C'est le terrible constat au bout de ces trois jours de symposium : malheureusement, c'est déjà fini ... Cette année, nous n'allons pas nous lancer dans un compte-rendu résumant les différentes conférences, de nombreux blogs le faisant déjà, parfois même en direct.

Cette édition a été l'occasion de retrouver d'anciens collègues et amis, de rencontrer de nouvelles têtes, et d'assister une fois de plus à des conférences vraiment passionnantes. Les sujets étaient très variés, allant du détournement de fonctionnalités du BIOS afin d'implémenter une porte dérobée, à un talk sur la véritable utilité de l'ISO 27001, en passant par la désormais traditionnelle intervention juridique de Marie Barel, le constat d'échec de la sécurité en entreprise de Nicolas Ruff, ou encore une réflexion sur l'Humain en tant que maillon fort de la sécurité. Même si certains sujets ne me paraissaient pas passionnants, les auteurs ont la plupart du temps su susciter l'intérêt du public pour leurs travaux.

Cette année, notre collègue Florent Marceau présentait ses travaux sur l'analyse automatisée de logiciels malveillants :

Son approche met en oeuvre une machine virtuelle QEmu modifiée pour suivre du code malveillant et les données qu'il manipule (technique du Data Tainting), dans le but de récupérer en clair des fichiers de configuration chiffrés de malware bancaires. Des détails techniques de l'implémentation sont disponibles dans l'article associé à la conférence.

La conférence a aussi été l'occasion pour Raphaël Rigo et Simon Marechal de présenter la résolution du challenge de reverse ingénieux organisé par Stéphane Duverger. Les lots ont pu être remis aux vainqueurs, Florent est donc reparti avec un iPod Touch, et j'ai eu droit à une splendide brosse à dent ayant appartenu au créateur du challenge :

Les rumps sessions ont été plus nombreuses que jamais cette année, avec 23 interventions de 4 minutes chacune. Comme d'habitude, les sujets traités étaient variés. J'ai beaucoup apprécié la rump de Jean-Baptiste Bédrune ayant découvert une faiblesse dans l'algorithme de génération des clés WPA/WPA2 de deux "box" de FAI français. Mention spéciale pour la rump EthyloSSTIC, présentant un éthylomètre USB et son application directe : le contrôle d'alcoolémie avant le login sur un système

Dernière pierre de cet édifice, le Social Event, qui est l'occasion de rencontrer et d'échanger avec les participants et orateurs, a été une véritable réussite. Organisé cette année au Coq Gadby, il a cette fois-ci réunit l'ensemble des participants dans un lieu spacieux et agréable.

Il ne me reste qu'à remercier l'ensemble du comité d'organisation pour cette 7e édition du SSTIC, en attendant avec impatience le cru 2010.