Le CNRS au Forum international de la cybersécurité 2023

Événements Informatique

Cette année encore, le CNRS sera présent avec ses partenaires au Forum international de la cybersécurité (FIC), qui se tient à Lille Grand Palais les 5, 6 et 7 avril 2023. Découvrez ci-dessous le programme des Masterclass pour les laboratoires rattachés à l'Institut des sciences de l'information et de leurs interactions (INS2I) du CNRS.

5 avril - 11h00-11h30 : Agrégation de données sensibles dans le Cloud

David Pointcheval, directeur de recherche CNRS, directeur du DIENS

Dans les data-lakes, les entreprises ont des masses de données sensibles, sur leurs personnels ou leurs clients. Ces données individuelles ne peuvent pas être partagées, encore moins avec leurs concurrents, mais tous aimeraient une vue globale. Certaines agrégations périodiques pourraient même être des services à haute valeur ajoutée. Mais, à aucun prix, elles ne prendraient le risque de fournir ces données à une autorité centralisée.
Le chiffrement fonctionnel multi-clients fournit le moyen de chiffrer des données et de générer conjointement des clés fonctionnelles qui ne permettent d’obtenir que certaines agrégations, et uniquement si tout le monde a apporté sa contribution. Dans le cas contraire, aucune information n’est révélée.

David Pointcheval, agrégation de données sensibles dans le Cloud | FIC 2023

David Pointcheval est directeur de recherche CNRS et directeur du Département d'Informatique de l'École normale supérieure (DI ENS - CNRS/ENS - PSL/Inria)

Audiodescription

5 avril - 12h00-12h30 : À la recherche de passe-partout biométriques

Tanguy Gernot, attaché temporaire d'enseignement et de recherche à l'ENSICAEN, membre du GREYC

La biométrie est une technologie qui permet notamment de reconnaître des individus. La reconnaissance est scindée en deux principes distincts : l’authentification qui valide l’identité autoproclamée d’une personne, et l’identification qui trouve l’identité d’une personne anonyme. La biométrie est principalement utilisée dans le contrôle d’accès numérique, c’est-à-dire déverrouiller un téléphone ou un ordinateur. Elle intervient aussi dans du contrôle d’accès physique, comme l’entrée dans un bâtiment, mais cet usage est fortement limitée en France par les restrictions imposées par la CNIL. En effet, elle considère que les données biométriques sont sensibles et à caractère personnel. Cette caractéristique impose qu’elles soient protégées, comme les mots de passe, a fortiori comme les caractéristiques biométriques ne sont pas modifiables à l’infini. De nombreux travaux de recherche s’intéressent à la protection de données biométriques pour produire des schémas de protection compatibles avec la variabilité des données biométriques d’une même personne. 

5 avril - 16h00-16h30 : Calcul sécurisé : protéger la confidentialité des données sensibles utilisées dans des calculs distribués

Geoffroy Couteau, chargé de recherche CNRS à l'IRIF

L'importance de la confidentialité sur les réseaux est bien reconnue : par exemple, plus de 85% de nos communications Internet sont aujourd’hui chiffrées. Pourtant, avec le développement rapide des réseaux sociaux et du machine learning, nos données sont aussi régulièrement révélées lorsqu’elles sont utilisées dans des calculs distribués (lors de stockages dans le Cloud, sur des réseaux sociaux, via des apps, des systèmes de recommandation, et bien d’autres). Le calcul sécurisé résout ce problème en permettant l’exécution de calculs distribués sans compromettre les données privées. Cette présentation couvrira l’évolution du domaine et discutera des barrières qu’il reste à soulever pour pouvoir déployer le calcul sécurisé à grande échelle.

Geoffroy Couteau, protéger la confidentialité des données sensibles en calcul distribué | FIC 2023

Geoffroy Couteau est chargé de recherche CNRS à l'Institut de Recherche en Informatique Fondamentale (IRIF - CNRS/Université Paris Cité).

