Évaluer les risques liés aux fuites d’information
Vos recherches portent sur la sécurité des systèmes embarquant des solutions cryptographiques. En quoi cela consiste-t-il ?
O.R : Nous nous intéressons en effet aux failles de ces dispositifs. Par exemple, lorsqu’un circuit fait tourner un algorithme cryptographique, il émet des ondes électromagnétiques liées à la consommation de puissance. Celles-ci sont mesurables à l’aide de sondes et, par traitement du signal, susceptibles de délivrer des informations sensibles sur la clef qui sécurise l’algorithme. En d’autres termes, il se crée un canal auxiliaire de communication (side channel), non intentionnel et vulnérable aux attaques. Nous étudions et évaluons les fuites d’information ainsi que les attaques possibles sur ces derniers.
J.B : Par ailleurs, la sécurité des appareils (carte bancaire, téléphone portable, objet connecté...) ou des logiciels utilisant la cryptographie est systématiquement évaluée par des laboratoires agréés en France par l’Agence national de la sécurité des systèmes d’information (ANSSI) avant leur mise sur le marché. Nos travaux tendent à améliorer les méthodes d’évaluation existantes, ce qui intéresse directement ces laboratoires.
Comment procédez-vous pour évaluer ces fuites et quels sont vos objectifs ?
J.B : Nous utilisons des outils issus de la théorie mathématique de la communication de Claude Shannon. Celle-ci détermine en effet comment envoyer un message de façon optimale et fiable à travers un canal, malgré le bruit, en utilisant des notions statistiques. C’est d’ailleurs un des éléments fondateurs de notre monde numérique.
Grâce à ces outils, nous sommes capables de caractériser les contraintes d’un canal auxiliaire et de déterminer le nombre maximal de bits d’information qu’il peut délivrer. Nous pouvons alors détecter et quantifier les fuites d’informations partant d’un circuit vers un attaquant.
O.R : Avec ces mêmes instruments mathématiques, nous déterminons également le nombre minimal d’actions qu’un attaquant doit effectuer pour casser la clef cryptographique d’un système, et ce quel que soit le type d’attaque.
Nous mettons ainsi au point une méthode générique d’évaluation donnant des garanties aux concepteurs de circuits : si une meilleure attaque est élaborée dans le futur, le nombre minimal d’actions nécessaires pour accéder au secret sera toujours le même. C’est une borne que les concepteurs de circuits utilisent pour améliorer la robustesse de leurs produits en développant des contremesures.
Quels résultats marquants avez-vous obtenu ?
J.B : Grâce aux théorèmes de Shannon, nous sommes parvenus à quantifier finement le gain qu’il y a à fragmenter un secret en plusieurs morceaux pour le protéger. Impossible en effet pour un attaquant de lire ce secret sans avoir préalablement détecté les fuites d’information relatives à chaque morceau et ainsi reconstitué le puzzle. La probabilité de parvenir à ses fins décroît alors de manière exponentielle en fonction du nombre de morceaux.
O.R : Nous avons également établi des preuves de sécurité pour les circuits complexes en développant une approche « tout ou rien » sur les différents éléments qui composent ces circuits. En d’autres termes, nous appliquons, ou non, une probabilité à une fuite d’information émanant de chacun d’eux. Cela permet de simplifier l’analyse du circuit dans sa globalité.
J.B : Un troisième de nos résultats se réfère aux performances des attaques. Nous avons en effet réussi à borner ces dernières pour des mesures de fuites intéressant les concepteurs de circuits. Par exemple, quelle va être le temps moyen pour réussir une attaque si j’obtiens telles mesures ? Quelle va être la probabilité pour l’attaquant d’atteindre son but s’il a accès à telle ou telle fuite sur mon secret ?
Quels sont vos projets aujourd’hui ?
J.B : Nous poursuivons nos évaluations en adaptant certains outils de la théorie de l’information de Shannon. Il s’agit par exemple de gagner en précision dans la détermination des performances d’attaques.
O.R : Grâce à notre partenariat avec l’entreprise Secure-IC (dont le CTO, Sylvain Guilley, co-encadre Julien dans sa thèse), nous avons déposé des brevets sur divers types d’attaques. Nous développons également des méthodes de certifications qui pourraient faire évoluer les standards de sécurité au niveau international (Critères Communs).
Olivier Rioul est professeur au département Comelec de Télécom Paris, LTCI, Institut Polytechnique de Paris, France. Il est diplômé de l'École Polytechnique et de l'École Nationale Supérieure des Télécommunications de Paris, où il a obtenu son doctorat. Ses recherches portent sur les mathématiques appliquées et comprennent diverses applications, parfois non conventionnelles, de la théorie de l'information, telles que les inégalités en statistique, la sécurité matérielle et la psychologie expérimentale. Il enseigne la théorie de l'information et les statistiques dans diverses universités depuis vingt ans et a publié un manuel qui est devenu une référence française classique dans ce domaine.
>> La page Télécom Paris d'Olivier Rioul
>> Olivier Rioul sur Google Scholar
Julien Béguinot est doctorant à Télécom Paris, sous la direction d'Olivier Rioul et de Sylvain Guilley. Il s'intéresse à la théorie de l'information et a ses applications au domaine de la sécurité.
>> La page Télécom Paris de Julien Béguinot
>> Julien Béguinot sur Google Scholar
*LTCI : un laboratoire de recherche Télécom Paris, Institut Polytechnique de Paris, 91120 Palaiseau, France