Evaluation de la confiance dans les architectures de sécurité

English

Spécialité : Mathématiques et Informatique

3/07/2018 - 14:30 Mr Jean Baptiste Orfila Amphitéâtre Esclangon (A.010) Site Ampère, 11 rue des Mathématiques, Saint-Martin-d'Hères

Mots clé :
  • Infrastructures de Gestion de Clefs
  • Confiance
  • SCADA
  • Calcul Multi-parties Sécurisé
  • Certificats
Dans un monde de plus en plus connecté, la question de la confiance dans les systèmes d'information qui nous entourent devient primordiale, et amène naturellement à des interrogations quant à leur sécurité. Les enjeux de cette dernière concernent autant la confidentialité des données individuelles que la protection des architectures critiques, notamment déployées dans le domaine de l'énergie et du transport. Dans cette thèse, nous abordons trois problématiques liées aux architectures de sécurité des systèmes d'information. Tout d'abord, nous proposons une architecture pour un module de rupture protocolaire, fournissant une protection face aux attaques utilisant le réseau comme vecteur. Grâce à l'isolation et le filtrage des échanges qu'il réalise, nous montrons que ce nouvel équipement est particulièrement adapté à la sécurisation des systèmes de contrôle-commandes. Nous abordons ensuite le thème de la sécurité des utilisateurs finaux ou objets connectés par la définition d'une Infrastructure de Gestion de Clefs (IGC) centrée sur ces derniers, dénommée LocalPKI. Elle repose sur l'utilisation de certificats auto-signés, et son objectif est d'allier la simplicité des IGC pair-à-pair avec la sécurité des IGC hiérarchiques. Enfin, nous nous intéressons à l'amélioration du mécanisme des ancres de confiance pour les autorités de certification, utilisé par exemple dans PKIX et LocalPKI. A cet égard, nous commençons par définir des protocoles multi-parties permettant de calculer des produits scalaires et matriciels, préservant la confidentialité des données. Nous montrons finalement comment les appliquer dans le cadre de l'agrégation de confiance, et par conséquent à la réputation des autorités de certification.

Directeurs:

  • Mr Jean Guillaume Dumas (Professeur - Université Grenoble Alpes )

Raporteurs:

  • Mr Franck Leprevost (Professeur - Université du Luxembourg )
  • Mme Marine Minier (Professeur - Université de Lorraine )

Examinateurs:

  • Mr Pascal Lafourcade (Maître de conférence - Université Clermont Auvergne )
  • Mr Patrick Redon (Ingénieur - Thales Communications and Security )
  • Mme Marie Laure Potet (Professeur - Grenoble INP )