Journée thématique sur les attaques par injection de fautes
Mercredi 18 mars 2020, Paris.
Jeudi 24 septembre 2020, Paris.
Amphi Dussane, Ecole Normale Supérieure, 45 rue d’Ulm. Paris Ve.
Réservez la date et inscrivez-vous ! Nous prévoyons un évènement en présentiel avec la possibilité de participer à distance. Suivant l’évolution des règles sanitaires nous pourrons être amenés à faire tout en distanciel.
Description
Ce workshop a pour objectif de réunir la communauté de la recherche française en analyse de fautes sur des systèmes de sécurité, pour consolider ce savoir-faire et pour faire émerger des recherches plus globales. Notre communauté est très avancée sur le plan mondial, et travaille sur des aspects variés :
- attaques à l’aide d’injection de fautes, et modèles de fautes,
- simulation et méthodes formelles pour évaluer la robustesse d’un système à une attaque par injection de fautes, et pour comprendre l’impact des fautes,
- preuve de sécurité,
- conception de contremesures matérielles ou logicielles,
- application outillée de contremesures,
- etc.
Le contexte des systèmes embarqués sécurisés évolue rapidement, et il est important d’envisager l’évolution des attaques mais aussi des systèmes. On assiste aujourd’hui à un changement de paradigme pour aller de systèmes fermés, tels que la carte à puce, vers des systèmes ouverts qui embarquent des enclaves sécurisées (e.g. Trusted Execution Environments). Également, les attaques exploitant les injections de fautes deviennent plus complexes, avec par exemple la possibilité de réaliser des injections multiples ou la combinaison avec des observations de canaux cachés.
Le programme de cette journée est construit de sorte à favoriser les échanges entre les participants sur l’ensemble de ces sujets, au travers de présentations et de discussions.
Comité d’organisation
- Guillaume Bouffard, ANSSI (local chair)
- Damien Couroussé, CEA
- Sylvain Guilley, Telecom ParisTech / Secure-IC
- Karine Heydemann, Sorbonne Université / LIP6
- Marie-Laure Potet, VÉRIMAG, Grenoble Alpes Cybersecurity Institute
Contact: jaif@saxifrage.saclay.cea.fr
Soutien institutionnel
JAIF est une journée thématique du GDR Sécurité Informatique. La journée est organisée avec le soutien logistique et financier :
- du GDR Sécurité Informatique,
- de l’ENS,
- du Cybersecurity Institute de l’Université Grenoble Alpes.
Sponsors
JAIF est parrainé par :
- ARM,
- IDEMIA,
- INVIA, a Thales Company
- Ledger,
- Serma Safety & Security.