Confiance numérique

Objets de la chaire et missions

Cette chaire, créée en 2013, a fait évoluer son thème de recherche chaire pour la période 2020-2023, sous l’intitulé suivant : « Ingénierie, gestion et exploitation des écosystèmes numériques de confiance ».

Le numérique offre à tout individu une grande variété de nouveaux services, depuis le paiement sans contact par carte de crédit jusqu’à l’usage de coffre-fort numérique pour l’archivage de tous types de documents sensibles de la feuille de paie aux document médicaux par exemple.

Ces nouveaux services imposent à l’usager de nouveaux comportements comme la mémorisation de différents codes confidentiels ou mots de passe qui se multiplient ne serait-ce que par la prolifération des programmes de fidélisation des commerces de toute taille. Ces cartes, qu’elles soient de crédit, vitales ou autres, rendent les transactions immatérielles et simples mais exposent très facilement leur détenteur à des désagréments multiples comme des paiements frauduleux, le non-respect de la vie privée… Pour peu que ces nouveaux services ne soient pas accompagnés et contraints par une certaine « éthique » et que l’individu ne soit pas initié aux bonnes pratiques relatives à leur usage, leur acceptabilité et leur efficacité risquent de fréquentes remises en cause. Il s’agit de sécuriser toutes les procédures qui accompagnent ces nouveaux services afin qu’ils puissent bénéficier d’une certaine Confiance auprès des utilisateurs potentiels.

La « Confiance » dans la société et l’économie numérique incite à une démarche de R&D relativement transversale car elle a un impact sur la façon de considérer non seulement les risques et la sécurité mais aussi l’efficacité et l’acceptabilité des services associés. La société almerys, leader français du domaine des transactions et du stockage des données de santé (cf. cartes vitales) est particulièrement concernée par les caractéristiques de ces nouveaux services et par la notion de confiance qui doit être développée autour d’eux. Ainsi l’entreprise déploie aujourd’hui de nouveaux services de confiance et de mandataire numériques, de prévention et de suivi de la santé au travail, de stockage pérenne et probant de documents via un coffre-fort numérique, de solutions de paiement sécurisé s’appuyant sur la blockchain et enfin de solutions de traitement de données médicales sensibles à l’attention des professionnels de santé.

Institut d’Informatique / LIMOS (Laboratoire d’Informatique, de Modélisation et d’Optimisation des Systèmes)

Axes de recherche

Ce thème de « l’Ingénierie, gestion et exploitation des écosystèmes numériques de confiance » couvre 3 axes de recherche :

– confiance numérique,

– ingénierie logicielle,

– science des données.

Année 2022

• Jean-Guillaume Dumas, Pascal Lafourcade, Etienne Roudeix, Ariane Tichit, Sébastien Varrette. « Les NFT en 40 questions : Des réponses claires et détaillées pour comprendre les Non Fungible Tokens ». Février 2022
• Jean-Guillaume Dumas , Pascal Lafourcade, Ariane Tichit, Sébastien Varrette, « Les blockchains en 50 questions » – 2éd.: Comprendre le fonctionnement de cette technologie Broché – Livre grand format, 16 février 2022

Année 2021

• Pascal Lafourcade, Malika More, « 25 énigmes ludiques pour s’initier à la cryptographie », 2021

Année 2020

• Xavier Bultel, Jannik Dreier, Jean-Guillaume Dumas, Pascal Lafourcade: A faster cryptographer’s Conspiracy Santa. Theor. Comput. Sci. 839 : 122-134 (2020)
• David Gérault, Pascal Lafourcade, Marine Minier, Christine Solnon: Computing AES related-key differential characteristics with constraint programming. Artif. Intell. 278 (2020)
• Jean-Guillaume Dumas, Pascal Lafourcade, Patrick Redon. « Architectures de sécurité : Protocoles, standards et déploiement », 2e édition. 2020
• Ouvrage sous la direction de Gildas Avoine, Marc-Olivier Killijian. « 13 défis de la cybersécurité », Sciences de l’ingénieur, 2020

