Résumé

Si les objets connectés d’aujourd’hui sont surtout les objets usuels d’hier qui deviennent connectés. En effet des capacités de communication et de calculs sont intégrés dans les voitures, ampoules, interrupteurs, thermostats, imprimantes, etc. Des tags peuvent être ajoutés à n'importe quel objet pour le suivre et le retrouver quand il est perdu ou volé. Quelles sont les conséquences de ces interconnections ? Quels nouveaux problèmes de sécurité ou de vie privée émergent?  Comment résoudre ces problèmes? Quels sont les verrous qui limitent la capacité d'analyse de ces objets connectés? Pourquoi n'est il pas plus simple de faire des systèmes embarqués sécurisés?  Nous verrons quelques exemples concrets de recherches dans ce domaine, comment analyser des firmwares a large échelle ou de manière précise et comment exploiter des fuites d'information sur la radio.

Bio

Aurélien Francillon est professeur dans le département sécurité d'EURECOM (France). Avant cela, il a obtenu un doctorat (2009) de l'INRIA et de Grenoble INP, puis il a été chercheur postdoctoral l'ETH Zurich. Il a obtenu son HDR (Habilitation) de l'Université de Nice Côte d'Azur en 2018. Il s'intéresse principalement aux aspects pratiques de la sécurité des dispositifs embarqués. Dans ce contexte, il a travaillé sur des sujets tels que les tests de sécurité logicielle, l'ingénierie inverse, la sécurité sans fil, l'attestation, le support matériel pour la sécurité logicielle, ainsi que sur des sujets plus larges de sécurité et de confidentialité. Ses travaux ont souvent été couverts par la presse généraliste, comme "Le Monde", MIT Technology review ou CSO Online. Plus de 10 doctorants sont actuellement sous sa supervision ou ont déjà obtenu leur diplôme. Il est l'auteur de plus de 50 publications dans des conférences internationales. Il publie régulièrement et est membre du comité de direction des conférences les plus importantes dans son domaine. Il a été (co-)chair du workshop WOOT (dont il est actuellement le chair du steering committee), de la conférence CARDIS et de la conférence ACM WiSec 2019. Au niveau national, il est impliqué dans le GDR sécurité Informatique en tant que co-président d'un groupe de travail et créateur du prix de thèse du GDR qu'il a présidé pendant 3 ans. Il est également membre du comité scientifique de l'ANSSI (Agence Nationale de la Cybersécurité).