Soutenance de thèse Nicolas Belleville

Fri, Nov 22, 2019

[caption id=“attachment_526” align=“alignright” width=“300”] Nicolas pendant la soutenance[/caption]

Hier a eu lieu la soutenance de thèse de Nicolas Belleville dont le sujet était “Compilation pour l’application de contre- mesures contre les attaques par canal auxiliaire”.

Thèse soutenue publiquement le 21 novembre 2019, devant le jury composé de :

• Monsieur Henri-Pierre CHARLES CEA CEA, Directeur de thèse
• Monsieur Erven ROHOU Directeur de Recherche, INRIA, Rapporteur
• Monsieur Louis GOUBIN Professeur de classe exceptionnelle, Université de Versailles-St-Quentin- en-Yvelines, Rapporteur
• Madame Karine HEYDEMANN Maître de Conférences, Université Pierre et Marie Curie - Laboratoire d’Informatique de Paris 6, Co-directrice de thèse
• Monsieur Damien COUROUSSÉ Ingénieur de Recherche, CEA, Encadrant de thèse
• Monsieur Lilian BOSSUET Professeur, Laboratoire Hubert Curien, Examinateur
• Monsieur Emmanuel PROUFF Expert sécurité des systèmes embarqués, ANSSI - Agence nationale de la sécurité des systèmes d’information, Invité
• Monsieur Benoît GÉRARD Chercheur associé, DGA / IRISA, Invité

Le résumé du manuscrit :

[caption id=“attachment_527” align=“alignright” width=“300”] Une thèse dans la presqu’ile[/caption]

Les systèmes embarqués et objets connectés sont aujourd’hui de plus en plus répandus. Contrairement à d’autres systèmes accessibles uniquement par le réseau, les systèmes embarqués sont accessibles physiquement par un attaquant. Celui-ci peut alors exploiter cette proximité physique pour monter des attaques par canal auxiliaire an de compro- mettre ces systèmes ou leurs données. Ces attaques non intrusives ont ainsi montré une grande ecacité pour récupérer les clés cryptographiques utilisées dans de tels systèmes. Il est alors primordial de protéger les systèmes embarqués contre cette menace sérieuse. Les contre-mesures logicielles sont la plupart du temps appliquées manuellement par des ex- perts. Dans cette thèse, nous proposons d’appliquer automatiquement ces contre-mesures au sein du processus de compilation. Nous proposons deux approches, l’une pour appli- quer une contre-mesure de masquage booléen de premier ordre, l’autre pour appliquer une contre-mesure de polymorphisme de code. Nous apportons des réponses à plusieurs problèmes liés à la génération dynamique de code pour permettre l’utilisation du poly- morphisme de code sur des systèmes contraints. Enn, nous adaptons les contre-mesures choisies an d’obtenir de meilleurs compromis entre performances et sécurité.