroniques : paiement, services marchands, billettique, dématérialisation, identité numérique, E-santé, sécurité, objets connectés, tissus intelligents, etc.

EESTEL aide à décrypter les évolutions économiques et technologiques en cultivant l’excellence autour d’un réseau fédéré de spécialistes, tout en demeurant totalement indépendante de tout intérêt financier ou industriel.
La transformation numérique en train et son accélération imposée par la crise pandémique, incitent à identifier en toute sécurité quiconque demande un accès à distance à un système sensible, et à refouler quiconque tente d’y accéder indûment. C’est ce qu’on nomme la Vérification d’Identité à Distance ou VID.

Cette identification s’appuie sur l’authentification en temps réel de l’individu, en particulier via une reconnaissance faciale, doublée de la validation de son titre d’identité.

Sous l’impulsion de l’ANSSI qui a produit et diffuse un référentiel d’exigences applicables aux Prestataires de Vérification d’Identité à Distance (PVID), les experts mis en valeur par EESTEL, non seulement conçoivent et évaluent les dispositifs de VID, mais sont aussi en mesure de réduire la fraude visant à contourner de tels dispositifs de protection.

Ainsi ce webinaire qui initie un cycle consacré à ce thème majeur, vise à présenter cette activité et à éclairer l’auditoire sur les référentiels, les méthodes, les outils et les acteurs de la VID.
Il sera suivi d’autres événements qui illustreront en détails certains domaines d’application de ces activités.

Publics concernés

• Directeurs Généraux,
• DSI,
• Responsables marketing,
• Directeurs techniques,
• Directeurs opérationnels,

 

• Direction innovation et stratégie,
• Direction de la règlementation,
• Développeurs de solutions intégrées,
• Chefs de projet,

PROGRAMME DU WEBINAIRE

L’organisation de la matinée sera la suivante :

Eric NIZARD

Eric NIZARD

Président d’EESTEL et Directeur de LIC

}

11:00

Présentation d’EESTEL et de son programme de veille
Claude Barral

Claude Barral

Expert EESTEL & Bactech en Cybersécurité et Biométrie

}

11:15

Introduction à l’architecture système et aux questions de sécurité
Hugo Mania

Hugo Mania

Chef de projet Identité Numérique & Biométrie – ANSSI

}

11:35

Présentation du référentiel d’exigences applicables aux Prestataires de Vérification d’Identité à Distance (PVID)
Kévin Carta

Kévin Carta

Expert Biométrie et Evaluateur – CLR Labs

}

12h05

Méthodologies de test et état de l’art des attaques biométriques
}

12h35

Questions / Réponses et échanges intéractifs avec les intervenants

Contacts EESTEL

Fadma Bencherreg (logistique de l’événement)
Eric Nizard (Président)

 info@eestel.com

Inscription WEBINAIRE du 29 Juin 2021 de 11 à 13h

11 + 11 =

La eSIM

La eSIM

jeudi, novembre 12, 2020 | Articles 2020, Evènement, Réunions

La eSIM

L’évolution de la SIM vers la eSIM (Embedded SIM) a été le sujet de la plénière EESTEL du 14 octobre 2020 et a fait l’objet de trois présentations.

La eSIM

Après des décennies de vie de la carte SIM, la eSIM (Embedded SIM) est présente dans de plus en plus de smartphones et d’objets dans le contexte de l’IoT. L’évolution de l’industrie de la carte SIM classique à la eSIM a des conséquences sur toute la chaine de valeur des télécoms comme des transactions sécurisées.

Introduction de Thierry Spanjaard, Expert EESTEL  
« La eSIM, une transformation de l’industrie des transactions sécurisées »

Thierry Spanjaard

Thierry Spanjaard

Intelling, Expert EESTEL

Thierry Spanjaard dirige la société Intelling, une société de conseil spécialisée dans l’industrie des transactions sécurisées. Il fournit ses services dans les domaines de la communication, du marketing, de la stratégie et de l’intelligence économique à une clientèle internationale de petites et grandes sociétés. Il est également l’éditeur du blog Smart Insights.

Les premières cartes SIM datent des années 90. Historiquement, la carte SIM est le seul objet qui appartient à l’opérateur et qui lui permet de revendiquer son rôle et sa valeur ajoutée.
N’oublions pas que la carte SIM a été le principal vecteur de croissance du marché de la carte à puce sur plusieurs décennies.
La première démonstration de la Embedded SIM, un chip de carte SIM installé dans le handset et supportant des changements d’opérateur, a eu lieu au salon Cartes 2006.

C’est une réponse à plusieurs évolutions de nature différentes :

  • Miniaturisation et fiabilisation du matériel,
  • Réduction des coûts de production,
  • Faciliter le changement d’opérateur (sans changer de carte SIM).

L’arrivée de la eSIM induit des bouleversements pour les acteurs de la chaîne de valeur :

  • Arrivée des fournisseurs de handsets,
  • Changement de métier des encarteurs,
  • Perte de la relation client pour les opérateurs

Les opérateurs sont peu moteurs. Ceux qui poussent sont les fournisseurs de handset.
Le besoin étant plus facilement avéré et moins conflictuel dans le domaine de l’Internet des Objets, la normalisation GSMA s’est d’abord intéressé au cas des IoTs, avant le eSIM end user.
Dans la durée, les perdants sont les encarteurs et les opérateurs téléphoniques, alors que les gagnants sont les fournisseurs de handset ou de solutions d’IOT.
A noter le métier d’encarteur qui évolue vers celui d’opérateur gérant le provisioning des abonnements.

