Journée "Protection du code et des données, obfuscation & whitebox cryptography" 

(Paris Saclay, jeudi 13 décembre 2018)




Les scénarios d'attaque de type "man-at-the-end", où l'attaquant a un accès physique à la machine exécutant le logiciel, ont de multiples applications pratiques en cybersécurité, notamment pour des questions de droits d'auteur concernant des données brutes (vidéo, audio, etc) ou du logiciel (licences). On est alors confronté à des problématiques de confidentialité et d'intégrité des données, mais aussi plus généralement à la protection du code informatique déployé/diffusé et/ou des données stockées et manipulées par ce code. Dans de nombreux scénarios (logiciels grand public, matériel peu coûteux), la sécurisation matérielle n'est pas une option et doit être remplacée par une sécurisation logicielle. De telles techniques logicielles de protection du code et des données existent en pratique depuis plusieurs années, sans pour autant s'appuyer sur un cadre théorique solide, le monde académique ne s'intéressant que depuis peu à ces problèmes. Cette journée sera l'occasion de faire un point sur différentes approches et d'échanger sur ces thèmes, en rassemblant les acteurs académiques, industriels et institutionnels intéressés par le sujet.



Cette journée est un évènement du pré-GDR Sécurité


PROGRAMME


Le programme comprend des communications invitées et des présentations courtes.


09h00    accueil

09h30    Sandrine Blazy (IRISA) : Semantics preservation of program obfuscations

10h30    pause

11h00    Bjorn De Sutter (Université de Gand) : A tool flow and architecture for composable software protection

12h00    rump / présentations courtes

12h30    buffet

13h30    Junwei Wang (CryptoExperts) : Recent Progress on White-Box Attacks

14h30    Marine Minier (LORIA) : Computing AES Related-Key Differential Characteristics with Constraint Programming

15h30   pause

16h00    Sébastien Bardin (CEA LIST) : Promises and Challenges of Symbolic Deobfuscation

17h00    rump / présentations courtes

17h30    farewell



APPEL A PRESENTATIONS

Si vous souhaitez présenter vos travaux lors des sessions de présentations courtes, merci d'envoyer avant le 15 novembre (inclus) un titre et un résumé (1 à 2 pages, format pdf ou txt) aux organisateurs :

        sebastien.bardin@cea.fr et caroline.fontaine@lsv.fr

Les présentations dureront entre 5 min (format "rump") et 10 min (format "talk"). Vous pouvez par ailleurs nous préciser le temps souhaité pour votre intervention.


INSCRIPTION

L'inscription est gratuite mais obligatoire. Merci d'envoyer un email à

    sebastien.bardin@cea.fr et caroline.fontaine@lsv.fr

avant le 30 novembre (inclus) pour indiquer votre participation.


COMMENT VENIR