À la rencontre de... Alán Díaz Rizo

Enseignant-chercheur au sein de notre équipe CIAN, Alán Díaz Rizo est co-inventeur de SyncLock, une technologie de verrouillage de puce électronique lauréate d'un programme de prématuration du CNRS.

Q. D’où viens-tu et où vas-tu ?

Je suis Alan Díaz Rizo, enseignant à Sorbonne Université (SU) et chercheur dans l'équipe CIAN du LIP6. J'ai d'abord rejoint le laboratoire en 2019 en tant que doctorant dans le cadre d'une bourse du gouvernement mexicain. J’ai ensuite soutenu ma thèse en janvier 2023, et je suis resté en tant que post-doc dans le cadre d'un programme de prématuration du CNRS visant à développer une technologie brevetée dont je suis co-inventeur. Récemment, j'ai réussi le concours de maître de conférences et je commence cette année un projet professionnel au long-terme au sein du LIP6.

Q. Sur quoi travailles-tu actuellement ?

En tant que maître de conférences stagiaire, je suis des formations sur la pédagogie proposées par SU. Je prépare aussi mes enseignements pour les niveaux licence et master, tout en répondant à des appels à projet pour financer mon projet de recherche. C'est tout un défi ! Mon projet de recherche actuel porte sur la sécurité des circuits intégrés (CI), aussi appelés "puces électroniques", et notamment sur deux problématiques :

1. Protéger les CI contre le piratage et le vol de propriété intellectuelle (PI). En effet, les CI sont l'objet de différentes menaces tout au long de leur cycle de vie. Par exemple, un fabricant de CI peut réutiliser ou revendre la PI du concepteur de ces circuits, sans payer de redevances. Un fabricant peut aussi être victime d'une cyberattaque, et compromettre sans le vouloir la PI de ses clients. L’éventail des attaques est très vaste et leur nombre est en augmentation. Je propose donc, et notamment dans le cadre des communications sans fil (i.e. WiFi, Bluetooth, NFC, 5G, Zigbee, GPS, infra-rouge...), des techniques de conception de CI qui sont anti-piratage et basées sur ce qu’on appelle le "verrouillage logique" des CI (logic locking). Le verrouillage logique empêche le piratage en détériorant le fonctionnement d’un CI, sauf si celui-ci est activé avec une clé secrète. Avec deux autres co-inventeurs du LIP6, nous avons proposé une technique de verrouillage de la synchronisation (SyncLock) qui protège les CI dédiés aux communications sans fil. C’est cette technologie qui fait l'objet d'un programme de prématuration du CNRS auquel je continue de contribuer.

2. Détecter un type de logiciel malveillant : les Chevaux de Troie matériels (Hardware Trojans). Un Hardware Trojan (HT) est une modification malveillante d'un CI réalisée par an attaquant. En effet, les CI sont vulnérables à l'insertion de HT tout au long de la chaîne d’approvisionnement, depuis la conception jusqu'à l'utilisation finale, en passant par l'intégration dans un System-on-Chip (SoC) et la fabrication. Un HT peut viser la dégradation du CI, la modification de sa fonctionnalité, son contrôle à distance ou la fuite d'informations sensibles. Mes recherches portent spécifiquement sur la détection de HT dans les CI utilisés pour les communications sans fil, afin de prévenir au maximum le risque de fuite d'informations sensibles.

Q. Quelle est une chose que les gens ne comprennent pas sur ton sujet ?

Souvent, on ne réalise pas le risque actuel et manifeste auquel s'exposent les concepteurs de puces d'aujourd'hui en protégeant leurs circuits uniquement dans le cadre juridique, et non dans le cadre technologique. Le piratage et l'insertion d'un HT sont difficiles à imaginer, notamment en raison du manque d'indicateurs publics sur le marché. Il est rare qu'une entreprise témoigne publiquement que ses CI sont ciblés par des attaques ou qu'ils ont été attaqués, surtout s'ils sont déjà largement utilisés.

Q. Qu’est-ce qui te passionne à propos de ton sujet ?

J'aime le fait qu'il s'agisse d'un sujet d'actualité, en constante évolution, fortement influencé par les dynamiques géopolitiques, et qui a un impact sur la vie quotidienne de tout le monde. C’est motivant de contribuer à la résolution d'un enjeu d'une importance et d'une portée mondiales !