logo premier ministre

ANSSI

logo Agence nationale de la sécurité des systèmes d’information

Agence nationale
de la sécurité
des systèmes d’information


Vous êtes ici : Accueil > L’ANSSI > Publications > Publications scientifiques

Publications scientifiques

Imprimer Les fils d’actualité RSS de ssi.gouv.fr Envoyer cette page Réduire la taille du texte Agrandir la taille du texte

Les laboratoires de l’ANSSI contribuent à la recherche ouverte en matière de sécurité des systèmes d’information par la publication de leurs résultats dans les revues et conférences du domaine.

Articles de revues scientifiques

Articles de conférences

Thèses

Autres publications

Dernières publications :

2013 7
Oct

Démonstration d’un détournement possible de technologies anti-déni de service distribué (DDoS)

Auteurs : Florian Maury, Mathieu Feuillet. Intervention de l’ANSSI au "DNS OARC 2013 Fall Workshops" les 5 et 6 octobre à Phoenix, Arizona (États Unis)

2013 13
Sept

Success through confidence : Evaluating the effectiveness of a side-channel attack.

Auteurs : Adrian Thillard, Emmanuel Prouff, Thomas Roche (ANSSI). Intervention d’Adrian Thillard sur le sujet lors du CHES 2013 (Workshop on Cryptographic Hardware and Embedded Systems 2013) le 21 août 2013 à Santa Barbara (États-Unis).

2013 9
Sept

Fault Attacks on AES with Faulty Ciphertexts Only

Auteurs : Thomas Fuhr, Eliane Jaulmes, Victor Lomné, Adrian Thillard (ANSSI). Intervention d’Adrian Thillard sur le sujet lors du FDTC 2013 (Fault, Diagnosis and Tolerance in Cryptography) le 20 août 2013 à Santa Barbara, États-Unis.

2013 23
Mai

LaFoSec : Sécurité et langages fonctionnels

Un certain nombre d’idées reçues circulent sur l’apport relatif des différents langages de programmation en matière de sécurité, mais les études techniques détaillées sur le sujet sont relativement peu nombreuses. Après l’étude JavaSec consacrée au langage Java, l’ANSSI a souhaité lancer l’étude LaFoSec sur les langages fonctionnels et notamment le langage OCaml.

2012 27
Nov

Horizontal and Vertical Side-Channel Attacks against Secure RSA Implementations

Auteurs : Aurélie Bauer, Eliane Jaulmes, Emmanuel Prouff et Justine Wild (ANSSI)
Intervention de Justine Wild sur le sujet lors du CT-RSA 2013 (25 février - 1er mars 2013, San Francisco, USA)

2012 19
Nov

On the Use of Shamir’s Secret Sharing Against Side-Channel Analysis

Auteurs : Jean-Sébastien Coron (Tranef), Emmanuel Prouff (ANSSI) et Thomas Roche (ANSSI)
Intervention de Thomas Roche sur le sujet lors du CARDIS 2012 (du 28 au 30 Novembre 2012 à Graz en Autriche)

2012 25
Juin

Influence des bonnes pratiques sur les incidents BGP

Partant du constat que le protocole BGP n'utilise pas de mécanismes de sécurité, cette soumission vise à présenter les incidents BGP rencontrés par les opérateurs ainsi que les contre-mesures mises en (...)
2012 25
Juin

Audit des permissions Active Directory

Cet article explique le modèle de contrôle d’accès, détaille une méthode de récupération des descripteurs de sécurité depuis les fichiers de base de données de l’annuaire et présente l’outillage développé pour visualiser et analyser ces informations.

2012 25
Juin

Sécurité de RDP

L’article présente une étude de sécurité de RDP (Remote Desktop Protocol). Il tire son origine du constat effectué sur le terrain que le protocole est très largement (mal) utilisé pour l’administration à distance de systèmes Windows.

2012 25
Juin

SSL/TLS : état des lieux et recommandations

Cet article présente un panorama des attaques connues, qu’elles portent sur le protocole en lui-même, les algorithmes cryptographiques, ou les certificats mis en oeuvre. Cette énumération des vulnérabilités de SSL/TLS permettra de déduire des recommandations pour une utilisation sécurisée de SSL/TLS.

2012 25
Mai

Informatique de confiance : participation au suivi des travaux du Trusted Computing Group

L’ANSSI souhaite s’associer, au travers d’un contrat de services de recherche et de développement, avec des entreprises qui souhaitent développer leur connaissance des technologies de l’informatique de confiance.

2012 8
Mars

Fonctions booléennes, courbes algébriques et multiplication complexe

Jean-Pierre Flori, du laboratoire de cryptographie de l’ANSSI, a soutenu sa thèse de doctorat portant sur les fonctions booléennes, les courbes algébriques la multiplication complexe.

2012 27
Fév

État des lieux de la sécurité des communications cellulaires

Lors des journées C&ESAR 2011 « Mobilité et sécurité », Chaouki KASMI et Benjamin MORIN (ANSSI) ont présenté un état des lieux de la sécurité des communications cellulaires.

2012 6
Jan

De la radio matérielle à la radio logicielle : impact sur l’étude de la sécurité des réseaux sans-fil

Chaouki KASMI, Arnaud EBALARD et Pierre-Michel RICORDEL (ANSSI) ont présenté à la conférence C&ESAR 2011 leurs travaux sur la sécurité des réseaux sans fil.

2012 6
Jan

Higher-Order Glitches Free Implementation of the AES using Secure Multi-Party Computation Protocols

Emmanuel Prouff (Oberthur Technologies) et Thomas Roche (ANSSI) ont présenté, lors de la conférence CHES (Cryptographic Hardware and Embedded Systems) 2011, une contre-mesure par masquage aux attaques par canaux auxiliaires.

Conférence : Workshop on Cryptographic Hardware and Embedded Systems 2011 (CHES 2011), du 28 septembre au 1er octobre à Nara (Japon)