Connaissez vous Alice et Bob et l’espionne Ève ? Saviez-vous que la théorie des jeux peut-être utile pour contrer les attaques de pirates ? Et que les changements physiques des composants électroniques sont autant d’indications pour démasquer une intrusion ? Jean-Luc Danger, chercheur à Télécom ParisTech, nous présente une équipe de choc : les chasseurs de pirates qui hantent des laboratoires de l’école…
Dans la peau d’un pirate …
de façon à se protéger des « attaques »
Quel est le champ de recherche de la sécurité par la cryptologie à Télécom ParisTech ?
Dans ce domaine phare de l’école, les chercheurs travaillent sur des problématiques diverses :
• Amélioration des fonctions cryptographiques pour une meilleure protection des communications et données privées
• Biométrie pour l’identification des personnes et les problèmes de fiabilité engendrés
• Stéganographie ou codage des images pour lutter contre la contrefaçon
• Théorie des jeux pour élaborer des stratégies d’attaque et de défense
• Cryptographie quantique pour sécuriser l’échange des clés à l’aide d’une liaison optique «entre Alice et Bob», et détecter l’intrusion d’une espionne appelée Ève, cherchant à capter cette clé
• Sécurité des systèmes communicants et des réseaux pour contrer la cybercriminalité.
Vous travaillez sur les systèmes embarqués de confiance. De quoi s’agit-il ?
Les systèmes embarqués électroniques comme la carte à puce, peuvent être « attaqués ». Une observation ou intrusion physique lors du calcul permet de retrouver les secrets, comme la clé cryptographique ou des données confidentielles. L’activité du calcul, incluant celle du secret, est observable sur des canaux non fonctionnels dit « cachés » comme le courant consommé, le champ électromagnétique, le temps de calcul. La confiance accordée au système embarqué est mise en péril si ces attaques physiques étaient réalisées avec succès. De façon à mieux comprendre les phénomènes exploitables sur les canaux cachés, nous expérimentons des attaques sur nos propres circuits en nous mettant dans la peau de pirates. L’objectif de cette analyse est de proposer des protections efficaces et créer des systèmes de confiance sécurisés. Ainsi, carte à puce, passeport électronique, carte de communication peuvent tirer parti de ces études en embarquant des « contre-mesures » permettant de repousser les attaques. Les résultats de cette recherche sont exploités au travers d’une spin off : Secure-IC.
Nos travaux visent
à repousser les limites des attaques alors que les technologies électroniques et informatiques évoluent sans cesse. En nous mettant dans la peau de pirates, nous anticipons des attaques de plus en plus sophistiquées de façon à s’en protéger du mieux possible
Les gendarmes du net se forment à l’Université de Technologie de Troyes
La Gendarmerie Nationale et l’UTT, en partenariat avec la Police Nationale, l’Université de Montpellier-1, Microsoft et Thales, ont lancé en mai 2011 la partie française du projet 2CENTRE de la Commission européenne (Cybercrime Centres of Excellence Network for Training, Research and Education www.2centre.eu ). Le consortium français et le Centre piloté par l’University College Dublin, constituent les premiers modèles d’un réseau européen de centres d’excellence de formation et de recherche dédiés à la lutte contre la criminalité informatique et sur le net.
500 diplômés par an spécialistes
de la maîtrise des risques
« Il est devenu indispensable de faire face aux menaces contemporaines liées aux nouvelles technologies, explique Louis-Joseph Brossollet, Chargé de mission partenariats et stratégie, Directeur du service de formation continue et d’apprentissage de l’Université de Technologie de Troyes. L’UTT a développé son expertise dans les sciences et technologies pour la maîtrise des risques. Elle va de la sécurité globale, des installations, des grands évènements, des SI, aux risques industriels et à la lutte contre la cybercriminalité. Nous travaillons dans une optique de coproduction de sécurité afin d’appréhender des risques eux-mêmes coproduits par des acteurs multiples et concernant des structures et systèmes complexes. Nous formons donc des spécialistes dotés de compétences pluridisciplinaires en sciences humaines et en technologies. L’UTT délivre 500 diplômes par an de niveau master ou ingénieur et 50 doctorats. En outre, la moitié des gendarmes que nous formons sont des cyberenquêteurs. »
A. D-F
Contacts :
www.utt.fr
www.telecom-paristech.fr