Audiodescription

6 avril - 11h00-11h30 : Détection statique de malwares

Tayssir Touili, directrice de recherche CNRS au LIPN

Le nombre de logiciels malveillants croît rapidement. Un logiciel malveillant, ou malware, peut causer des dommages importants. Il est donc crucial d'avoir des détecteurs de virus efficaces et à jour. Pour être robuste, un détecteur de logiciels malveillants doit analyser le comportement (pas la syntaxe) du programme sans l'exécuter. Les travaux présentés montrent comment l'utilisation de signatures comportementales permet de détecter efficacement les malwares de manière complètement statique. Ses techniques ont été appliquées pour détecter plusieurs virus et son outil a pu en détecter plus de 800, là où plusieurs d’entre eux n'ont pas pu être détectés par des anti-virus bien connus tels que Avira, Avast, Norton, Kaspersky et McAfee.

6 avril - 11h30-12h00 : (In)Sécurité du vote électronique

Pascal Lafourcade, professeur à l'Université Clermont Auvergne, membre du LIMOS

Le vote est un outil important pour la démocratie. Depuis plusieurs années de nombreux protocoles de vote électronique ont été développés basés sur des primitives cryptographiques avancées comme les ZKP. Quelles sont les propriétés de sécurité que ces protocoles doivent assurer ? De nombreuses techniques de vérification automatique de protocoles cryptographiques ont étés développées pour vérifier ces protocoles. Enfin, Pascal Lafourcade expliquera comment la blockchain peut aider à sécuriser les protocoles de votes électroniques.

Pascal Lafourcade, (in)sécurité du vote électronique | FIC 2023

Pascal Lafourcade est professeur à l'Université Clermont Auvergne, membre du Laboratoire d’Informatique, de Modélisation et d’optimisation des Systèmes (LIMOS - CNRS/École des Mines de Saint-Étienne/Université Clermont Auvergne).

Audiodescription

6 avril - 12h00-12h30 : Cryptographie verrouillée dans le temps et génération distribuée d'aléa

Fabien Laguillaumie, professeur à l'Université de Montpellier, membre du LIRMM

Rivest, Shamir et Wagner ont proposé au milieu des années 90 la notion de puzzles cryptographiques verrouillés dans le temps, qui a permis de concevoir des protocoles permettant de chiffrer des messages qui ne pourront être déchiffrés qu'une fois passée une période de temps prédéfinie. Ce concept a trouvé de nombreuses applications, dont celle d'enchères électroniques, ou de génération distribuée d'aléa. Dans cet exposé, une construction d'un tel protocole de génération d'aléa, à la fois sûr, efficace et transparent sera montré. Il nécessite des engagements verrouillés dans le temps homomorphes et repose sur des groupes particuliers, à savoir les groupes de classes de corps quadratiques imaginaires. Ces groupes, qui ne sont pas les groupes "classiques" sur lesquels sont fondés la plupart des protocoles cryptographiques, ont des propriétés originales qui les positionnent comme des alternatives pertinentes pour construire des protocoles de calculs distribués sécurisés.

6 avril - 12h30-13h00 : Détection des DDoS dans un environnement IoT basé sur la 5G

Lyes Khoukhi, professeur à l'ENSICAEN, membre du GREYC

Les réseaux 5G devraient répondre aux exigences d'une connexion fiable et améliorer la connectivité de nombreux appareils (par exemple l'Internet des objets (IoT)). Pour sécuriser les réseaux IoT basé 5G contre les attaques DDoS, Lyes Khoukhi propose ici un schéma de sécurité basé sur un système de détection et de prédiction d'intrusion hiérarchique et distribué adapté aux dispositifs limités IoT. Ce système analyse le comportement des appareils IoT pour prévoir les attaques, détecter les intrusions et atténuer les flux illégitimes à l'intérieur du réseau. De plus, des algorithmes sont implémentés afin d'analyser efficacement le comportement des appareils IoT et de détecter l'attaque DDoS en temps réel à différentes couches du système proposé.

Lyes Khoukhi, détection des DDoS dans un environnement IoT basé sur la 5G | FIC 2023

Lyes Khoukhi est professeur à l'ENSICAEN, membre du Groupe de REcherche en Informatique, Image, Automatique et Instrumentation de Caen (GREYC - CNRS/ENSICAEN/Université de Caen Normandie).

