CRYPTIS

Formations en cryptologie et sécurité de l'information

Entrez au cœur de la sécurité de l'information

• INSERTION PROFESSIONNELLE
• RECHERCHE
• CADRE DE VIE
• INTERNATIONAL
• FORMATION CONTINUE
• PARTENARIAT
• 100 000 ANS CRYPTIS
• CONTACTS

• Master Maths Parcours Mathématiques, Cryptologie, Codage et Applications
• Master Info Parcours Sécurité Informatique
• Doctorat Maths Cryptologie, Codage, Calcul Formel, Théorie des Nombres.
• Doctorat Info Sécurité Informatique

Doctorat en Informatique

À l'Université de Limoges

Les thèses en informatique s'effectuent au sein d'une des équipes de recherche du Département Mathématique-Informatique (DMI) du laboratoire XLIM. La recherche en sécurité se fait au sein du projet SSD, Smart Secure Devices. Deux enseignants sont aptes à encadrer des thèses.

Contact:  Professeurs gaborit@unilim.fr, christophe.clavier@unilim.fr, damien.sauveron@unilim.fr

1- La sécurité des systèmes d’exploitation.

Les systèmes d'exploitation utilisent de plus en plus de moyens matériels pour sécuriser l'ajout de logiciel et/ou contrôler les droits d'accès à certains types de programme. Ces objets sont des modules résistants aux attaques, comme une carte à puce. Cependant leur intégration dans les systèmes d'exploitation, tant des ordinateurs de bureau que des mobiles, nécessite de bien comprendre les intéractions entre ce module et le reste du système d'exploitation. Ces modules sont sujets à des attaques visant à perturber leur fonctionnement nominal. Les contre-mesures à injecter passent par la définition d’une méthode d’analyse pour évaluer les chemins menant à une variable sensible ou secrète et susceptible d’être soumise à une attaque par faute.

2- L'audit et l'évaluation de la sécurité d'un système.

Les certifications à base de Critères Communs (Norme ISO 15408) permettent de donner une assurance sur les moyens mis en oeuvre pour établir la sécurité d'un système à un niveau donné. Ces processus sont longs et coûteux et ne représentent pas forcément le niveau réel de sécurité du système. Nous proposons d'utiliser des techniques d'analyses statiques et/ou de test afin d'évaluer le niveau de sécurité du système.

3- La sécurité dynamique.

Elle consiste à se prémunir contre les comportements anormaux du système sécurisé. Le premier volet consiste à adapter des mécanismes de détection au nouveau modèle de programmation des cartes à puce : le serveur web embarqué. Le second aspect consiste à étudier les problèmes liés au remplacement à chaud de composants logiciels, l'impact sur les changements d'états internes et la sécurité

• Mentions légales - 
• Crédits

• université de Limoges
• Xlim
• C.N.R.S