Journée "Protection du code et des données, obfuscation & whitebox cryptography"

(Paris Saclay, jeudi 13 décembre 2018)

Les scénarios d'attaque de type "man-at-the-end", où l'attaquant a un accès physique à la machine exécutant le logiciel, ont de multiples applications pratiques en cybersécurité, notamment pour des questions de droits d'auteur concernant des données brutes (vidéo, audio, etc) ou du logiciel (licences). On est alors confronté à des problématiques de confidentialité et d'intégrité des données, mais aussi plus généralement à la protection du code informatique déployé/diffusé et/ou des données stockées et manipulées par ce code. Dans de nombreux scénarios (logiciels grand public, matériel peu coûteux), la sécurisation matérielle n'est pas une option et doit être remplacée par une sécurisation logicielle. De telles techniques logicielles de protection du code et des données existent en pratique depuis plusieurs années, sans pour autant s'appuyer sur un cadre théorique solide, le monde académique ne s'intéressant que depuis peu à ces problèmes. Cette journée sera l'occasion de faire un point sur différentes approches et d'échanger sur ces thèmes, en rassemblant les acteurs académiques, industriels et institutionnels intéressés par le sujet.

Lieu : CEA LIST, Nano-Innov, Campus de Saclay, Palaiseau
Date : jeudi 13 décembre
Organisé par Sébastien Bardin (CEA LIST) & Caroline Fontaine (LSV, CNRS & ENS Paris-Saclay)

Cette journée est un évènement du pré-GDR Sécurité.

PROGRAMME

Le programme comprend des communications invitées et des présentations courtes.

09h00    accueil

09h30    Sandrine Blazy (IRISA) : Semantics preservation of program obfuscations

10h30    pause

11h00    Bjorn De Sutter (Université de Gand) : A tool flow and architecture for composable software protection

12h00    rump / présentations courtes

Nicolas Szlifierski (IMT Atlantique) : Contrôle sûr de chaînes d’obfuscation
Vincent Lefebvre (Tages SOLIDSHIELD) : 360° view on obfusation techniques: an industrial perspective
Damien Marion (Secure-IC, Telecom ParisTech) : Binary Data Analysis for Source Code Leakage Assessment
Lionel Morel (CEA Grenoble) : POLEN: Combining Polymorphism and Program Encryption to Guarantee Data and Code Confidentiality

12h30    buffet

13h30    Junwei Wang (CryptoExperts) : Recent Progress on White-Box Attacks

14h30    Marine Minier (LORIA) : Computing AES Related-Key Differential Characteristics with Constraint Programming

15h30   pause

16h00    Sébastien Bardin (CEA LIST) : Promises and Challenges of Symbolic Deobfuscation

17h00    rump / présentations courtes

Sylvain Cecchetto (LORIA) : BOA, a CFG builder (by Basic blOck Analysis) based on system state prediction
Sandra Rasoamiaramanana (Orange) : Code Lifting-Resilient White-Box Scheme using Physically Unclonable Functions
Alexandre Gonzalvez (IMT Atlantique, Inria Rennes) : Opacity properties and SMT solvers
Sylvain Leveque & Michaël Adjedj (Gemalto) : Data collection and pre-processing for white-box side-channel analysis

17h30 clôture

APPEL A PRESENTATIONS

Si vous souhaitez présenter vos travaux lors des sessions de présentations courtes, merci d'envoyer avant le 15 novembre (inclus) un titre et un résumé (1 à 2 pages, format pdf ou txt) aux organisateurs :

sebastien.bardin@cea.fr et caroline.fontaine@lsv.fr

Les présentations dureront entre 5 min (format "rump") et 10 min (format "talk"). Vous pouvez par ailleurs nous préciser le temps souhaité pour votre intervention.

INSCRIPTION

L'inscription est gratuite mais obligatoire. Merci d'envoyer un email à

sebastien.bardin@cea.fr et caroline.fontaine@lsv.fr

avant le 30 novembre (inclus) pour indiquer votre participation.

COMMENT VENIR

Adresse : Centre d'intégration Nano-INNOV, building N2/802, Avenue de la Vauve, 91120 PALAISEAU
Carte et informations : le plus simple est sans doute de rejoindre la gare RER B de "Massy Palaiseau", puis de prendre le bus 91.06 (arrêt Corbeville)