Audiodescription

6 avril - 17h00-18h30 : Programme et Équipements Prioritaires de Recherche : PEPR Cybersécurité

Bruno Charrat, directeur de programme pour le CEA, Hubert Duault, directeur de programme pour Inria et Jean-Yves Marion, directeur de programme pour le CNRS

Le numérique est aujourd’hui omniprésent dans la vie quotidienne. Support de nombreuses innovations qui bénéficient à chacun, il induit aussi des risques en matière de sécurité et de souveraineté économique. Depuis 2021, la France s’est dotée d’une stratégie nationale pour la cybersécurité, financée par le plan France 2030, qui vise à accompagner le développement de la filière française de la cybersécurité.
Le Programme et équipements prioritaires de recherche (PEPR) Cybersécurité, dont la direction scientifique a été confié au CEA, au CNRS et à Inria, est l’une des actions de cette stratégie. Bénéficiant d’un budget de 65M€ sur six ans, il vise à répondre à 10 défis de
recherche fondamentale au service de la filière.
Le lancement des 7 premiers a eu lieu en 2022, cette intervention permettra de présenter les enjeux des trois nouveaux projets en cours de lancement.

6 avril - 17h00-19:00 - Séance plénière : La confiance est-elle soluble dans le numérique ? 

Jean-Gabriel Ganascia, professeur à Sorbonne Université, membre du Comité d'éthique du CNRS

Confiance : espérance ferme que l’on place en quelqu’un, en quelque chose, certitude de la loyauté d’autrui. L’humain a besoin de confiance pour vivre, s’épanouir, nouer des relations avec autrui. Même chose pour les organisations. Dans le monde physique, cette confiance se construit grâce à la proximité, l’expérience, l’appartenance, l’amitié, la réputation, la recommandation, l’intervention d’un tiers de “confiance” etc. Qu’en-est-il dans un monde de plus en plus dématérialisé et virtuel où la déconnexion physique altère nos sens, où l’instantanéité empêche l’expérience et où l’anonymat et le pseudonymat prédominent ? Dans un contexte sanitaire propice à la défiance et au repli sur soi, l’humain est paradoxalement entré dans un monde virtuel, ouvert et sans limites. Cette crise a bousculé le monde, nos rapports sociaux, ainsi que nos façons de travailler, d’échanger et d’apprendre. Qu’en sera-t-il demain dans un monde encore plus virtuel et décentralisé avec le Métavers ? Même si les technologies blockchain et protocoles web3 promettent de recréer une confiance sans intermédiaire, “l’humain sans contact” pourra-t-il faire confiance dans un monde devenu si distant et complexe qu’il le comprend de moins en moins ? Comment permettre aux humains d’apprivoiser ces nouveaux mondes virtuels sans perdre pied ? Les meilleures garanties techniques de sécurité, d’intégrité, de confidentialité, de traçabilité, de disponibilité ne remplaceront pas le sentiment de confiance…

7 avril - 10h30-11h00 : Sur la sécurité post-compromission des protocoles de messagerie

Olivier Blazy, professeur à l'École polytechnique, membre du LIX

La sécurité post-compromission (PCS) est une propriété des schémas d'établissement de canaux sécurisés, qui limite la violation de la sécurité par un adversaire qui a compromis l'un des points d'extrémité à un certain nombre de messages, après quoi le canal se rétablit. Propriété attrayante, en particulier au vu des révélations de Snowden sur la surveillance de masse, le PCS a été mis en place par le protocole de messagerie Signal et est présent dans l'OTR. Olivier Blazy présente un cadre permettant de quantifier et de comparer la sécurité du PCS par rapport à une large taxonomie d'adversaires. La généralité et la flexibilité de son approche lui permet de modéliser la vitesse de guérison d'une large classe de protocoles.

Olivier Blazy, sur la sécurité post-compromission des protocoles de messagerie | FIC 2023

Olivier Blazy est professeur à l'École polytechnique, membre du Laboratoire d’Informatique de l’École polytechnique (LIX - CNRS/Institut Polytechnique de Paris).

Audiodescription

Informations pratiques

Rendez-vous sur le stand du CNRS et de ses partenaires de la recherche au FIC :

  • Village Recherche (n° de stand à venir)
  • Lille Grand Palais, 1, bd des Cités Unies - 59777 – Euralille – Lille – France
  • Horaires :
    • Mercredi 5 avril 2023, de 08h30 à 19h
    • Jeudi 6 avril 2023, de 08h30 à 19h30 (soirée networking EC2 jusqu’à minuit)
    • Vendredi 7 avril 2023, de 08h30 à 18h
  • Informations supplémentaires : https://europe.forum-fic.com