09h00 Ouverture de la salle & accueil café
09h30 Ronan Lashermes Ouverture de la journée & mot d’accueil
09h40 Session 1 – laser
Nicolas Hugget - présentation invitée L’injection de fautes comme outil d’investigation numérique
Laurent Pichon Theory of the transient current induced by laser illumination in FD-SOI CMOS inverter responsible of a bitflip
Paul Grandamme Éteindre votre composant électronique ne le protège pas !
10h45 Pause café - session posters
11h30 Session 2 – approches formelles
Yanis Sellami Fault Injection Vulnerability Characterization by Inference of Robust Reachability Constraints
Simon Tollec Fault-Resistant Partitioning of Secure CPUs for System Co-Verification against Faults
Sébastien Michelland From low-level fault modeling (of a pipeline attack) to a proven hardening scheme
12h30 Déjeuner
14h00 Session 3 – cryptographie
Serge Maginot - présentation invitée Scalable security for connected devices
Viet-Sang Nguyen Attacks and Countermeasures in Persistent Fault Model
Adrian Thillard, Thomas Prest Attaques par Fautes sur SLH-DSA
15h10 Pause café - session posters
15h50 Session 4 – SoC / IA
Bastien Vuillod Attaques backdoor sur réseaux de neurones: quelle place pour l’injection de fautes ?
Owen Le Gonidec Évolutions dans la sécurité des modules de gestion de l’énergie
Clément Fanjas Injection de faute electromagnétique sur sytem-on-chip en boîte noire
16h45 Comité d’organisation Mot de clôture de la journée
17h00 Fin de la journée
17h30–19h00 social event

Présentations invitées

Scalable security for connected devices

Serge Maginot (Tiempo)

Résumé. We will explore the different security levels, corresponding certification standards and assurance levels, that are required or likely to be required for connected hardware devices according to the targeted usages, and the difficulties to overcome for their implementation.

Bio. Serge Maginot has worked for more than 30 years in the semiconductor industry. He graduated from Ecole Polytechnique Paris and Telecom Paris engineering schools and began his career in 1987 as a designer of video processing chips. In 1991, he co-founded a startup named LEDA, which developed Electronic Design Automation (EDA) tools. Serge joined Synopsys Inc. in 2000 in the role of Director of R&D for static verification products. In 2007, he co-founded Tiempo Secure, startup specialized in the design of IP solutions and key secure elements for strategic embedded security systems (IoT, Mobile, Automotive…). Serge is currently the CEO of Tiempo Secure. He is also a board member of the Minalogic digital transformation competitiveness cluster.

L’injection de fautes comme outil d’investigation numérique

Nicolas Hugget (CCMI)

Résumé. Dans le cadre d’investigations judiciaires les services d’enquêtes sont de plus en plus régulièrement confrontés à des supports numériques, afin de satisfaire aux besoins de l’enquête des unités spécialisées en sont en charge d’extraire les données contenues dans ces supports. Les technologies évoluant, cette tâche est devenue plus ardu et impose aux spécialistes de tester de nouveaux moyen d’accès à la données. Longtemps cantonnées au domaine de la sécurité informatique, les injections de fautes sont désormais envisagées comme un nouvel outils par les analystes numérique. Au cours de cette présentation nous monterons comment les attaques en fautes peuvent être utilisées pour accélérer le processus d’extraction de données dans le cadre d’une enquêtes criminelles judiciaire, en mettant en lumière leurs avantages, leurs limites et leur impact sur les données à extraire.

Bio. Doctorant au sein de l’équipe de sécurité de l’ENS, Nicolas Hugget est ingénieur diplômé de l’Institut Supérieur Électronique de Paris. Il s’est formé à la sécurité matérielle au cours d’un mastère spécialisé aux Mines de Saint-Étienne. Militaire de la gendarmerie, il sert depuis 4 ans dans la dominante criminalistique numérique où il s’est spécialisé en extraction de données.