Introduction à la Sécurité Numérique

De nos jours, nous sommes amenés quotidiennement à utiliser des systèmes numériques pour transporter de l'information. Les cartes à puces, les cartes vitales ou encore les passeports biométriques constituent quelques exemples de systèmes numériques sécurisés et ceux que nous utilisons sont plus nombreux chaque jour. Cette évolution entraîne un intérêt grandissant pour le domaine de la cryptologie, notamment autour de la conception de ces systèmes. L’implémentation matérielle/logicielle est devenue une des principales faiblesses des applications sécurisées et les attaques matérielles, ou “attaques par canaux cachés”, telles que la DPA (Analyse différentielle de la consommation) et la DEMA (analyse différentielle électromagnétique), se sont vulgarisées. Elles sont maintenant identifiées comme étant les attaques les plus dangereuses, c'est-à-dire qu’elles permettent la découverte des clés de chiffrement des algorithmes de sécurité, tels que ceux utilisés dans les cartes à puces, en ne nécessitant que peu d’effort et en un minimum de temps.

Objectif : Le but de cette présentation est de sensibiliser le public aux enjeux de la sécurité numérique sur des composants programmables ou des processeurs embarqués, en leur expliquant comment elles peuvent être mises en œuvre et comment elles peuvent affecter la productivité industrielle en brisant la sécurité de certaines données confidentielles. L’objectif est également de montrer des attaques et les contre-mesures potentielles sur ces systèmes matériels. Pour matérialiser cette présentation, la plateforme de sécurité numérique SECNUM au LIRMM (Laboratoire d’Informatique, de Robotique et de Microélectronique de Montpellier), cofinancée par la Région Languedoc Roussillon, sera présentée aux participants. Personnes concernées : Chefs d'entreprises, Ingénieurs et techniciens, concepteurs d'équipements électroniques

Intervenants : Florent Bruguier, Pascal Benoit, Philippe Maurine, Lionel Torres / LIRMM – UM2 - CNRS

Contenu de la journée – Programme :

- Introduction à la cryptologie : • Notions de cryptographie et de cryptanalyse • Exemples d'attaques par canaux cachés : DPA et DEMA • Impact sur la productivité industrielle

- SECNUM : une plateforme d'évaluation de solutions de sécurité numérique • Introduction à SECNUM • Exemples d’expériences d’analyse • Exemples d’expériences d’injection

- Retour d'expériences : • Collaborations académiques • Collaborations industrielles • Bilan de la matinée avec les participants

Inscription obligatoire :

JESSICA FRANCE
Campus saint Priest Bât 3
161, rue Ada
34392 MONTPELLIER
Tél. : 04 67 14 96 23
Fax : 04 67 14 96 85

rebejac@captronic.fr