Journée thématique sur les attaques par injection de fautes
Jeudi 23 mai 2019, Minatec, Grenoble
Description
Cette journée s’inscrit dans la suite de la journée SERTIF organisée en 2016 à Grenoble, puis de la journée JAIF organisée en 2018 à Paris.
Ce workshop a pour objectif de réunir la communauté de la recherche française en analyse de fautes sur des systèmes de sécurité, pour consolider ce savoir-faire et pour faire émerger des recherches plus globales. Notre communauté est très avancée sur le plan mondial, et travaille sur des aspects variés :
- attaques à l’aide d’injection de fautes, et modèles de fautes,
- simulation et méthodes formelles pour évaluer la robustesse d’un système à une attaque par injection de fautes, et pour comprendre l’impact des fautes,
- preuve de sécurité,
- conception de contremesures matérielles ou logicielles,
- application outillée de contremesures,
- etc.
Le contexte des systèmes embarqués sécurisés évolue rapidement, et il est important d’envisager l’évolution des attaques mais aussi des systèmes. On assiste aujourd’hui à un changement de paradigme pour aller de systèmes fermés, tels que la carte à puce, vers des systèmes ouverts qui embarquent des enclaves sécurisées (e.g. Trusted Execution Environments). Également, les attaques exploitant les injections de fautes deviennent plus complexes, avec par exemple la possibilité de réaliser des injections multiples ou la combinaison avec des observations de canaux cachés.
Le programme de cette journée est construit de sorte à favoriser les échanges entre les participants sur l’ensemble de ces sujets, au travers de présentations et de discussions.
Comité d’organisation
- Guillaume Bouffard, ANSSI
- Damien Couroussé, CEA (local chair)
- Sylvain Guilley, Telecom ParisTech / Secure-IC
- Karine Heydemann, Sorbonne Université / LIP6
- Marie-Laure Potet, VÉRIMAG, Grenoble Alpes Cybersecurity Institute
Contact: jaif2019@saxifrage.saclay.cea.fr
Soutien
Cette journée est organisée avec le soutien financier de :
- l’IRT NanoElec, dans le cadre du programme Pulse
- Cybersecurity Institute Grenoble
- l’ANSSI
Cette journée thématique est associée au GT Sécurité des Systèmes Matériels, qui est commun au GdR SOC2 et au GdR Sécurité Informatique.