Colloque des 8 et 9 décembre 2016, Paris

Nos tutelles

CNRS Nom tutelle 1

Nos partenaires

Nom tutelle 2 Nom tutelle 3 Nom tutelle large

Rechercher




Accueil > Programme

Preuves de sécurité

Peut-on prouver la sécurité des communications ?

Vendredi 9 décembre 16h30 - 17h10 / Hubert Comon

par Laure Thiebault - publié le , mis à jour le

Résumé

Nous avons besoin de sécuriser les communications. Il nous faut assurer la confidentialité et l’authenticité dans les transactions en ligne, l’utilisation des cartes à puce ou même entre objets connectés. Nous aimerions aussi que notre vie privée reste privée, par exemple qu’il ne soit pas possible de nous tracer.

Pour atteindre ces objectifs, des protocoles de communication sont mis au point, qui s’appuient sur des primitives cryptographiques. Les protocoles assurent-ils les propriétés de sécurité souhaitées ? Pas sûr.
En effet, les exemples d’attaques abondent. Elles exploitent différents types de faiblesse : faiblesse des bibliothèques cryptographiques utilisées, mauvaise gestion des cas d’erreur ou de débordement, failles logiques, mauvais contexte d’utilisation… Nous en donnerons des exemples.

Les preuves formelles de sécurité requièrent un modèle formel : modèle du protocole, modèle des propriétés, modèle de l’attaquant. Dans certaines de ces combinaisons de modèles, certaines preuves ont pu être complétées. Mais que se passe-t-il si, par exemple, l’attaquant ne se conforme pas au modèle choisi ?
Ce sera la question centrale de l’exposé : quelles garanties de sécurité peut-on espérer obtenir ?

Date et horaire

Vendredi 9 décembre 16h30 - 17h10

Intervenant

Hubert Comon
Professeur à l’ENS Cachan