Jean-Christophe Tisseuil, consultant et ancien responsable du projet eSIM à la GSMA – eSIM : technologie et marchés

Jean-Christophe Tisseuil

Jean-Christophe Tisseuil

Consultant Ex-responsable du projet eSIM à la GSMA :

Jean-Christophe Tisseuil était jusqu’à très récemment Responsable du projet eSIM à la GSMA qu’il a mené avec succès puisque la technologie est disponible chez de nombreux industriels de premier plan. Avant cela, Jean-Christophe était Vice-Président de la branche télécom d’Idemia en charge de la stratégie, de l’innovation et du business développement. Jean-Christophe a également été responsable de la stratégie et du marketing produit de la SIM au sein du groupe Orange.
Aujourd’hui, Jean-Christophe est consultant et offre sa connaissance de l’écosystème, sa compréhension du marché et son professionnalisme reconnu à des entreprises leaders dans leur activité.
A l’origine, la eSIM est une initiative d’Apple et Gemalto en 2010.
Le marché se répartit entre les deux cas d’usages différents de la carte eSIM :

  • Machine to Machine (ou IOT).
  • End User.

M2M :

Dans le monde de l’internet des objets, la GSMA a publié la spécification en 2010. Les principaux drivers sont :

  • Fiabilisation / résistance physique du form factor.
  • Cas d’usage de l’automobile.

Dans ce contexte, la eSIM est opérée en mode dit Push : l’abonnement est géré à distance sans intervention humaine, dans la plupart des cas.

End User / consumer :

Dans le monde des utilisateurs de téléphones mobiles, où la spécification de la GSMA date de 2017, l’utilisateur est responsable de la gestion de son abonnement, c’est le mode dit Pull.
Aujourd’hui 160 opérateurs dont 3 français et des industriels de premier rang supportent la eSIM.
Pour l’instant solution mono SIM / un seul abonnement.
Évolution des spécifications  pour supporter la multi SIM.
Fonctionne sur la 5G
L’évolution vers la eSIM entraine une redistribution des cartes ; c’est un challenge pour tous les acteurs.

  • Les encarteurs deviennent prestataires de sécurité.
  • Les opérateurs perdent la relation client mais gardent la propriété du profil utilisateur chargé dans la carte eSIM.

Selon GSMA Intelligence, l’adoption à grande échelle de la eSIM va prendre encore deux à trois ans. 60% des Smartphones seront eSIM et 2.5 Milliards de Smartphones seront connectés par l’eSIM en 2025 (35% du total des smartphones connectés).

Pierre Lassus, Valid – eSIM : écosystèmes et retours d’expériences

Pierre Lassus

Pierre Lassus

Pierre Lassus – Global Directeur Software & Services – Valid S.A.

Pierre Lassus est directeur global des Software & Services pour Telecom & Paiement chez Valid. Il a rejoint Valid en Octobre 2016, après avoir oeuvré durant plus de vingt ans dans différents domaines technologiques au sein de sociétés comme Gemalto, Dassault AT, & Matra Sécurité.
Pierre dirige chez Valid une équipe en charge de développer et promouvoir des solutions digitales innovantes auprès d´institutions financières, d´opérateurs mobiles et d´acteurs clés des marches IoT et automotive.

La société Valid est fournisseur de plates-formes réalisant la gestion / téléchargement d’abonnements.

  • Le marché de la eSIM a représenté un CA de US$ 214 million en 2018, et est en croissance de 40% annuellement. Le marché est divisé en deux grands segments :
    • Consumers,
    • IOT / M2M.

    Ces segments correspondent à deux spécifications de la part de GSMA.
    En pratique :

    • Encore peu d’usage de la eSIM,
    • Réservée plutôt aux terminaux haut de gamme,
    • A noter l’apparition de smartphones supportant seulement la eSIM (ex. Motorola RZOR).

    Comment déjà mentionné précédemment, l’opérateur perd le contrôle du client final qui commandera ce que propose le fournisseur de smartphones.

Mode IOT :

Dans le mode IoT, il est nécessaire de mettre en œuvre une plate-forme qui gère les profils operateurs. La gestion des utilisateurs et des profils dans la eSIM est le fait du Subscription Management, divisé en deux parties : SM-DP (Data Preparation) et SM-SR (Secure Routing)

Toutes des décisions de connectivité sont prises de façon automatique (mode Push).
Forte problématique d’intégration et d’interopérabilité, ce qui a pour conséquence un ticket d’entrée élevé. La solution est adaptée à des acteurs importants de l’IoT (automobile) ou des déploiements nationaux.
A noter la nécessité d’un opérateur de boot-strap pour fournir la connectivité initiale.

Monde consumer :

L’utilisateur gère son abonnement en se connectant sur une plateforme de provisioning. La gestion des relations avec les réseaux est assurée par le Subscription Management, le SM-DP+ (Data Preparation +) gère la création et le stockage des profils, et la eUICC supporte un mécanisme normalisé pour charger ces profils (remote provisioning).
Pas de nécessité d’opérateur télécom de bootstrap – un accès internet, en Wifi par exemple, suffit.
La solution est simple à déployer.

Aujourd’hui, le parcours client a encore peu évolué. Les opérateurs ont mis en place le même schéma que l’on soit en SIM ou eSIM. Avec la généralisation de la carte eSIM, on peut anticiper la refonte des parcours clients vers plus de digitalisation. Cette évolution des parcours clients s’accompagnera de la mise en place d’un eKYC (identification de l’utilisateur) robuste.

Au-delà de la SIM et de la eSIM, supportées par la GSMA, SIMalliance, GlobalPlatform et l’ETSI, on peut envisager une évolution vers la iSIM, c’est-à-dire l’intégration des fonctionnalités de la SIM dans le baseband processor, en cours de normalisation. Au-delà, on peut imaginer une Soft SIM, où les fonctionnalités de la SIM seraient dans le cloud, aucune normalisation de ce concept n’est en cours à ce jour.