Résumé : Différents outils d'analyse de défaillance permettent de fiabiliser la fabrication de circuits intégrés (CIs). Ils permettent d'observer le fonctionnement d'un circuit au niveau de ses portes logiques et de ses transistors afin d'identifier un éventuel défaut. Ces outils occupent une place essentielle dans le processus de fabrication des CIs. 
Ils peuvent également être utilisés à des fin de rétro-ingénierie dans le but. de faciliter les attaques matérielles visant les circuits sécurisés. Cette présentation s'intéresse plus particulièrement à l'analyse de l’émission de photons d'un circuit afin de faciliter les attaques par injection de fautes par laser.

Résumé : Les ordinateurs quantiques utilisent la physique quantique pour résoudre des problèmes mathématiques qui sont trop difficiles pour nos ordinateurs actuels. Ils sont susceptibles de devenir accessibles au grand public dans un avenir pas si lointain. Si tel est le cas, tous nos protocoles de communication actuels sur Internet ne seront plus sécurisés. Par conséquent, le National Institute of Standards and Technology (NIST) a lancé en 2016 un processus de demande, d'évaluation et de normalisation des cryptosystèmes à clé publique post-quantiques.
L'IoT a suscité beaucoup d'attention au cours des deux dernières décennies et a évolué dans de nombreux secteurs, tels que les chaînes d'approvisionnement, la fabrication, la santé et les véhicules. L’IoT utilise des protocoles cryptographiques pour sécuriser la communication unicast vers un serveur central. Les appareils IoT sont généralement bon marché et cryptographiquement faibles. Par conséquent, les algorithmes sous-jacents doivent être soigneusement sélectionnés. Il est prévu que le nombre d'appareils IoT connectés passera à 27 milliards d'ici 2025 , ce qui rend impératif de prendre en compte les réseaux IoT lors de l'examen des normes de communication sécurisées post-quantiques.
Dans cet exposé, je présenterai les résultats obtenus récemment sur des versions post-quantiques de protocoles de communication utilisés dans l’IoT, tels que DTLS et MQTT.

Résumé : Plus de 10 milliards de secure elements (SE) sont produits chaque année et intégrés dans des cartes bancaires, des modules SIM ou des passeports électroniques. Le but du projet IOSE est de déployer des secure elements dans l’internet sous forme de serveurs TLS, hébergeant des ressources sécurisées identifiées par des Uniform Resources Identifiers (URIs). Schématiquement l’architecture IoSE comporte un plan d’administration utilisé pour charger des applications à la demande, et un plan de service dans lequel les secure elements sont identifiés par leur nom de serveur TLS (server name, sn) dont l’accès est protégé par une clé pre-shared-key (psk); une URI typique est donc de la forme schemeS://sn:psk@server.com:port/?query. Le projet IoSE s’appuie sur des plateformes hardware ouvertes (Raspberry Pi, Arduino) et des logiciels open source.Un premier domaine d’applications est la conception de serveurs (Personal HSM), similaires aux Hardware Secure Module (HSM), mais dédiés à un utilisateur unique (single tenant), assurant par exemple la sécurité de crypto-actifs.. Un autre domaine d’usage est l’internet des choses (IoT), avec la conception d’objets dont les communications sont sécurisées par un serveur TLS intégré dans un secure element, qui accède virtuellement aux ressources des capteurs et des actuateurs.
Plus d’information: https://datatracker.ietf.org/doc/draft-urien-coinrg-iose/

Résumé : Nous avons aujourd’hui la chance de vivre en plein cœur d’une révolution – la révolution digitale. Quelle est la place de la confiance te cybersécurité dans cette révolution et pourquoi est-ce essentiel ?

Résumé : L’ordinateur quantique est une menace pour la cryptographie actuelle qui sécurise nos données et communications. En réponse à cette menace, deux cryptographies – basées sur des paradigmes différents – ont émergé : la cryptographie post-quantique (Post-Quantum Cryptography) et la cryptographie quantique (QKD pour Quantum Key Distribution). Dans cet exposé, nous proposons d’expliciter les enjeux technologiques associées à ces deux cryptographies : l’accélération matérielle et la sécurisation contre les attaques physiques pour la PQC, et, la réalisation de composants intégrés (transmetteur/émetteur) pour la QKD. La présentation sera illustrée par des travaux menés par le CEA.

Résumé : Matter est un protocole de connectivité basé sur le protocole IP, qui aide à créer des écosystèmes IoT plus fiables. Sa première version est sortie en Nov 2022. Cette présentation introduit le protocole Matter et explore les principes de sécurité et de confidentialité qu'il offre pour les produits Consumer IoT. Un état des lieux de l’évolution de la réglementation (notamment l’évolution de la norme RED pour le marquage CE) sera établi.