ANSSI
Les laboratoires de l’ANSSI contribuent à la recherche ouverte en matière de sécurité des systèmes d’information par la publication de leurs résultats dans les revues et conférences du domaine.
Un certain nombre d’idées reçues circulent sur l’apport relatif des différents langages de programmation en matière de sécurité, mais les études techniques détaillées sur le sujet sont relativement peu nombreuses. Après l’étude JavaSec consacrée au langage Java, l’ANSSI a souhaité lancer l’étude LaFoSec sur les langages fonctionnels et notamment le langage OCaml.
Auteurs : Aurélie Bauer, Eliane Jaulmes, Emmanuel Prouff et Justine Wild (ANSSI)
Intervention de Justine Wild sur le sujet lors du CT-RSA 2013 (25 février - 1er mars 2013, San Francisco, USA)
Auteurs : Jean-Sébastien Coron (Tranef), Emmanuel Prouff (ANSSI) et Thomas Roche (ANSSI)
Intervention de Thomas Roche sur le sujet lors du CARDIS 2012 (du 28 au 30 Novembre 2012 à Graz en Autriche)
Cet article explique le modèle de contrôle d’accès, détaille une méthode de récupération des descripteurs de sécurité depuis les fichiers de base de données de l’annuaire et présente l’outillage développé pour visualiser et analyser ces informations.
L’article présente une étude de sécurité de RDP (Remote Desktop Protocol). Il tire son origine du constat effectué sur le terrain que le protocole est très largement (mal) utilisé pour l’administration à distance de systèmes Windows.
Cet article présente un panorama des attaques connues, qu’elles portent sur le protocole en lui-même, les algorithmes cryptographiques, ou les certificats mis en oeuvre. Cette énumération des vulnérabilités de SSL/TLS permettra de déduire des recommandations pour une utilisation sécurisée de SSL/TLS.
L’ANSSI souhaite s’associer, au travers d’un contrat de services de recherche et de développement, avec des entreprises qui souhaitent développer leur connaissance des technologies de l’informatique de confiance.
Jean-Pierre Flori, du laboratoire de cryptographie de l’ANSSI, a soutenu sa thèse de doctorat portant sur les fonctions booléennes, les courbes algébriques la multiplication complexe.
Lors des journées C&ESAR 2011 « Mobilité et sécurité », Chaouki KASMI et Benjamin MORIN (ANSSI) ont présenté un état des lieux de la sécurité des communications cellulaires.
Chaouki KASMI, Arnaud EBALARD et Pierre-Michel RICORDEL (ANSSI) ont présenté à la conférence C&ESAR 2011 leurs travaux sur la sécurité des réseaux sans fil.
Emmanuel Prouff (Oberthur Technologies) et Thomas Roche (ANSSI) ont présenté, lors de la conférence CHES (Cryptographic Hardware and Embedded Systems) 2011, une contre-mesure par masquage aux attaques par canaux auxiliaires.
Conférence : Workshop on Cryptographic Hardware and Embedded Systems 2011 (CHES 2011), du 28 septembre au 1er octobre à Nara (Japon)
L’ANSSI publie un paramétrage de courbe elliptique adapté aux besoins en cryptologie des applications de passeport électronique et des applications de l’administration électronique française.
Auteurs : Thomas Roche, Victor Lomné et Karim Khalfallah (ANSSI)
Conférence : CARDIS 2011, 14-16 septembre, Leuven (Belgique)
Thomas Fuhr, du laboratoire de cryptographie de l’ANSSI, a soutenu sa thèse de doctorat portant sur la conception, les preuves et l’analyse de fonctions de hachage cryptographiques.