Journées sécurité : 14 et 15 octobre

Shares

Journées Sécurité

14 et 15 octobre 2021 – En visio-conférence

Présentation

La SIF, en partenariat avec les GDR SécuInfo, RSD et SOC2, ont organisé un événement sur deux jours pour faire l’état des lieux sur les plateformes matérielles pour la sécurité. À cette occasion, des exposés académiques pour connaître l’état de l’art ont eu lieu, mais aussi des industriels qui ont fait des retours sur l’utilisation de ces technologies.

Ressources des journées

  • Les vidéos de chaque intervention sont disponibles sur Vimeo : Journées Sécurité
  • Les diaporamas et liens directs vers les vidéos de chaque présentation sont accessibles dans le programme ci-dessous

Programme

14 octobre : Environnements d’exécution matériels sécurisés (état des lieux des usages)

  • 9h — « Uncovering the Mysteries of Trusted Execution Environments: a Software System Perspective » (Vidéo V. SCHIAVONI)

    Valerio SCHIAVONI, University of Neuchatel, Switzerland

    Dr. Valerio Schiavoni received his M.Sc. and Ph.D. degrees in Computer Science from Roma Tre University (Italy) and from the University of Neuchâtel (Switzerland), respectively. Since 2014 he is the scientific coordinator of the Centre of Competence for Complex Systems and Big Data (CC-CSBD) at University of Neuchâtel. Since 2019, he coordinates CUSO (Conférence Universitaire Suisse Occidentale) for the Computer Science programs. He co-founded one start-up, and co-founded the ARM HPC User Group (AHUG). Since 2018, he has been a Lecturer (Maître-Assistant) at the University of Neuchâtel. He is interested in data-oriented systems broadly conceived.

    Questions posées à V. SCHIAVONI

  • 9h45 — « WorldGuard, une solution d’isolation logicielle pour les coeurs RISC-V » (Vidéo Y. LOISEL)

    Yann LOISEL, SiFive, La Ciotat

    Yann LOISEL a débuté sa carrière au Ministère des Armées, responsable d’une équipe de cryptanalyse. Il a ensuite travaillé successivement dans l’industrie pour une société allemande, SCM Microsystems, en charge de la sécurité des lecteurs de cartes et des décodeurs de télévision à péage, puis dans la startup française Innova Card, développant des microcontrôleurs sécurisés, en tant que Chief Security Officer, et ensuite pour la société américaine de semiconducteurs, Maxim Integrated, dans le rôle d’Architecte et d’Expert Sécurité pour tous ses composants. Il est actuellement Architecte Sécurité chez SiFive, une startup américaine spécialisée dans les cœurs à architecture RISC-V. Il y définit l’architecture et les mécanismes de sécurité pour toutes les plateformes. Il a déposé une dizaine de brevets tout au long de sa carrière.

    Questions posées à Y. LOISEL

  • 10h30 — « Le projet OP-TEE: implémentation libre d’un TEE » (Vidéo É. CARRIÈRE)

    Étienne CARRIÈRE, Ingénieur logiciel chez STMicroelectronics

    Étienne Carrière est un ingénieur en logiciel embarqué dans la division Microcontroller de STMicrolectronics. Il est actuellement assigné dans le groupe Ledge de l’organisation open source Linaro. Étienne travaille sur des systèmes embarqués basés sur du logiciel libre depuis le début des années 2000 et est impliqué dans le projet OP-TEE depuis 2013.

    Questions posées à É. CARRIÈRE

  • 11h15 — « Environnements d’exécution de confiance pour infrastructures véhiculaires : quels défis ? » (Vidéo M. LACOSTE)

    Marc LACOSTE, Orange Innovation, Département Sécurité

    Marc Lacoste est expert recherche en sécurité des systèmes dans le département sécurité d’Orange Innovation. Il coordonne plusieurs activités d’Orange sur la sécurité véhiculaire. Ses thématiques de recherche portent sur la sécurité des systèmes virtualisés (e.g., infrastructures cloud, réseaux de véhicules autonomes, drones), comme l’isolation et les environnements d’exécution de confiance. Contribuant à plusieurs projets européens, il a été coordinateur scientifique du projet H2020 SUPERCLOUD sur la sécurité multi-cloud centrée utilisateur. Diplômé de l’Ecole Polytechnique et de Télécom Paris Tech, il est titulaire d’un doctorat en informatique de l’Université de Grenoble.

