Journée Cryptis

Archive 2011 - 25 ans Cryptis

Les 24 et 25 novembre 2011, Cryptis a célèbré 25 ans de formation et de recherche en sécurité de l'information et cryptologie à l'Université de Limoges.

Ces journées, ouvertes aux professionnels, chercheurs, enseignants, doctorants et étudiants de master, ont permis de:

Vignette 25 ans

  • Faire le point sur les avancées en sécurité de l'information et cryptologie, au travers de conférences d'orateurs de premier plan.
  • Participer à une table ronde sur les métiers et la formation dans ces domaines.
  • Rencontrer la communauté des diplômés Cryptis et les équipes pédagogiques et de recherche actuelles.
  • Rencontrer les étudiants du Master ainsi que les doctorants Cryptis.
  • Découvrir les nouveaux locaux Xlim.

Programme

Les conférenciers

Galerie photos

Communiqué de presse


Amphi

Journées organisées avec le soutien du pôle de compétitivité Elopsys et de l'Agence de Valorisation Économique et Culturelle du Limousin.

Logos partenaires

Programme

Télécharger le programme

Jeudi 24 novembre 2011

14:00  Accueil

14:30  François Morain (LIX - École Polytechnique)

« 25 ans de cryptographie basée sur la théorie des nombres »

Resumé: en 25 ans les outils de la cryptographie ont complétement investi les applications de la vie courante (cartes bancaires, téléphones portables, paiement à distance, télépéage etc...), en particulier grâce à des protocoles basés sur la théorie des nombres. Dans cet exposé on fera le point sur les avancées majeures en cryptographie basée sur la théorie des nombres (RSA, factorisation, courbes elliptiques et pairing) ainsi que sur les enjeux algorithmiques et théoriques associés.

15:30  Pierre Paradinas (CNAM)

« Cartes à puce et technologies de l'information
25 ans : rétros(-pers-)pectives »

Résumé: le propos de l'exposé sera d'explorer les relations entre la carte à puce et les technologies de l'information. Nous étudierons les relations entre les notions de systèmes d'exploitation, langages de programmation, modèle objet,... et le monde de la carte qui a adopté certaines des technologies de l'information. Nous verrons les succès et les réussites mais aussi parfois les échecs de la rencontre d'un potentiel système d'information personnel avec les NTIC.

16:30  Pause café

17:00  Table ronde: quelle formation pour les métiers de demain ?

Participants: Jean-Jacques Quisquater (Crypto Group - Université Catholique de Louvain),  Thierry Markwitz (ANSSI), Hervé Schauer (HSC), Jean-Louis Lanet (Université de Limoges), Julien Airaud (CNES)...

Animatrice: Isabelle Bize (Intervista).

19:00  Cocktail dinatoire (offert)

Vendredi 25 novembre 2011

10:00  Accueil - café

10:30  Anne Canteaut (INRIA Rocquencourt)

« De l'espérance de vie d'un algorithme symétrique (ou l'AES dix ans après) »

Résumé: les progrès importants faits en cryptanalyse au cours des dernières années montrent que peu d'algorithmes symétriques résistent plus de quinze ans aux attaques.  Les fonctions de hachage MD5 et SHA-1 ont été cassées respectivement treize et dix ans après leur publication.  Parmi les huit chiffrements à flot recommandés en 2008 à l'issue du concours international eSTREAM, deux ont déjà été cryptanalysés.  Et l'exemple le plus frappant est naturellement celui de l'AES, choisi par le NIST en octobre 2000 comme standard de chiffrement par bloc, au terme d'une compétition internationale publique de trois ans réunissant quinze candidats.  L'AES vient en effet d'être victime pour la première fois d'une attaque qui semble légèrement moins coûteuse que la recherche exhaustive de la clef.  Mais il a surtout motivé d'importants développements en cryptanalyse qui, s'ils ne mettent pas en danger la sécurité du chiffrement par bloc lui-même, se sont révélés plus graves lorsque l'AES était employé dans d'autres contextes (fonctions de hachage, scénarios à plusieurs clefs...).  Doit-on en conclure que tous les algorithmes symétriques récents, même conçus par des spécialistes reconnus, ont toutes les chances d'être cassés au cours de la décennie ?

11:30  Carlos Aguilar Melchor (Université de Limoges)

« Chiffrement homomorphe et exécution d'algorithmes sur des données chiffrées :
avancées récentes »

Résumé: Très récemment d'importantes avancées ont été réalisées en cryptographie au niveau des systèmes de chiffrement homomorphe, outils permettant de réaliser des calculs sur des données chiffrées sans passer par les données en clair.  L'obtention de ces outils, souvent décrits comme le Graal de la cryptographie, a été un des problèmes ouverts les plus importants de la cryptographie depuis trente ans.
Dans cet exposé, accessible à toute personne ayant des bases en cryptographie, nous présenterons tout d'abord ces outils ainsi que leurs propriétés les rendant uniques. Ensuite nous montrerons en quoi ces spécificités sont d'une grande importance pour de nombreuses applications. Enfin, nous présenterons les  résultats obtenus par la communauté depuis 2008 ainsi que leur impact théorique et pratique.

