<div dir="ltr"><div class="gmail_signature"><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">Réservez votre</span><span style="font-size:12.8000001907349px"> </span><b style="font-size:12.8000001907349px">2 juin</b><span style="font-size:12.8000001907349px"> </span><span style="font-size:12.8000001907349px">prochain, nous aurons une conférence OWASP Québec</span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><span lang="FR-CA"> </span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><span style="font-size:small"><b>SSL et les problèmes de validation de certificats dans les applications mobiles</b></span><b style="font-size:12.8000001907349px"><span lang="FR-CA">:</span></b></p><blockquote style="font-size:12.8000001907349px;margin:0px 0px 0px 40px;border:none;padding:0px"><p>Les protocoles SSL/TLS et les certificats X.509 sont des éléments essentiels de la sécurité sur internet. Jusqu'à "récemment", la grande majorité des développeurs n'avaient à se soucier de cette composante que lors du déploiement de leur application: on met un certificat sur le serveur, et voilà! Mais aujourd'hui, c'est fort différent.</p><p>Pourquoi ? Les applications mobiles.</p><p>Dans un monde PC, la validation du côté client du certificat SSL renvoyé par le server se fait presque toujours par le navigateur web. Par contre, dans le monde mobile, chaque application doit elle-même faire la validation du certificat serveur pour éviter les "Man-in-the-middle". Cependant, vérifier correctement un certificat SSL ne semble pas être une tâche simple.</p><p>Dans cette présentation, nous aborderons rapidement les grandes lignes de la mécanique de validation des certificats SSL. Par la suite, nous présenterons un prototype de laboratoire virtuel permettant de tester automatiquement si une application Android valide bien les certificats SSL qu'elle reçoit (ou si elle expose ses usagers à du vol d’information sensible par une attaque Man-in-the-middle). Finalement, nous terminerons avec les résultats préliminaires d'une étude sur la qualité des implémentations SSL dans les applications Android existantes. </p></blockquote><b style="font-size:12.8000001907349px"><span lang="FR-CA">Présentateurs:</span></b><br style="font-size:12.8000001907349px"><blockquote style="font-size:12.8000001907349px;margin:0px 0px 0px 40px;border:none;padding:0px"><b>Marc-Antoine Fortier, Marc-Antoine Ferland, Simon Desloges et Jonathan Ouellet<br></b>Étudiants en informatique au Cégep Sainte-Foy<br><br><b>François Gagnon</b><div>Professeur-Chercheur au <b><a href="http://www.cegep-ste-foy.qc.ca/cybersecurite" rel="nofollow" target="_blank">Laboratoire de recherche en cybersécurité du Cégep Ste-Foy</a><div style="display:inline-block;width:16px;height:16px"></div><div style="display:inline-block;width:16px;min-height:16px"> </div></b></div></blockquote><div style="font-size:12.8000001907349px"><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><span lang="FR-CA"> </span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><b><span lang="FR-CA">Lieu</span></b><span lang="FR-CA">:</span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><span lang="FR-CA">Local P-451 du CÉGEP de Ste-Foy, Aile "P"</span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><span lang="FR-CA"> </span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><b><span lang="FR-CA">Horaire:</span></b></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><span lang="FR-CA">18:00 - 18:30 Accueil</span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><span lang="FR-CA">18:30 - 18:45 Communications OWASP Québec</span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><span lang="FR-CA">18:45 - 19:45 Conférence: </span><b style="font-size:small">SSL et les problèmes de validation de certificats dans les applications mobiles</b></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><span lang="FR-CA">19:45 - 20:00 Questions, discussions</span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><span lang="FR-CA">20:00 - Réseautage</span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><span lang="FR-CA"> </span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><b><span lang="FR-CA">Stationnement</span></b></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><span lang="FR-CA">Le stationnement accessible à partir de la rue Nicolas Pinel est gratuit à partir de 18h00.<a name="14c10a32dee4293d_1465fc7b66faddf3__GoBack" style="color:rgb(34,34,34)"></a></span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><b><span lang="FR-CA"> </span></b></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><b><span lang="FR-CA">Gratuit, RSVP!</span></b></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><span lang="FR-CA">Comme à l'habitude, cet événement est gratuit et ouvert à tous. SVP, afin de nous permettre d'assurer une meilleure logistique </span><a href="mailto:patrick.leclerc@owasp.org" target="_blank"><span lang="FR-CA" style="color:blue">confirmez votre présence</span></a><span lang="FR-CA"></span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-size:12.8000001907349px"><span lang="FR-CA"> </span></p><p class="MsoNormal" align="center" style="margin:0cm 0cm 0.0001pt 18pt;font-size:12.8000001907349px;text-align:center;background-image:initial;background-repeat:initial"><a href="https://www.owasp.org/index.php/Quebec_City" target="_blank">OWASP Quebec City</a></p><div style="display:inline-block;width:16px;min-height:16px"></div><p></p><p class="MsoNormal" align="center" style="margin:0cm 0cm 0.0001pt 18pt;font-size:12.8000001907349px;text-align:center;background-image:initial;background-repeat:initial"><a href="https://twitter.com/owaspquebec" target="_blank">@owaspquebec</a><span style="font-size:small"> sur </span><a href="http://twitter.com/" target="_blank" style="font-size:small">twitter</a></p><div style="display:inline-block;width:16px;min-height:16px"></div><p></p><p class="MsoNormal" align="center" style="margin:0cm 0cm 0.0001pt 18pt;font-size:12.8000001907349px;text-align:center;background-image:initial;background-repeat:initial"><a href="https://www.facebook.com/OwaspQuebec" target="_blank">OwaspQuebec</a><span style="font-size:small"> sur </span><a href="http://facebook.com/" target="_blank" style="font-size:small">facebook</a></p><div style="display:inline-block;width:16px;height:16px"></div><p></p><div><span style="color:rgb(102,102,102)">------</span><br><b style="color:rgb(102,102,102)">Patrick Leclerc</b><br><b style="color:rgb(51,51,255)"><a href="https://www.owasp.org/index.php/Quebec_City" target="_blank">OWASP Quebec city</a><div style="display:inline-block;width:16px;height:16px"></div><div style="display:inline-block;width:16px;min-height:16px"> </div></b><br><span style="color:rgb(102,102,102)">------</span></div></div><br></div>
</div>