Journée Cryptis
Journées 2016-2017 - 30 ans
Le 17 février 2017, Cryptis célèbrera 30 ans de formation et de recherche en sécurité de l'information et cryptologie à l'Université de Limoges au Carrefour des Etudiants.
Ces journées, ouvertes aux professionnels, chercheurs, enseignants, doctorants et étudiants de master, permettront de:
- Faire le point sur les avancées en sécurité de l'information et cryptologie, au travers de conférences d'orateurs de premier plan.
- Participer à des rencontres sur les métiers et la formation dans ces domaines.
- Rencontrer la communauté des diplômés Cryptis et les équipes pédagogiques et de recherche actuelles.
- Rencontrer les étudiants du Master ainsi que les doctorants Cryptis.
Programme
Vendredi 17 février 2017
10:00 Accueil - Café
10:20 Introduction de la journée
10:30 Actualités du Master
10:40 Thierry Berger (Cryptis)
« 30 ans du Master »
11:15 Paul Richy (Orange)
« Panorama des normes de sécurité en entreprise »
12:00 Buffet (Offert)
14:00 David Pointcheval (ENS)
« Calculs externalisés et respect de la vie privée »
15:00 Pause café
15:30 Jean-Jacques Quisquater (UCL)
« Les blockchains : les LEGO® de la confiance ? Avec un peu de limousin. »
16:20 Discussions
17:00 Clôture de la manifestation.
Conférenciers
Thierry Berger était professeur à l'université de Limoges. Il a été essentiel dans la dynamique du Master Cryptis, et a effectué de nombreux travaux de recherche autour des codes, de leur application en cryptographie, et des block ciphers. Il est actuellement professeur émerite à l'université.
Paul Richy, ingénieur civil des Télécommunications, est en poste à la Direction de la sécurité du Groupe Orange. Il travaille plus particulièrement dans le domaine des référentiels de sécurité et participe aux travaux de l'Afnor et de l'ISO, particulièrement en tant que vice-président de la CN SSI (Commission nationale de la sécurité des systèmes d'information). Il est également membre du Club EBIOS et de l’ARCSI. Il est intervenu régulièrement pendant plusieurs années au sein du Master dans le cours Méthodologie de la sécurité.
Jean-Jacques Quisquater a tout d'abord travaillé chez Philips avant de devenir professeur et de créer le groupe de cryptographie de l'UCL. Il s'est particulièrement intéressé à l'implantation matérielle des primitives cryptographiques, comme par exemple dans des FPGA. Il a reçu un doctorat honoris causa de l'université de Limoges.
David Pointcheval est un directeur de recherche CNRS. Il est à la tête de l'équipe de cryptographie (Cascade) de l'ENS. Ses travaux sont principalement dans le domaine de la cryptographie prouvée.
Résumés
Jean-Jacques Quisquater:
L’émergence assez soudaine des blockchains, un des meilleurs effets de l’apparition de bitcoin, a été précédée d’une période longue et moins connue de la construction de la confiance dans le monde numérique : que ce soient l’équivalent du cachet de la poste faisant foi, les tiers-partie de confiance et la notarisation numérique, toute la sécurité découle d’abord de l’usage de la cryptographie (fonctions de hachage, signature à vérification publique). Nous parlerons d’abord de cette incubation, puis de la mise en œuvre logicielle actuelle et dans des systèmes pair à pair (internet).
Les problèmes et propriétés positives des blockchains seront examinés et les évolutions proposées seront évaluées (usage d’autres fonctions de hachage, comme les caméléons – voir Accenture -, ethereum et les smart contracts, d’autres solutions récentes, comme AlgoRand, qui minimisent l’usage de la preuve de travail, etc). Qu’en est-il au fond de la sécurité des blockchains à long terme ? Satoshi Nakamoto a bien écrit dès la naissance du bitcoin qu’il faudra suivre l’actualité des fonctions cryptographiques et leur évolution. Qu’en est-il alors des annonces de la NSA et du NIST quant aux évolutions possibles, tenant compte de l’apparition supposée des ordinateurs quantiques puissants dans les 20 prochaines années ?
David Pointcheval :
Avec l'utilisation massive du Cloud qui offre du stockage et des calculs externalisés sans limites, ce sont toutes nos informations privées et professionnelles qui sont proposées au prestataire de service, et potentiellement mises à la disposition de personnes mal-intentionnées.
Et pourtant, le respect de la vie privée n'est pas incompatible avec cette externalisation des données. De nombreuses primitives cryptographiques ont été proposées pour satisfaire la facilité d'utilisation du Cloud et l'exigence de sécurité avec de la "privacy by design".