    Questions posées à M. LACOSTE

15 octobre : Environnements d’exécution matériels sécurisés (limitations et perspectives)

  • 9h00 — « Évolution des attaques sur la micro-architecture » (Vidéo C. MAURICE)

    Clémentine MAURICE, CNRS, CRIStAL (Lille)

    Clémentine Maurice est chargée de recherche CNRS dans l’équipe Spirals au laboratoire CRIStAL (Lille). Elle a obtenu son doctorat de Télécom ParisTech et a ensuite effectué son postdoctorat à TU Graz, en Autriche. Elle s’intéresse à la sécurité des micro-architectures sur des appareils complexes tels que les ordinateurs, smartphones et serveurs, entre attaques par canaux auxiliaires, attaques par fautes et rétro-ingénierie de composants.

    Questions posées à C. MAURICE

  • 9h45 — « Extension de la TrustZone (et de la TEE) du logiciel au matériel … secure, or not secure, that is the question » (Vidéo L. BOSSUET)

    Lilian BOSSUET, Université de Lyon, Laboratoire Hubert Curien, CNRS

    Lilian Bossuet est professeur des Universités à l’Université Jean Monnet où Il enseigne à Telecom Saint-Etienne et où il dirige le département informatique-sécurité-image du Laboratoire Hubert Curien, UMR 5516 du CNRS. Il a aussi la responsabilité de l’équipe SESAM (Systèmes Embarqués Sécurisés et Architecture Matérielle) de ce laboratoire. Ces travaux portent essentiellement sur la sécurité physique des systèmes électroniques intégrés en particulier les systèmes matériels reconfigurables, sur la protection de la propriété intellectuelle des concepteurs de circuits intégrés, et sur les architectures matérielles sécurisées par conception.

    Questions posées à L. BOSSUET

  • 10h30 — « TEE : le meilleur compromis entre Sécurité, Performance et Coût » (Vidéo T. BARRY)

    Thierno BARRY, Huawei UK

    Thierno Barry est chef du laboratoire Sécurité Mobile de Huawei UK qui s’occupe exclusivementde la sécurité des briques logicielles du SoC Kirin. Avant de rejoindre Huawei, Thierno Barry a d’abord été chercheur en sécurité au Commissariat à l’Energie Atomique; période pendant laquelle il a obtenu sa thèse de doctorat sur des problématiques de protection logicielles contre les attaques physiques sur les systèmes embarqués. Il a ensuite rejoint le groupe Thales en tant que Pentesteur puis Évaluateur Principal au sein du laboratoire CESTI-Thales, où il a dirigé plusieurs projets de certification de sécurité sur des sujets autour d’applications de paiement mobile, de TEE et de Smart Card.

    Questions posées à T. BARRY

  • 11h15 — « A Side Journey To Titan » (Vidéo T. ROCHE)

    Thomas ROCHE, NinjaLab

    Thomas Roche is Co-founder & Security Expert at NinjaLab. He holds an engineer degree in applied mathematics from ENSIMAG engineering school and a PhD degree in mathematics and computer science from the university of Grenoble, France. He has been postdoctoral researcher at the university of Paris 8 and Oberthur Technologies (now IDEMIA). Then he became security expert in the hardware security team of the scientific division of ANSSI (French Cybersecurity Agency) during four years, working on research in cryptology, penetration testing and certification. During these years, Thomas published numerous scientific papers in the leading conferences of this research field. In 2015, Thomas joined APPLE where he worked in parallel in two different R&D teams located in Paris: the Fairplay (DRM) team and the ApplePay Security team. Continuing his work on physical security of cryptographic implementations inside the wide range of Apple products, Thomas also worked on the design and implementation of white-box cryptography for the Fairplay technology. In 2017, Thomas left APPLE and co-founded NinjaLab with the ambition of analyzing and improving the security of cryptographic implementations, bounding together white-box and side-channel worlds.

    Questions posées à T. ROCHE

Organisateurs

  • Laurent RÉVEILLÈRE, Université de Bordeaux, SIF
  • Aurélien FRANCILLON, EURECOM (co-responsable du GT Sécurité des Systèmes, Logiciels et Réseaux du GDR Sécurité Informatique)
  • Olivier LEVILLAIN, Télécom SudParis, Institut Polytechnique de Paris (co-responsable du GT Sécurité des Systèmes, Logiciels et Réseaux du GDR Sécurité Informatique)
  • Cédric MARCHAND, École centrale de Lyon, Institut des nanotechnologies de Lyon, (co-Responsable du GT Sécurité des Systèmes Matériels des GDR SOC² et sécurité informatique)
  • Alain TCHANA, ENS de Lyon
  • Sonia BEN MOKHTAR, LIRIS, CNRS (directrice adjointe du GDR RSD)
  • Marla DA SILVA, SIF
  • Bruno BEAUFILS, Université de Lille, SIF

Partenaires

Ces deux demi-journées ont été organisées par :

En partenariat avec :

Cet évènement fait partie du jubilé de l’IFIP :