Le CNRS au Forum inCyber 2024

Comme tous les ans, le CNRS sera présent dans le Village recherche du Forum InCyber aux côtés de ses partenaires du CEA, du CDEFI, de France Universités, d’IMT, d’Inria. Nouveauté cette année, les programmes de la stratégie nationale d’accélération en cybersécurité, dont le programme et équipements prioritaires de recherche (PEPR) Cybersécurité, financé par France 2030 et co-piloté par le CEA, le CNRS et Inria, y sont également représentés.
Sur cet espace, et parmi une programmation de Masterclass d’une trentaine de minutes étalées sur les trois jours du salon, quatre seront données par des membres des laboratoires rattachés à CNRS Sciences informatiques.

Mardi 26 mars de 14h30 à 15h – Attaques micro-architecturales : du CPU au navigateur

Clémentine Maurice, chargée de recherche CNRS au Centre de recherche en informatique, signal et automatique de Lille (CRIStAL - CNRS/Centrale Lille/Université de Lille)
L'état interne du matériel laisse filtrer des informations sur les programmes en cours d'exécution, ouvrant la voie à des attaques par canaux auxiliaires. De nombreux composants micro-architecturaux peuvent être utilisés pour de telles attaques, comme le cache du processeur, par exemple.
Dans cette présentation, Clémentine Maurice va couvrir l'évolution des attaques micro-architecturales, puis se concentrera sur la manière de monter ces attaques à partir de navigateurs web. En effet, les attaques micro-architecturales nécessitent une surveillance précise des caractéristiques matérielles de bas niveau. En revanche, les navigateurs ne fournissent que des langages de haut niveau en sandbox avec un ensemble limité de fonctions. Le portage de ces attaques sur le web pose donc une série de problèmes.

Actualité du 12/12/2022 sur Clémentine Maurice : Clémentine Maurice, femme cyber chercheuse de l’année 2022

Mercredi 27 mars de 10h à 10h30 – EcoMobiCoin et Lcoin : de nouvelles crypto-monnaies pour promouvoir la mobilité respectueuse de l'environnement et les échanges locaux

Pascal Lafourcade, professeur à l’Université Clermont Auvergne et membre du Laboratoire d’informatique, de modélisation et d’optimisation des systèmes (LIMOS - CNRS/École des Mines de Saint-Étienne/Université Clermont Auvergne)
Dans sa présentation, Pascal Lafourcade montrera les limites du Bitcoin et de la preuve de travail (proof-of-work). Il introduira la notion de preuve de comportement (proof-of-behaviour) pour remplacer les preuves de travail qui consomment beaucoup d'énergie. Cela a permis de proposer EcoMobiCoin, une crypto-monnaie qui récompense les voyages respectueux de l'environnement. Il examinera aussi comment construire une monnaie locale avec un melting-pot géographique.

Mercredi 27 mars de 16h30 à 17h30 – Compromis, la protection des données multimédia doit nécessairement être associée à la sécurité des outils qui analysent ces données

Patrick Bas, directeur de recherche CNRS au CRIStAL
Patrick Bas interviendra pour présenter l’un de ces dix projets qui composent le PEPR Cybersécurité : le projet Compromis. Il vise à répondre à l’enjeu de sécurité des données multimédia et est structuré autour d’une vision moderne de la protection des données multimédia avec, en son centre, l’apprentissage automatique. L’intelligence artificielle est devenue l’un des maillons faibles de la protection des données multimédia, cette dernière doit donc nécessairement être associée à la sécurité des outils qui les analysent. La communauté de recherche en protection des données multimédia est la plus à même d’étudier la sécurité de l’apprentissage automatique en calquant ses valeurs cardinales (l’intégrité, la confidentialité et l’identification) aux données de l’apprentissage (données d’entrainement, données de test, modèle appris). Cette mise en parallèle de la protection des données multimédia et de la sécurité de l’apprentissage crée une fertilisation croisée vertueuse assurant la sécurité de bout en bout, des données jusqu’aux algorithmes qui les traitent.

Jeudi 28 mars de 12h à 12h30 – Comment se protéger du micro-ciblage des publicités politiques ? Une perspective algorithmique et réglementaire

Oana Goga, chargée de recherche CNRS au Laboratoire d’informatique de l’école polytechnique (LIX - CNRS/Institut Polytechnique de Paris)
Ces dernières années, les plateformes publicitaires ont pu être utilisées comme une arme par les acteurs politiques pour organiser la polarisation, promouvoir le désengagement des électeurs et influencer ou manipuler ces derniers. Par exemple, lors de l'élection présidentielle américaine de 2016, les technologies de ciblage ont été utilisées de manière abusive par Cambridge Analytica pour envoyer des messages en résonance avec la personnalité de chaque utilisateur, tandis que l'agence russe Internet Research Agency a instrumentalisé les technologies de ciblage pour instiguer la division sociale. Lors de son intervention, Oana Goga présentera plusieurs travaux de recherche conduits en vue de rendre la publicité politique plus sûre.