Programme
Jeudi 5 Mai
9h30 :Général Pascal Facon
Ouverture du Forum
10h – 11hJulien FRANCQ (Naval Group)  (slides)
TPMs (Trusted Platform Modules) : état des lieux.
Résumé : Les TPMs ont été imaginés il y a plusieurs années pour sécuriser des applications s’exécutant sur PC/serveur. Ils ont mis du temps à s’imposer, mais ils semblent maintenant bien partis pour s’implanter durablement dans beaucoup de marchés (IoT, systèmes industriels, etc.). Cet exposé se propose de faire le point sur cette technologie éprouvée, en commençant par décrire leur architecture type, leurs applications possibles, quelques exemples d’utilisation de leurs APIs, mais également les attaques connues sur les TPMs.”


11h30 – 12h00
: Moise MOYAL (ANSSI)  (slides)
Le rôle essentiel de l’ANSSI dans le développement d’une offre de confiance  en cybersécurité
Résumé : L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI), service à compétence nationale en sécurité numérique délivre des labels reconnus :  d’une part les Visas de Sécurité pour les solutions et les services de cybersécurité et d’autre part SecnumEdu pour la formation. L’ANSSI détaillera ces labels et les bénéfices apportés tant pour les fournisseurs que pour les organismes souhaitant renforcer leur sécurité numérique.

12h – 12h30 :Loubna GHAMMAM (ITK Engineering GmbH Germany)  (slides)
Cybersécurité des véhicules
Abstract : Being compliant with the ISO21434 norm is mandatory for both OEMs and suppliers. Therefore, security in the automotive domain is nowadays very important to be followed and respected by both parties.In this talk, we try to answer the following questions:

  • Do we really need security in the automotive domain? and why?
  • How we can protect such a system with security.

14h30 – 15h30 :Renaud LIFCHITZ (Holiseum)   (slides)
Cybersécurité des blockchains : état de l’art et perspectives
Résumé :”Est-il possible d’attaquer une blockchain et comment ? Cet exposé abordera de manière concrète et pragmatique ce qui façonne la sécurité des blockchains, de la décentralisation, aux méthodes de consensus, en passant par les blockchains privées, la sécurité des oracles, la gestion des données réglementées et la sécurité des smart contracts. Il ouvrira des perspectives sur les mécanismes de sécurité des blockchains de demain.”

15h30 – 16h : Joseph GRAVELLIER (Thalès)  (slides)
SideLine un nouveau vecteur d’attaque déclenchable à distance
Résumé : Cette présentation concerne les attaques matérielles induites par du logiciel « software-based hardware attacks »  et leur impact sécuritaire pour les objets IoT, le cloud et les mobiles. Plus précisément, SideLine, un nouveau vecteur d’attaque par canaux-cachés qui peut être déclenché à distance pour extraire des données sensibles sera détaillé. SideLine est basé sur l’utilisation détournée de lignes à retard « delay-lines » intégrés dans les processeurs qui utilisent de la mémoire externe. Nous verrons notamment comment la relation entre l’état de la ligne à retard et la consommation électrique du processeur a été découverte et comment cette source d’information peut être accédée et exploitée pour mener des attaques par canaux-cachés.

16h20 – 16h50 : Yann BONNET (Campus Cyber)   (slides)
Campus Cyber, ensemble au service d’une grand nation Cyber
Résumé: 
Le Campus Cyber a pour vocation de fédérer l’écosystème Cyber afin de protéger notre société et faire rayonner l’excellence française. Cet exposé sera l’occasion de faire un point d’étape concernant les initiatives lancées autour de la formation, de l’innovation, des opérations et de la mobilisation autour des Communs de la Cyber.
16h50 – 17H10 : Nadia EL-MRABET (EMSE) (slides) Carole FAUQUET (CINaM) (slides), Emmanuel GODARD (AMU),
LCL Michaël SIMOND 
(École de l’Air, Telecom ParisTech), Pascal VÉRON (Université de Toulon) (slides)

Présentation des formations en lien avec la cybersécurité

17h15 – 17h45 : Karim Benchekroun et Bilal Barar (Ecole Polytech) (slides)
IPFS et sa cryptomonnaie Filecoin : le web de demain ?
Résumé : IPFS, Le système mis au point par Juan Benet, a pour ambition  de devenir le nouveau standard du web de demain. Le créateur se donne les moyens de ses ambitions en munissant son projet d’une cryptomonnaie,  le Filecoin, permettant un stockage décentralisé. Nous proposerons d’explorer ces technologies qui sont à la base d’un nouveau paradigme.

