Conférence #94 - Sécurité Web - un snapshot du W3C

Securité 40 mn en_US Geek Débutant

Introduction de la conférence

Cette conférence va présenter au public une vue globale des activités liées à la sécurité au W3C. Elle portera sur les initiatives couvrant certaines fonctionnalités sécurité comme les API WebCryto, Encrypted Media Extension API, CORS, mais donnera aussi les grandes lignes de la feuille de route Sécurité du W3C, comprenant groupes et événements liés à la Sécurité, le poids des différents contributeurs et les implémentations.

À propos du conférencier

Biographie

Je travaille depuis 2001 pour Gemalto, une entreprise spécialisée dans la sécurité numérique, autour de l'innovation et la technologie. J'ai récemment rejoint l'écosystème du Web avec pour objectif d'essayer d'améliorer le niveau de confiance que l'on peut avoir en lui. La moitié de mon temps est consacré à mes activités W3C, la gestion du groupe de travail Web Crypto, la co gestion du groupe de travail Web Security IG. Je représente mon entreprise dans différents événements et je supervise toutes les activités liées au mobile et à la sécurité dans cette communauté. Ma vie professionnelle est disponible sur fr.linkedin.com/in/virginiegalindo/ et je partage régulièrement mes retours sur les conférences ainsi que mes réflexions sur http://poulpita.com/.

Description de la conférence

Cela fait plusieurs mois maintenant que le Web fait la Une des journaux pour de mauvaises raisons (mais aussi pour de bonnes comme son 25ième anniversaire). Ces mauvaises raisons régulièrement rappelées sont notamment les serveurs mis à mal, les attaques par déni de services, les applications non respectueuses de la vie privée, la surveillance en masse de l’Internet ...

Les organisations comme le W3C favorisent les discussions et les événements sur la Sécurité.

Cette conférence va couvrir plusieurs aspects des initiatives qui suivent :
* applications web résistantes, un Internet plus robuste avec le groupe de travail STRINT, dont la ligne directrice est de "renforcer l’Internet contre la surveillance généralisée". Les participants issus du W3C et de l’IETF échangent avec l’objectif de renforcer les spécifications Internet existantes et discutent aussi de nouvelles fonctionnalités pour lutter contre les intrusions gouvernementales sur Internet.

* paiement sécurisé : au mois de mars, le Palais Brogiart accueillit une centaine de personnes pour échanger autour de "l’intégration sécurisée et facilitée du paiement dans les web services". Les participants au groupe de travail "W3C Web Payment" présentent un panel représentatif de l’éco-système du paiement (banques, fournisseurs de service, opérateurs de transactions, éditeurs de navigateurs, fabricants de terminaux). Une table ronde sécurité y était planifiée.

* authentification en ligne de l’utilisateur : FIDO alliance, un consortium réunissant Paypal, Google, Mastercard, Microsoft et d’autres acteurs plus petits, a récemment émis un jeu de spécifications décrivant une solution d’authentification en ligne des utilisateurs facilitée et sécurisée. Une partie de cette technologie pourrait finir entre les mains du W3C.

* Mais aussi : l’an 2013 a été une belle année pour les spécialistes sécurité, et grâce à leur énergie et leur implication, le W3C dispose désormais de plusieurs spécifications dont il peut être fier comme Cross Origin Ressource Sharing recommendation, Sub-resource integrity working draft, Web Crypto API working draft. Un point précis sur leurs implémentations sera partagé avec l’assistance.

Programme

  • mercredi 9/7 à 11:10 | 31 SC002 - 43.632778;3.862760

Documents liés


amarok apache archlinux arduino bitcoin blender creativecommons cernohl debian chamilo drupal elphel eZ Publish fedoraproject firefox gentoo gimp gnome gnu freebsd freeguppy gnuhealth haiku imagemagick inkscape jabber jenkins joomla kde knoppix lea-linux libreoffice linux mageia mandriva moodle mozilla openarena openbsd Open Street Map opensuse perl php pidgin plone postgresql python ruby rudder scribus spip thunderbird tomcat tryton typo3 ubuntu vlc wikipedia wordpress xfce xonotic