HEYDEMANN Karine

Habilitation
Team : ALSOC
Departure date : 11/20/2017
https://lip6.fr/Karine.Heydemann

Sécurité et performance des applications : analyses et optimisations multi-niveaux

Systèmes embarqués et objets connectés sont utilisés dans de nombreux domaines et pour toujours plus d’applications. Tous ces systèmes sont vulnérables à différents types d’attaques. Les attaques physiques constituent une menace importante pour tous les systèmes accessibles physiquement : au lieu d’exploiter des failles classiques comme les bogues, elles reposent sur la possibilité de les observer et de les manipuler physiquement ce qui les rend extrêmement puissantes. Les attaques par perturbation dites aussi « en faute » permettent de modifier le comportement d’un système afin d’en tirer un bénéfice, par exemple par injection de faisceau laser, d’impulsion de tension ou d'horloge. Elles cherchent notamment à prendre leur contrôle ou à récupérer des données sensibles (e-santé) ou secrètes (système de paiement, bancaire, d’identification, etc.). De nombreuses protections matérielles et logicielles ont été proposées et sont mises en œuvre dans les systèmes devant s’en prémunir, notamment pour atteindre des niveaux de certification élevés (EAL4+ et plus). Toutefois, la sécurisation et l’analyse du niveau de sécurité restent largement manuelles et réalisées par quelques experts. L’augmentation du besoin de sécurisation due au nombre croissant de ces systèmes déployés ou visant à l’être, et d’acteurs industriels concernés, nécessite de concevoir et proposer des méthodes automatiques pour analyser la robustesse et sécuriser une gamme large de systèmes et d’applications. Cela demande au préalable de comprendre et modéliser les attaques possibles et leurs effets.
Une partie des travaux de recherche menés a porté sur la modélisation à différents niveaux de représentation d’un code des effets d’attaques physiques en faute, la protection automatique des applications contre différents modèles de faute et à différents niveaux de code (source, assembleur et code intermédiaire d’un compilateur), ainsi que l’analyse de robustesse de schéma de protection ou de code assembleur reposant sur des techniques de vérification formelle. L’exposé présentera nos contributions majeures liées à ces problématiques avant de présenter les perspectives envisagées.
Une autre partie de mes travaux de recherches a concerné des problématiques liées à l’optimisation des performances des applications dans des contextes embarqués ou haute-performance. La présentation fera aussi un rapide survol des activités menées dans ce domaine.

Defence : 11/20/2017

Jury members :

Koen De Bosschere, Professeur de l'université de Gand (Belgique) [Rapporteur]
Sylvain Guilley, Professeur associé Télécom ParisTech [Rapporteur]
Marie-Laure Potet, Professeur de l’université Grenoble-Alpes [Rapporteur]
Jean-Claude Bajard, Professeur de université Pierre et Marie Curie
Hervé Chabanne, Expert sécurité OT-Morpho et professeur associé Télécom ParisTech
Albert Cohen, Directeur de recherche, INRIA
Emmanuelle Encrenaz, Maître de conférences HDR de l' université Pierre et Marie Curie
Patrick Schaumont, Professeur à Virginia Tech (Blacksburg, USA)

Departure date : 11/20/2017

7 PhD graduated 2011 - 2021

Mentions légales
Site map