Date et lien Zoom :
Mercredi 9 février à 12h30 à 13h30 (heure de Montréal)
Lien Zoom : https://uqam.zoom.us/j/83172722603?pwd=NWpYV0hGSHhKTW9CS1VCWEJLZFhhUT09
Résumé :
La sécurité informatique reste une préoccupation majeure aujourd’hui. De nombreuses vulnérabilités affectent toujours les systèmes informatiques, qui sont de plus en plus la cible d’un large éventail d’attaques sophistiquées. Le déploiement de mécanismes de sécurité préventifs est nécessaire mais non suffisant. En effet, ces approches ne peuvent pas empêcher toutes les intrusions, c’est-à-dire les violations des propriétés de sécurité. Nous devons également nous appuyer sur des approches réactives pour détecter et répondre aux intrusions. Je présenterais le résultat de nos travaux, conduit notamment en collaboration avec HP Labs, concernant les approches de sécurité réactives déployées au niveau système. Plus précisément, nos recherches portent sur la sécurité à l’interface entre les logiciels de bas niveau (par exemple, le système d’exploitation ou le firmware) et le matériel. Tout d’abord, nous exploitons des fonctionnalités matérielles pour isoler les détecteurs d’intrusion déployés sur les systèmes et combler le fossé sémantique résultant de cette isolation. Ensuite, je préciserai notre contribution à la survivabilité des systèmes face aux intrusions. Je conclurai par des perspectives générales sur la sécurité des interfaces entre le logiciel et le matériel. Cette présentation portera notamment sur les travaux réalisés en collaboration avec Ronny Chevalier, Chris Dalton et David Plaquin de HP Labs, qui ont été publiés dans les actes des conférences ACSAC 2017 et 2019.
Biographie :
Guillaume Hiet est depuis 2010 Maître de Conférence HDR (Associate Professor) à CentraleSupélec. Il est membre de l’équipe-projet Inria CIDRE du laboratoire IRISA, située sur le campus de Rennes de CentraleSupélec. Auparavant, il a travaillé en tant qu’ingénieur expert en cybersécurité au sein d’AMOSYS, une société française de conseil en sécurité, de 2008 à 2010. Il est titulaire d’une HDR (Habilitation à Diriger des Recherches) et d’un doctorat de l’Université de Rennes 1, d’un diplôme d’ingénieur et d’un master recherche de Supélec ainsi que d’un diplôme d’ingénieur de l’ENSAM. Ses recherches portent sur la sécurité informatique, en particulier les systèmes de détection d’intrusion système (HIDS). Au cours de ses dernières années, il s’est de plus en plus intéressé à la sécurité des logiciels proches du matériel, tels que les systèmes d’exploitation ou les micrologiciels UEFI (Unified Extensible Firmware Interface), et il a proposé des approches de détection et de réaction aux intrusions ciblant spécifiquement ces systèmes, en tirant notamment parti de fonctionnalités matérielles. Cette évolution l’a conduit à explorer plus généralement la problématique de la sécurité des interfaces entre le logiciel et le matériel. Il a ainsi été le porteur en 2019 d’un semestre thématique sur le sujet (https://silm.inria.fr/), financé par la DGA, dans le cadre duquel il a organisé différents événements (ateliers, master class, séminaire, école d’été) sur cette thématique. Il est l’organisateur depuis 2019 de l’atelier SILM, un évènement organisé chaque année avec la conférence IEEE S&P Europe.
Site web : http://guillaume.hiet.fr/