Vendredi 6 Mai
9h30 – 10h30 : Marc JOYE (Zama)   (slides)
Le chiffrement complètement homomorphe
Résumé : Le chiffrement complètement homomorphe permet d’effectuer des calculs sur des données chiffrées sans devoir déchiffrer au préalable. Il offre ainsi une protection des données de bout en bout : les données sont protégées lors de leur stockage, en transit et pendant leur traitement. Cet exposé introduit la technique du bootstrapping programmable et le paradigme résultant des circuits fonctionnels, Des applications à l’évaluation homomorphe de fonctions multivariées simples et à l’inférence homomorphe de réseaux neuronaux illustrent ce nouveau paradigme.

10h30 – 11h : Pierre-Alain MOELLIC (CEA)  (slides)
Sécurité de l’Intelligence Artificielle Embarquée : une surface d’attaque complexe
Résumé : Les modèles de Machine Learning, plus particulièrement les réseaux de neurones, sont la cible de nombreuses attaques visant leur intégrité, confidentialité et disponibilité. Parmi les attaques les plus connues et étudiées, on peut citer les adversarial examples qui visent à tromper la prédiction d’un modèle ou les techniques d’extraction de modèle qui cherchent à extraire des informations secrètes d’un modèle (reverse engineering). Dans le cas de modèles embarqués et physiquement accessibles par un attaquant, la surface d’attaque couvre aussi les attaques physiques (e.g., side-channel ou fault injection analysis). Dans cet exposé, nous ferons un état de lieux de ces menaces et de certaines protections et discuterons des prochains défis de la sécurité du Machine Learning.

11h30 – 12h30 :Ludovic PERRET (Sorbonne Université) 
Post-Quantum Cryptography: From Theory to Practice
Résumé : Post-Quantum Cryptography (PQC)  deals with the design of cryptosystems that are secure even in the presence of a quantum adversary. This is a rather classical academic topic that shifted a few years ago to a theme of major industrial interest. This is mainly driven by the fact that US NIST started a process, the so-called NIST PQC standardization process, whose goal is to define post-quantum public-key standards.The NIST PQC process is now reaching a final step that will mark a new step in the wide deployment of PQC. In this talk, we will overview the NIST PQC results, describe deployments of PQC in real use-cases, and will discuss some theoretical and practical challenges in PQC.

14h30 – 15h30 :Pascal LAFOURCADE (Université Clermont Auvergne)  (slides)
 (In)Sécurité du vote électronique
Résumé
:  Le vote est un outil important pour la démocratie. Depuis plusieurs années de nombreux protocoles de vote électronique ont été développés basés sur des primitives cryptographiques avancées comme les ZKP. Quelles sont les propriétés de sécurité que ces protocoles doivent assurer ? De nombreuses techniques de vérification automatique de protocoles cryptographiques ont été développées pour vérifier ces protocoles. Enfin, nous verrons comment la blockchain peut aider à sécuriser les protocoles de votes électroniques.

15h30 – 16h30 :David POINTCHEVAL (ENS / CNRS / Inria)   (slides)
Calculer sur des données distribuées privées et sensibles
Résumé: Les entrepôts de stockage de données se multiplient, avec des informations très sensibles. Mais des analyses croisées présentent de grands intérêts croissants, non seulement pour des raisons économiques ou stratégiques, mais également pour la détection de fraudes ou d’attaques. Au cours de cet exposé, nous verrons quelques outils proposés par la cryptographie pour permettre de tels calculs sur des données sensibles en possession d’acteurs qui ne se font pas confiance.

16h30 – 16h45 : Sereine MAUBORGNE (Députée du Var),
représentée par Claire Pitollat (Députée
2ème circonscription des Bouches-du-Rhône)

 Clotûre des journées AMUSEC 2022