Le CNRS au Forum InCyber 2025

Comme tous les ans, le CNRS sera présent au Village recherche du Forum InCyber aux côtés de ses partenaires du CEA, du CDEFI, de France Universités, d’IMT et d’Inria. Les programmes de la stratégie nationale d’accélération en cybersécurité, dont le Programme et Équipements Prioritaires de Recherche (PEPR) Cybersécurité, financé par France 2030 et co-piloté par le CEA, le CNRS et Inria, y seront également représentés.

Mardi 1er avril de 11h à 11h30 – Analyse des canaux auxiliaires des implémentations cryptographiques : évaluation et contre-mesures
Par Loïc Masure, chargé de recherche CNRS au Laboratoire d'Informatique, de Robotique et de Microélectronique de Montpellier (LIRMM - CNRS/Université de Montpellier).

Depuis les travaux fondateurs de Paul Kocher dans les années 1990, il est bien établi que les implémentations des primitives cryptographiques sont vulnérables aux attaques par canaux auxiliaires. Ces attaques exploitent des mesures physiques du dispositif exécutant l'algorithme pour en extraire des informations sensibles. Cette menace est cruciale à prendre en compte, notamment pour la cryptographie post-quantique. Dans cette présentation, Loïc Masure sensibilisera les cryptographes aux risques liés aux canaux auxiliaires et proposera des outils pour évaluer et atténuer ces vulnérabilités. Il adoptera successivement le point de vue d'un attaquant, d'un évaluateur de sécurité et d'un concepteur cryptographique pour illustrer les différentes stratégies de protection.

Mardi 1er avril de 14h30 à 15h – Biométrie : évaluation et sécurisation des systèmes biométriques
Par Christophe Charrier, professeur à l'Université de Caen Normandie et membre du Groupe de Recherche en Informatique, Image, Automatique et Instrumentation de Caen (GREYC - CNRS/ENSICAEN/Université de Caen Normandie).

Les systèmes biométriques sont largement utilisés pour l'authentification et la sécurité, mais leur robustesse et leur fiabilité doivent être soigneusement évaluées. Les recherches de Christophe Charrier portent sur l'évaluation des systèmes biométriques, notamment l'analyse de la qualité des empreintes digitales et la détection de deepfakes dans la vidéo.

Mardi 1er avril de 16h30 à 17h – PEPR Cybersécurité - Projet SecurEval : méthodes et outils pour le développement et l'évaluation de code résistant aux attaques en fautes
Par Marie-Laure Potet, professeure à Grenoble INP et membre du laboratoire Verimag (CNRS/Université Grenoble Alpes)

L’outil basé sur l’exécution symbolique Lazart permet d'analyser la robustesse du code face à l'injection de fautes multiples. Dans cette présentation, Marie-Laure Potet présentera son utilisation dans le cadre du projet SecurEval, visant à faciliter la certification et l'évaluation de robustesse. Elle exposera une approche innovante permettant d'analyser l'efficacité des contre-mesures en isolation pour mieux contrôler la complexité des attaques multi-fautes.

Mercredi 2 avril de 16h à 16h30 – Système de stockage multipartite sécurisé sans clé
Par Pascal Lafourcade, professeur à l’Université Clermont Auvergne et membre du Laboratoire d’Informatique, de Modélisation et d’optimisation des Systèmes (LIMOS - CNRS/École des Mines de Saint-Étienne/Université Clermont Auvergne)

En utilisant le partage de secret par seuil, nous proposons une solution adaptée aux clients sans mémoire (c'est-à-dire qui ne sont pas obligés de conserver un secret cryptographique) tout en tenant compte de la nature dynamique des déploiements multi-cloud. En outre, nous déléguons le calcul et la distribution des parts à un serveur intermédiaire (proxy), ce qui minimise efficacement la charge de travail du client. Pascal Lafourcade présentera deux variantes d'un système de stockage multicloud sans clé, appelées KAPRE et KAME. Alors que la solution KAPRE nécessite moins de communications et de calculs, KAME préserve la confidentialité des données contre un proxy qui collabore avec un participant. Ces protocoles offrent des garanties solides pour l'intégrité des données, avec la capacité du proxy à identifier et à attribuer la responsabilité aux serveurs responsables de l'envoi de parts corrompues lors de la reconstruction des données. Nous établissons un modèle de sécurité complet et fournissons des preuves des propriétés de sécurité de nos protocoles. Pour compléter cette analyse théorique, nous présentons une preuve de concept afin d'illustrer la mise en œuvre pratique du système que nous proposons.

Mercredi 2 avril de 17h à 17h30 – Outils cryptographiques pour déléguer des calculs à un cloud non sécurisé
Par Brice Minaud, chargé de recherche Inria au Département d'Informatique de l'École normale supérieure (DI ENS - CNRS/ENS - PSL/Inria)

Cette présentation servira à introduire quelques outils cryptographiques permettant d'interagir de manière sécurisée avec un cloud non maîtrisé : le chiffrement pleinement homomorphe (FHE), et les preuves à divulgation nulle de connaissance (ZKP). Si le temps le permet, d'autres outils comme le calcul multipartite sécurisé ou le chiffrement fonctionnel seront également abordés. Ces outils sont puissants. FHE permet au cloud d'effectuer des calculs arbitraires sur vos données, sans jamais rien apprendre sur les données. ZKP permet au cloud de prouver qu'il se comporte de manière honnête, sans rien révéler d'autre. Nous introduirons ces outils, ce qu'ils permettent, et leurs limitations, en vue de leurs applications.

Jeudi 3 avril de 14h30 à 15h – Vérification de la sécurité des logiciels Python
Par Raphaël Monat, chargé de recherche Inria au Centre de Recherche en Informatique, Signal et Automatique de Lille (CRIStAL - CNRS/Centrale Lille/Université de Lille)

Python est l'un des langages les plus utilisés, mais son système de typage dynamique et ses règles complexes peuvent entraîner des vulnérabilités. Cette présentation explorera comment l'analyse automatique de programmes, en particulier l'interprétation abstraite, peut améliorer la confiance dans le code Python en détectant les exceptions, les appels de bibliothèques et les accès aux données sensibles.