Sites Inria

English version

Télécoms, réseaux, multimédia

Un domaine de recherche multi-thématique impliquant de nombreuses équipes projet Inria

Equipe-projet Carte et Madynes

Une cinquantaine d’équipes de recherche de l’Inria mènent des travaux de recherche en lien avec la sécurité informatique et cette problématique est au cœur des travaux d’une quinzaine d’entre elles.

Ce domaine a plusieurs facettes correspondant à des disciplines de recherche différentes, aussi les équipes interviennent-elles sur de nombreux thèmes :

  • cryptographie
  • protocoles cryptographiques
  • méthodes formelles et vérification pour la sécurité
  • analyse de code, contrôle de flots d’information, défaillances
  • communication sécurisée dans les réseaux et sur les grilles
  • prévention et détection d’intrusions, virologie
  • sécurisation et protection des données
  • identification et protection de l’individu : biométrie, vidéo-surveillance
  • vote numérique
  • sécurité numérique et société : respect de la vie privée, législation

Garantir la sécurité des systèmes cryptographiques - Cassage de la clé RSA 768

Equipe Inria CARAMEL– Centre Inria Nancy - Grand Est

Les systèmes cryptographiques garantissent la sécurité des échanges de données sur Internet et sont au cœur du commerce électronique. S’assurer de leur fiabilité est dès lors crucial. Casser les codes de protection d’un système de cryptographie conduit à chercher de nouvelles solutions et donne les arguments pour favoriser l’adoption de systèmes plus sécurisés.

L’algorithme RSA (pour Rivest Shamir Adleman) fait partie de la famille de systèmes à clé publique qui permettent d’échanger des informations confidentielles ou de signer électroniquement des documents.

L’équipe Caramel de l’Inria Nancy-Grand Est (équipe commune à Nancy-Université et au CNRS) et ses partenaires suisses, japonais, hollandais et allemands (EPFL, CWI, NTT, Université de Bonn) ont mis en commun différentes capacités de calcul pour réussir à factoriser une clé RSA de 768 bits. En conjuguant le résultat d’un large travail mené en algorithmique à des capacités de calcul mises à leur disposition pendant 2 ans et demi, ils sont parvenus à casser cette clé de 232 chiffres en retrouvant les facteurs premiers qui la composent. Ce nouveau record est une belle illustration de l’efficacité des systèmes de calcul distribué et confirme les recommandations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en démontrant la vulnérabilité d’une clé RSA de 768 bits.

Pour réaliser ce calcul à grande échelle, l’Inria a recouru à une partie de l’infrastructure Grid’5000 qui relie en France 1544 machines, soit plus de 5 000 cœurs. Au total, avec l’intervention des autres partenaires, ce sont l’équivalent de 1 700 cœurs utilisés pendant un an, soit 425 PC quadri-cœurs pendant un an, qui ont été mobilisés.

Optimiser la fiabilité des signatures électroniques : l’algorithme cryptographique Shabal

Equipe-projet Inria impliquée Secret - Centre Inria Paris - Rocquencourt

Parmi les différents algorithmes cryptographiques figurent ceux utilisés pour les signatures électroniques garantissant notamment l’authenticité de documents.

Pour bâtir ces algorithmes, les scientifiques ont recours à des fonctions de hachage qui permettent de réduire les très gros fichiers (logiciels, longs textes) à une empreinte c'est-à-dire un petit morceau de taille fixe (par exemple 256 bits). Cette empreinte permet d'authentifier des fichiers et de produire rapidement une signature électronique.

En 2004, les standards de hachage ont été mis à mal et anéantis les uns après les autres par des attaques traduisant des défaillances inacceptables.

En 2008, l’organisme américain NIST (National Institute of Standards and Technology) a lancé une compétition internationale afin de trouver le remède à ces failles et de définir ainsi le futur standard de hachage cryptographique qui sera baptisé SHA-3 (pour Secure Hash Algorithm).