Année 2019

• Ghada Arfaoui, Xavier Bultel, Pierre-Alain Fouque, Adina Nedelcu, Cristina Onete: The privacy of the TLS 1.3 protocol. Proc. Priv. Enhancing Technol. 2019(4) : 190-210 (2019)
• Olivier Blazy, Angèle Bossuat, Xavier Bultel, Pierre-Alain Fouque, Cristina Onete, Elena Pagnin: SAID: Reshaping Signal into an Identity-Based Asynchronous Messaging Protocol with Authenticated Ratcheting. EuroS&P 2019 : 294-309
• Xavier Bultel, Pascal Lafourcade: Secure Trick-Taking Game Protocols – How to Play Online Spades with Cheaters. Financial Cryptography 2019: 265-281
• Xavier Bultel, Pascal Lafourcade, Russell W. F. Lai, Giulio Malavolta, Dominique Schröder, Sri Aravinda Krishnan Thyagarajan: Efficient Invisible and Unlinkable Sanitizable Signatures. Public Key Cryptography (1) 2019 : 159-189
• Sébastien Salva, Loukmen Regainia (2019). An Advanced Approach for Choosing Security Patterns and Checking their Implementation. International Journal On Advances in Security
• Sébastien Salva, Loukmen Regainia (2019). An Approach for Guiding Developers in the Choice of Security Solutions and in the Generation of Concrete Test Cases. Software Quality Journal.
• Sébastien Salva, Loukmen Regainia (2019). A catalogue associating security patterns and attack steps to design secure applications. Journal of Computer Security
• Matthieu Giraud: Secure Distributed MapReduce Protocols: How to have privacy-preserving cloud applications ? (Protocoles distribués et sécurisés pour le paradigme MapReduce : Comment avoir des applications dans les nuages respectueuses de la vie privée ?). University of Clermont Auvergne, Clermont-Ferrand, France, 2019
• Radu Ciucanu, Matthieu Giraud, Pascal Lafourcade, Lihua Ye : Secure and Efficient Matrix Multiplication with MapReduce. ICETE (Selected Papers) 2019: 132-156
• Radu Ciucanu, Matthieu Giraud, Pascal Lafourcade, Lihua Ye: Secure Strassen-Winograd Matrix Multiplication with MapReduce. ICETE (2) 2019: 220-227
• Radu Ciucanu, Matthieu Giraud, Pascal Lafourcade, Lihua Ye: Secure Intersection with MapReduce. ICETE (2) 2019 : 236-243
• Hardik Gajera, Matthieu Giraud, David Gérault, Manik Lal Das, Pascal Lafourcade : Verifiable and Private Oblivious Polynomial Evaluation. WISTP 2019 : 49-65
• David Gérault, Pascal Lafourcade: Towards Secure TMIS Protocols. FPS 2019 : 337-344
• Hardik Gajera, Matthieu Giraud, David Gérault, Manik Lal Das, Pascal Lafourcade: Verifiable and Private Oblivious Polynomial Evaluation. WISTP 2019 : 49-65

