Journée Cryptis
Archive 2011 - 25 ans Cryptis
Les 24 et 25 novembre 2011, Cryptis a célèbré 25 ans de formation et de recherche en sécurité de l'information et cryptologie à l'Université de Limoges.
Ces journées, ouvertes aux professionnels, chercheurs, enseignants, doctorants et étudiants de master, ont permis de:
- Faire le point sur les avancées en sécurité de l'information et cryptologie, au travers de conférences d'orateurs de premier plan.
- Participer à une table ronde sur les métiers et la formation dans ces domaines.
- Rencontrer la communauté des diplômés Cryptis et les équipes pédagogiques et de recherche actuelles.
- Rencontrer les étudiants du Master ainsi que les doctorants Cryptis.
- Découvrir les nouveaux locaux Xlim.
Journées organisées avec le soutien du pôle de compétitivité Elopsys et de l'Agence de Valorisation Économique et Culturelle du Limousin.
Programme
Jeudi 24 novembre 2011
14:00 Accueil
14:30 François Morain (LIX - École Polytechnique)
« 25 ans de cryptographie basée sur la théorie des nombres »
Resumé: en 25 ans les outils de la cryptographie ont complétement investi les applications de la vie courante (cartes bancaires, téléphones portables, paiement à distance, télépéage etc...), en particulier grâce à des protocoles basés sur la théorie des nombres. Dans cet exposé on fera le point sur les avancées majeures en cryptographie basée sur la théorie des nombres (RSA, factorisation, courbes elliptiques et pairing) ainsi que sur les enjeux algorithmiques et théoriques associés.
15:30 Pierre Paradinas (CNAM)
« Cartes à puce et technologies de l'information
25 ans : rétros(-pers-)pectives »
Résumé: le propos de l'exposé sera d'explorer les relations entre la carte à puce et les technologies de l'information. Nous étudierons les relations entre les notions de systèmes d'exploitation, langages de programmation, modèle objet,... et le monde de la carte qui a adopté certaines des technologies de l'information. Nous verrons les succès et les réussites mais aussi parfois les échecs de la rencontre d'un potentiel système d'information personnel avec les NTIC.
16:30 Pause café
17:00 Table ronde: quelle formation pour les métiers de demain ?
Participants: Jean-Jacques Quisquater (Crypto Group -
Université Catholique de Louvain), Thierry Markwitz (ANSSI), Hervé
Schauer (HSC), Jean-Louis Lanet (Université de Limoges), Julien Airaud
(CNES)...
Animatrice: Isabelle Bize (Intervista).
19:00 Cocktail dinatoire (offert)
Vendredi 25 novembre 2011
10:00 Accueil - café
10:30 Anne Canteaut (INRIA Rocquencourt)
« De l'espérance de vie d'un algorithme symétrique (ou l'AES dix ans après) »
Résumé: les progrès importants faits en cryptanalyse au cours des dernières années montrent que peu d'algorithmes symétriques résistent plus de quinze ans aux attaques. Les fonctions de hachage MD5 et SHA-1 ont été cassées respectivement treize et dix ans après leur publication. Parmi les huit chiffrements à flot recommandés en 2008 à l'issue du concours international eSTREAM, deux ont déjà été cryptanalysés. Et l'exemple le plus frappant est naturellement celui de l'AES, choisi par le NIST en octobre 2000 comme standard de chiffrement par bloc, au terme d'une compétition internationale publique de trois ans réunissant quinze candidats. L'AES vient en effet d'être victime pour la première fois d'une attaque qui semble légèrement moins coûteuse que la recherche exhaustive de la clef. Mais il a surtout motivé d'importants développements en cryptanalyse qui, s'ils ne mettent pas en danger la sécurité du chiffrement par bloc lui-même, se sont révélés plus graves lorsque l'AES était employé dans d'autres contextes (fonctions de hachage, scénarios à plusieurs clefs...). Doit-on en conclure que tous les algorithmes symétriques récents, même conçus par des spécialistes reconnus, ont toutes les chances d'être cassés au cours de la décennie ?
11:30 Carlos Aguilar Melchor (Université de Limoges)
« Chiffrement homomorphe et exécution d'algorithmes sur des données chiffrées :
avancées récentes »
Résumé: Très récemment d'importantes avancées ont été
réalisées en cryptographie au niveau des systèmes de chiffrement
homomorphe, outils permettant de réaliser des calculs sur des données
chiffrées sans passer par les données en clair. L'obtention de ces
outils, souvent décrits comme le Graal de la cryptographie, a été un des
problèmes ouverts les plus importants de la cryptographie depuis trente
ans.
Dans cet exposé, accessible à toute personne ayant des bases en
cryptographie, nous présenterons tout d'abord ces outils ainsi que
leurs propriétés les rendant uniques. Ensuite nous montrerons en quoi
ces spécificités sont d'une grande importance pour de nombreuses
applications. Enfin, nous présenterons les résultats obtenus par la
communauté depuis 2008 ainsi que leur impact théorique et pratique.
