Attaques par canaux auxiliaires en pratique — risques, contremesures et compromis

[Switch to English ]

Programme

L’objectif de cette formation est de comprendre les attaques physiques, dans lesquelles un attaquant exploite un accès direct à la puce exécutant un algorithme cryptographique. Ce type d’attaque consiste à observer des grandeurs physiques — comme des variations de température, des émissions électromagnétiques ou la consommation électrique — pendant l’exécution de l’algorithme. Dans d’autres cas, l’attaquant peut également perturber le fonctionnement normal du circuit à l’aide d’injections de fautes. Ces techniques, regroupées sous le terme d’attaques physiques ou attaques par canaux auxiliaires, représentent aujourd’hui une menace concrète, en particulier dans le domaine des systèmes embarqués ou des cartes à puce.

La première journée de la formation est dédiée à la découverte de ces attaques. Les participants exploreront des méthodes actives, telles que l’injection de fautes, ainsi que des approches passives fondées sur la capture de fuites physiques, comme les émissions électromagnétiques ou la consommation de courant. Des démonstrations en temps réel, réalisées avec du matériel pédagogique, illustreront la simplicité et l’efficacité de ces attaques. L’objectif est de sensibiliser aux risques concrets qu’elles représentent, en montrant à quel point elles sont à la fois réalisables et fréquentes dans de nombreux scénarios d’usage.

Le deuxième jour est dédié aux stratégies de défense, avec un accent particulier sur le masquage, une technique de pointe pour atténuer les vulnérabilités aux attaques par canaux auxiliaires. Nous introduirons brièvement la théorie sous-jacente avant de passer à l’implémentation pratique et d’explorer les compromis sécurité/efficacité. D’autres contre-mesures seront également abordées pour détailler un spectre plus large de protections notamment contre les attaques actives.

À l’issue de la formation, les participants seront capables :

1. d’avoir une vue d’ensemble de l’état de l’art en matière d’attaques physiques ;
2. d’identifier les principales vulnérabilités physiques d’une implémentation cryptographique ;
3. de connaître les contre-mesures algorithmiques les plus efficaces, notamment le masquage ;
4. d’évaluer les compromis entre sécurité et coût d’implémentation d’une contre-mesure.

Cette formation peut faire suite à la formation sur les bases de la cryptographie moderne.

Langue

La formation est dispensée par défaut en français, mais il est possible d’ouvrir des sessions en anglais.

Durée et localisation

2 jours dans nos locaux à Paris ou dans vos locaux.

Prérequis

Il est conseillé d’avoir des connaissances de base en cryptographie. Une familiarité élémentaire avec le codage peut être utile.

Tarif

2300 € HT (déjeuner, café et collations inclus)

Prochaines sessions à CRX

Session à venir selon la demande, contactez nous à training@cryptoexperts.com.