Parmi les 14 propositions d’algorithmes encore en lice dans la compétition figure Shabal. L’équipe Secret de l’Inria, spécialisée dans l’étude et l’élaboration de fonctions qui, combinées, forment les grands protocoles cryptographiques, a participé à son élaboration. Les atouts de cet algorithme reposent avant tout sur sa vitesse d’exécution et son mode opératoire (soit sa manière de morceler le fichier en blocs de taille fixe et de les traiter successivement pour calculer l’empreinte) qui repose sur une nouvelle construction dont on peut prouver la sécurité.

Shabal est le fruit du travail d’une équipe de 14 chercheurs provenant de 7 équipes de recherche académiques et industrielles dans le cadre d’un projet financé par l’Agence Nationale de la Recherche. En août 2010, il devrait rester 5 finalistes, le lauréat vainqueur sera désigné en 2012.

Rester maître de ses données personnelles : le dossier médico-social personnalisé

Equipe-projet SMIS - Centre Inria Paris - Rocquencourt

Face à la vulnérabilité des serveurs de bases de données et aux difficultés pour établir la confiance dans la protection des données personnelles qu’ils gèrent, les chercheurs de l’équipe SMIS conçoivent des serveurs personnels de bases de données sur puce. Dernière application majeure : le dossier médico-social personnalisé facilitant la coordination des soins au chevet des personnes dépendantes.

Comment ? Par le biais d’une solution qui permet au patient de disposer d’une clé USB sécurisée, intégrant une nouvelle génération de carte à puce à grande capacité de stockage. Cette clé contient l’intégralité de son dossier médical géré par un serveur personnel de données embarqué. Ce serveur permet donc d’embarquer un dossier médical complet, d’interagir avec celui-ci grâce à une application dédiée, de se synchroniser avec un serveur central et ce, avec de très fortes garanties de confidentialité. Le patient peut également répliquer une partie de son dossier sur un serveur central, pour la rendre disponible en ligne à des professionnels de santé, eux-mêmes équipés d’une carte USB sécurisée mettant en œuvre des protocoles cryptographiques d’échanges de données.

La politique d’accès aux données est adaptée aux choix du patient qui peut ainsi contrôler quel intervenant a accès à ses données personnelles.
Plusieurs acteurs travaillent sur ce projet : Santeos, société spécialisée dans les systèmes d’informations, développe la solution du serveur central, l’Inria et Gemalto, le leader mondial des cartes à puce, développent la clé USB sécurisée et son logiciel embarqué.

Le dossier médico-social personnalisé est mené en collaboration avec le projet PlugDB coordonné par l’Inria et soutenu par l’Agence Nationale de la Recherche.

Mettre au point les protocoles garantissant la sécurité du vote électronique

Equipes-projets CASSIS - Centre Inria Nancy - Grand Est, et Equipe-projet SECSI - Centre Saclay –Île de France

Pour que le vote électronique soit fiable et contrôlable, certaines propriétés doit être respectées comme l’anonymat, le secret du vote, la possibilité pour l’électeur de vérifier que son vote a bien été pris en compte, qu’il n’a pas été usurpé…Or la dématérialisation du vote, l’absence de bulletin, d’urne transparente ou de certificat de vote rendent le processus opaque.
 Depuis début 2008, les équipes Cassis et Secsi de l’Inria en collaboration avec le laboratoire Verimag (équipes de recherche communes CNRS/INPG/UJF) participent au projet Avoté de l’Agence Nationale de la Recherche qui vise à proposer des outils pour vérifier les protocoles de vote électronique, en particulier en ligne. Leurs travaux doivent aboutir à des solutions permettant de trouver les failles des systèmes de votes électroniques et préciser les propriétés garanties.

Les difficultés à vaincre : donner des définitions précises et formelles des différentes propriétés de sécurité qu’un protocole doit satisfaire, puis être capable de vérifier de façon formelle que ces protocoles répondent bien aux propriétés exigées. D’ici deux ans, les chercheurs devraient apporter une réponse probante.

Mots-clés : Sécurité Laboratoire Logiciel Anti-virus Virus Attaque Botnet

Haut de page

Suivez Inria