RII : cybersécurité, LHS Rennes

RII à Nancy : cybersécurité, nouvelles technologies pour la protection des données et des systèmes numériques.
Le laboratoire de Haute Sécurité (LHS) d'Inria Rennes - Bretagne Atlantique es présenté par son directeur : il s'agit danalyser la menace virale, la liaison entre le logiciel et le matériel ; superviser la sécurité et la protection de la vie privée.
Banc d'attaques par observation de rayonnement électromagnétqiue avec du matériel peu onéreux.

L’augmentation de l’utilisation de systèmes embarqués tels que les cartes puces et objets connectés dans la vie quotidienne, implique une nécessité de la protection des données des utilisateurs. Cependant entre un algorithme conçu de manière théorique et sa mise en pratique par un circuit, il y a différents niveaux d’abstraction logicielle et matérielle. A chaque niveau d’abstraction, de nouvelles failles peuvent apparaître. Les attaques physiques forment l’ensemble des techniques exploitant le fonctionnement d’un circuit. Les attaques par observation appelées aussi par canaux auxiliaires, analysent le comportement d’un circuit durant ses calculs. Un circuit a une consommation de courant, un temps de calcul une température, un rayonnement électromagnétique, etc. Ces paramètres physiques sont liés aux données manipulées. Aussi ils peuvent être mesurés et exploités pour obtenir des informations sur les secrets. On parle de fuite d’informations. Le banc présenté mesure et analyse le rayonnement électromagnétique d'un circuit. Ce banc est d'autant plus inquiétant pour un fabriquant qu'il est peu onéreux. Il met en évidence que l'ajout de cryptographie dans un circuit pas pensé sécurisé contre les attaques physiques n'est pas une protection pertinente.