Plateforme régionale SECNUM : sécurité numérique

L’implantation matérielle est devenue le talon d’Achille de nombreuses applications sécuritaires et les attaques matérielles (fuites d’information des composants électroniques) ou side channel attacks comme la Simple Power Analysis (SPA), la Differential Power Analysis (DPA), la Differential ElectroMagnetic Analysis (DEMA) ou encore la Differential Fault Attack (DFA) se sont généralisées. Elles sont d’ailleurs maintenant reconnues comme les attaques les plus dangereuses dans le sens où elles permettent à moindre frais et avec un faible niveau de compétences d’obtenir les clefs des algorithmes de chiffrement, comme par exemple les clefs de chiffrement des algorithmes standards comme le 3-DES et l’AES qu’utilisent notamment nos cartes à puce.
L’objectif est de proposer une plateforme ouverte pour étudier, évaluer et accompagner les académiques et industriels (sous certaines conditions) vers la conception de circuits et systèmes embarqués robustes vis-à-vis de contraintes sécuritaires, notamment les attaques matérielles citées ci-dessus. Cette plateforme nécessite des compétences disciplinaires diverses telles que : mathématiques (Laboratoire I3M, Montpellier), informatique et microélectronique (Laboratoire LIRMM, Montpellier) et électronique (Laboratoire IES, Montpellier). Ce projet s’inscrit clairement dans une démarche scientifique et technique transversale dans le paysage de l’Université Montpellier 2 et du Pôle Formation-Recherche MIPS (Mathématiques, Informatique, Physique et Systèmes).
Dans ce contexte, l’objectif de cette plateforme labellisée par la région Languedoc-Roussillon est d’analyser les potentialités, en termes sécuritaires, des plateformes matérielles et des systèmes embarqués, et de proposer :

  • Une plateforme d’expérimentation académique régionale (avec un impact national et international) unique pour l’analyse et la compréhension des mécanismes sécuritaires sur des composants matériels et logiciels,
  • Des méthodes d’intégration des primitives cryptographiques robustes vis-à-vis de contraintes sécuritaires,
  • Une analyse logicielle et matérielle des circuits sécurisés par canaux cachés ; un environnement logiciel flexible est par ailleurs proposé,
  • Une plateforme ouverte au monde académique, pour l’évaluation de composants & protocoles sécuritaires,
  • Une plateforme ouverte au monde industriel, notamment PME/PMI régionale, pour l’évaluation de composants sécurisés.

Dernière mise à jour le 13/09/2013