12:30 Buffet (offert)
14:30 Jean-Philippe Wary (Orange Labs)
« La sécurité chez un opérateur: les nouvelles problématiques »
15:30 Yves Deswarte (CNRS/LAAS)
« Identité, sécurité et vie privée »
Résumé: Authentification, autorisation et audit (ou AAA pour
"Authentication, Authorisation and Accountability" en anglais), sont la
base de la sécurité informatique. Avec l'interconnexion croissante des
systèmes d'information à des grands réseaux et en particulier Internet,
des nouvelles techniques ont été développées pour renforcer la sécurité
de ces systèmes : authentification biométrique, traçabilité des
connexions et des opérations, fouille dans des masses de données
personnelles, filtrage des accès, etc. Toutes ces techniques peuvent
représenter des atteintes au respect de la vie privée, et sont donc
aussi des menaces pour les libertés individuelles et publiques.
Dans
cette présentation, nous montrerons que d'autres approches sont
possibles pour pouvoir exercer des droits sans divulguer son identité,
tout en étant tenu pour responsable de ses actes. En redéfinissant les
liens entre authentification, autorisation et audit, de nouvelles
techniques permettent d'améliorer la sécurité des systèmes d'information
sans nuire au respect de la vie privée des individus, mais aussi de
renforcer la protection de la vie privée sans pour autant fournir
d'impunité aux délinquants et aux criminels.
16:30 Clôture de la manifestation.
Les conférenciers
Carlos Aguilar Melchor, ancien élève de l'École Polytechnique de Paris, a obtenu son doctorat en informatique au LAAS-CNRS en 2006. Ses domaines de recherche sont la sécurité, la protection de la vie privée et la cryptographie. Au niveau de sa recherche en sécurité et protection de la vie privée, il a travaillé principalement sur les communications anonymes, ainsi que sur les problèmes de confiance et de réplication dans les réseaux de nouvelle génération. En cryptographie, il a travaillé sur les protocoles proches de la protection de la vie privée, comme les protocoles de retrait d'informations privé, le chiffrement homomorphe, et les signatures de groupe. Il est actuellement Maître de Conférences à l'Université de Limoges.
Anne Canteaut est directrice de recherche à l'INRIA Paris-Rocquencourt, et responsable scientifique de l'équipe-projet SECRET. Elle est titulaire d'une thèse et d'une habilitation à diriger des recherches de l'Université Pierre-et-Marie-Curie (Paris). Elle est co-auteure de plusieurs algorithmes cryptographiques, notamment du chiffrement Sosemanuk et de la fonction de hachage Shabal.
Yves Deswarte est Directeur de Recherches au LAAS-CNRS, à Toulouse, France. Ses thèmes de recherche sont la sûreté de fonctionnement et la sécurité des systèmes d'information et de communication, et il a publié plus de 150 articles dans des journaux ou des conférences internationales sur ces sujets. Ses travaux récents ont porté sur la tolérance aux intrusions, l'évaluation quantitative de la sécurité informatique, la protection d'infrastructures critiques, la sécurité des systèmes embarqués dans les avions et les satellites, et la protection de la vie privée sur Internet. Il est membre de l'IEEE TC on Security and Privacy, de l'ACM SIGSAC (Special Interest Group on Security, Audit and Control), et membre émérite de la SEE. Il est le représentant de l'IEEE-CS au TC-11 (Security and Privacy Protection in Information Processing Systems), et le représentant français au Special Interest Network on Security and Privacy du CEPIS (Council of European Professionals Informatics Societies). Il est membre du Comité Scientifique du Conseil Supérieur de la Formation et de la Recherche en Sécurité.
François Morain est professeur à l'École Polytechnique. Il a été responsable scientifique du projet TANC (Théorie Algébrique des Nombres et Cryptographie), commun à l'INRIA et à l'École Polytechnique. Ses domaines de recherche sont la théorie algorithmique des nombres, les courbes elliptiques et la cryptographie. Il a obtenu plusieurs records mondiaux pour la certification de la primalité d'entiers de grande taille.
Pierre Paradinas. Depuis
fin 1985, Pierre Paradinas est impliqué dans la technologie des cartes à
puce. Après avoir développé les dossiers portables pour la santé et les
étudiants dans la start up BIOCARTE, il rejoint GEMPLUS en 1989 pour
développer l'utilisation des technologies informatique dans le monde de
la carte. Il dirige le Software Lab de Gemplus jusqu'en 2003. Cette
même année, il devient le titulaire de la chaire de Systèmes Embarqués
au CNAM à Paris.
Il conseille des entreprises innovantes en terme technologique et de stratégique.
En
2007, il est nommé Directeur du Développement Technologique de l'INRIA
et porte le projet de start up DAATLE, autour de la gestion personnelle
de données réparties entre des objets portables sécurisés et le cloud.
En
2011, il reprend sa chaire de Systèmes Embarqués au CNAM à Paris. Il
s'intéresse à la conservation du patrimoine informatique et aux
développements ouverts de technologies pour les cartes à puce.
Jean-Philippe Wary est responsable du programme de recherche «Sécurité» d'Orange Labs.
Galerie photos
Crédit photos: Nicolas Yger