12:30  Buffet (offert)

14:30  Jean-Philippe Wary (Orange Labs)

« La sécurité chez un opérateur: les nouvelles problématiques »

15:30  Yves Deswarte (CNRS/LAAS)

« Identité, sécurité et vie privée »

Résumé: Authentification, autorisation et audit (ou AAA pour "Authentication, Authorisation and Accountability" en anglais), sont la base de la sécurité informatique. Avec l'interconnexion croissante des systèmes d'information à des grands réseaux et en particulier Internet, des nouvelles techniques ont été développées pour renforcer la sécurité de ces systèmes : authentification biométrique, traçabilité des connexions et des opérations, fouille dans des masses de données personnelles, filtrage des accès, etc. Toutes ces techniques peuvent représenter des atteintes au respect de la vie privée, et sont donc aussi des menaces pour les libertés individuelles et publiques.
Dans cette présentation, nous montrerons que d'autres approches sont possibles pour pouvoir exercer des droits sans divulguer son identité,  tout en étant tenu pour responsable de ses actes. En redéfinissant les liens entre authentification, autorisation et audit, de nouvelles techniques permettent d'améliorer la sécurité des systèmes d'information sans nuire au respect de la vie privée des individus, mais aussi de renforcer la protection de la vie privée sans pour autant fournir d'impunité aux délinquants et aux criminels.

16:30  Clôture de la manifestation.

Logos partenaires

Les conférenciers

Carlos Aguilar Melchor, ancien élève de l'École Polytechnique de Paris, a obtenu son doctorat en informatique au LAAS-CNRS en 2006. Ses domaines de recherche sont la sécurité, la protection de la vie privée et la cryptographie. Au niveau de sa recherche en sécurité et protection de la vie privée, il a travaillé principalement sur les communications anonymes, ainsi que sur les problèmes de confiance et de réplication dans les réseaux de nouvelle génération. En cryptographie, il a travaillé sur les protocoles proches de la protection de la vie privée, comme les protocoles de retrait d'informations privé, le chiffrement homomorphe, et les signatures de groupe. Il est actuellement Maître de Conférences à l'Université de Limoges.

Anne Canteaut est directrice de recherche à l'INRIA Paris-Rocquencourt, et responsable scientifique de l'équipe-projet SECRET. Elle est titulaire d'une thèse et d'une habilitation à diriger des recherches de l'Université Pierre-et-Marie-Curie (Paris). Elle est co-auteure de plusieurs algorithmes cryptographiques, notamment du chiffrement Sosemanuk et de la fonction de hachage Shabal.

Yves Deswarte est Directeur de Recherches au LAAS-CNRS, à Toulouse, France. Ses thèmes de recherche sont la sûreté de fonctionnement et la sécurité des systèmes d'information et de communication, et il a publié plus de 150 articles dans des journaux ou des conférences internationales sur ces sujets. Ses travaux récents ont porté sur la tolérance aux intrusions, l'évaluation quantitative de la sécurité informatique, la protection d'infrastructures critiques, la sécurité des systèmes embarqués dans les avions et les satellites, et la protection de la vie privée sur Internet. Il est membre de l'IEEE TC on Security and Privacy, de l'ACM SIGSAC (Special Interest Group on Security, Audit and Control), et membre émérite de la SEE. Il est le représentant de l'IEEE-CS au TC-11 (Security and Privacy Protection in Information Processing Systems), et le représentant français au Special Interest Network on Security and Privacy du CEPIS (Council of European Professionals Informatics Societies). Il est membre du Comité Scientifique du Conseil Supérieur de la Formation et de la Recherche en Sécurité.

François Morain est professeur à l'École Polytechnique. Il a été responsable scientifique du projet TANC (Théorie  Algébrique des Nombres et Cryptographie),  commun à l'INRIA et  à l'École Polytechnique. Ses domaines de recherche sont la théorie algorithmique des nombres, les courbes elliptiques et la cryptographie. Il a obtenu plusieurs records mondiaux pour la certification de la primalité d'entiers de grande taille.

Pierre Paradinas. Depuis fin 1985, Pierre Paradinas est impliqué dans la technologie des cartes à puce. Après avoir développé les dossiers portables pour la santé et les étudiants dans la start up BIOCARTE, il rejoint GEMPLUS en 1989 pour développer l'utilisation des technologies informatique dans le monde de la carte. Il dirige le Software Lab de Gemplus jusqu'en 2003.  Cette même année, il devient le titulaire de la chaire de Systèmes Embarqués au CNAM à Paris.
Il conseille des entreprises innovantes en terme technologique et de stratégique.
En 2007, il est nommé Directeur du Développement Technologique de l'INRIA et porte le projet de start up DAATLE, autour de la gestion personnelle de données réparties entre des objets portables sécurisés et le cloud.
En 2011, il reprend sa chaire de Systèmes Embarqués au CNAM à Paris. Il s'intéresse à la conservation du patrimoine informatique et aux développements ouverts de technologies pour les cartes à puce.

Jean-Philippe Wary est responsable du programme de recherche «Sécurité» d'Orange Labs.

Logos partenaires

Galerie photos

Crédit photos: Nicolas Yger

Amphi

Amphi

T-shirt

expose

Amphi

Amphi

Accueil

Accueil

Table ronde

Table ronde

Etudiants

 

cocktail

cocktai

cocktail

Logos partenaires

> Témoignage

vignette témoignage

Béatrice, promo 2006

Certificateur Critères Communs à l'ANSSI.

Lire la suite >

> Séminaires

> À noter

Dossiers de candidatures 2016-2017

Candidatez en ligne pour la rentrée 2016....

Lire la suite >