Programme préliminaire des 25 et 26 mai 2023
| OUVERTURE DU FORUM : | ||
| Bernard KLEYNHOFF, Président de la Commission Développement Économique et Digital, Industrie, Export, Attractivité et Cybersécurité, Région Sud. | ||
| Feuille de Route de la Région Sud en matière de Cybersécurité : Investissements et CSIRT régional | ||
| Jean-Max DUTERTRE, École des Mines de Saint-Étienne (MSE) | ||
| Rétro-ingénierie exploitant des outils d’analyse de défaillance afin de faciliter les attaques matérielles
Résumé : Différents outils d’analyse de défaillance permettent de fiabiliser la fabrication de circuits intégrés (CIs). Ils permettent d’observer le fonctionnement d’un circuit au niveau de ses portes logiques et de ses transistors afin d’identifier un éventuel défaut. Ces outils occupent une place essentielle dans le processus de fabrication des CIs. Ils peuvent également être utilisés à des fin de rétro-ingénierie dans le but. de faciliter les attaques matérielles visant les circuits sécurisés. Cette présentation s’intéresse plus particulièrement à l’analyse de l’émission de photons d’un circuit afin de faciliter les attaques par injection de fautes par laser. |
||
| Clémentine GRITTI, Université de Canterbury en Nouvelle-Zélande | ||
| Cryptographie post-quantique dans l’internet des objets Résumé : à venir |
||
| Yves JEHANNO, Airbus Helicopters à Marignane | ||
| La cyber sécurité en période de guerre Résumé : à venir |
||
| Jean LARROUMETS, Égérie Software | ||
| Titre à venir | ||
| Pierre-Yvan LIARDET, eShard | ||
| Titre à venir | ||
| Jérôme POGGI, RSSI de la mairie de Marseille | ||
| Comment vit-on une crise d’origine cyber… Résumé : à venir |
||
| Bart PRENEEL, Université Catholique de Louvain, COSIC | ||
| Titre à venir | ||
| Pascal URIEN, Télécom Paris |
||
| Internet of Secure Elements (IoSE), concepts et applications
Résumé : Plus de 10 milliards de secure elements (SE) sont produits chaque année et intégrés dans des cartes bancaires, des modules SIM ou des passeports électroniques. Le but du projet IOSE est de déployer des secure elements dans l’internet sous forme de serveurs TLS, hébergeant des ressources sécurisées identifiées par des Uniform Resources Identifiers (URIs). Schématiquement l’architecture IoSE comporte un plan d’administration utilisé pour charger des applications à la demande, et un plan de service dans lequel les secure elements sont identifiés par leur nom de serveur TLS (server name, sn) dont l’accès est protégé par une clé pre-shared-key (psk); une URI typique est donc de la forme schemeS://sn:psk@server.com:port/?query. Le projet IoSE s’appuie sur des plateformes hardware ouvertes (Raspberry Pi, Arduino) et des logiciels open source.Un premier domaine d’applications est la conception de serveurs (Personal HSM), similaires aux Hardware Secure Module (HSM), mais dédiés à un utilisateur unique (single tenant), assurant par exemple la sécurité de crypto-actifs.. Un autre domaine d’usage est l’internet des choses (IoT), avec la conception d’objets dont les communications sont sécurisées par un serveur TLS intégré dans un secure element, qui accède virtuellement aux ressources des capteurs et des actuateurs. |
||
| Daniel VENTRE, CESDIP (CNRS) |
||
| Titre à venir | ||
| Exposé prévu de Thales/DIS | ||
| Titre à venir | ||
| Exposés d’étudiants de l’Institut Archimède | ||
| Adrien MOLLET, étudiant FSI 2022, actuellement chez Cap Gemini | ||
| L’ingénierie sociale et les mécanismes psychologiques sous-jacents
Résumé : à venir |
||
| EXPOSÉ DE CONCLUSION : | ||
| Aline GOUGET-MORIN, ANSSI | ||
| Titre à venir |