Année 2018

• Xavier Bultel: Delegation mechanisms for public key cryptographic primitives. (Mécanismes de délégation pour les primitives de cryptographie à clé publique). University of Clermont Auvergne, Clermont-Ferrand, France, 2018
• Xavier Bultel, Radu Ciucanu, Matthieu Giraud, Pascal Lafourcade, Lihua Ye: Secure Joins with MapReduce. FPS 2018 : 78-94
• Xavier Bultel, Jannik Dreier, Jean-Guillaume Dumas, Pascal Lafourcade: A Cryptographer’s Conspiracy Santa. FUN 2018 : 13:1-13:13
• Xavier Bultel, Jannik Dreier, Matthieu Giraud, Marie Izaute, Timothée Kheyrkhah, Pascal Lafourcade, Dounia Lakhzoum, Vincent Marlin, Ladislav Moták: Security analysis and psychological study of authentication methods with PIN codes. RCIS 2018 : 1-11
• Xavier Bultel, Jannik Dreier, Jean-Guillaume Dumas, Pascal Lafourcade, Daiki Miyahara, Takaaki Mizuki, Atsuki Nagao, Tatsuya Sasaki, Kazumasa Shinagawa, Hideaki Sone: Physical Zero-Knowledge Proof for Makaro. SSS 2018 : 111-125
• Loukmen Regainia, Sébastien Salva (2018). A Practical Way of Testing Security Patterns. Thirteenth International Conference on Software Engineering Advances (ICSEA’18).
• Sébastien Salva, Loukmen Regainia (2018). A security pattern classification based on Data integration. Information Systems Security and Privacy.
• Xavier Bultel, Radu Ciucanu, Matthieu Giraud, Pascal Lafourcade, Lihua Ye : Secure Joins with MapReduce. FPS 2018 : 78-94
• Radu Ciucanu, Matthieu Giraud, Pascal Lafourcade, Lihua Ye : Secure Grouping and Aggregation with MapReduce. ICETE (2) 2018: 514-521
• Xavier Bultel, Jannik Dreier, Matthieu Giraud, Marie Izaute, Timothée Kheyrkhah, Pascal Lafourcade, Dounia Lakhzoum, Vincent Marlin, Ladislav Moták: Security analysis and psychological study of authentication methods with PIN codes. RCIS 2018 : 1-11
• David Gérault: Security analysis of contactless communication protocols. (Analyse de sécurité des protocoles de communication sans contact). University of Clermont Auvergne, Clermont-Ferrand, France, 2018
• David Gérault, Pascal Lafourcade, Marine Minier, Christine Solnon: Revisiting AES related-key differential attacks with constraint programming. Inf. Process. Lett. 139: 24-29 (2018)

Année 2017

• Xavier Bultel, Jannik Dreier, Pascal Lafourcade, Malika More : How to explain modern security concepts to your children. Cryptologia 41(5) : 422-447 (2017)
• Xavier Bultel, Radu Ciucanu, Matthieu Giraud, Pascal Lafourcade : Secure Matrix Multiplication with MapReduce. ARES 2017 : 11:1-11:10
• Xavier Bultel, Pascal Lafourcade: Unlinkable and Strongly Accountable Sanitizable Signatures from Verifiable Ring Signatures. CANS 2017 : 203-226
• Gildas Avoine, Xavier Bultel, Sébastien Gambs, David Gérault, Pascal Lafourcade, Cristina Onete, Jean-Marc Robert : A Terrorist-fraud Resistant and Extractor-free Anonymous Distance-bounding Protocol. AsiaCCS 2017 : 800-814
• Xavier Bultel, Manik Lal Das, Hardik Gajera, David Gérault, Matthieu Giraud, Pascal Lafourcade : Verifiable Private Polynomial Evaluation. ProvSec 2017 : 487-506
• Sébastien Salva, Loukmen Regainia (2017). Using Data Integration for Security Testing. 29th IFIP International Conference on Testing Software and Systems (ICTSS).
• Sébastien Salva, Loukmen Regainia (2017). Using data integration to help design more secure applications. 12th International Conference on Risks and Security of Internet and Systems (CRISIS’17).
• Loukmen Regainia, Cédric Bouhours, Sébastien Salva (2017). Un Data-Store pour la Génération de Cas de Tests. 16èmes journées AFADL Approches Formelles dans l’Assistance au Développement de Logiciels.
• Loukmen Regainia, Sébastien Salva (2017). A methodology of security pattern classification and of Attack-Defense Tree generation. 3nd International Conference on Information Systems Security and Privacy (ICISSP 2017)
• Xavier Bultel, Radu Ciucanu, Matthieu Giraud, Pascal Lafourcade: Secure Matrix Multiplication with MapReduce. ARES 2017 : 11:1-11:10
• Alexandre Anzala-Yamajako, Olivier Bernard, Matthieu Giraud, Pascal Lafourcade: No Such Thing as a Small Leak: Leakage-Abuse Attacks Against Symmetric Searchable Encryption. ICETE (Selected Papers) 2017 : 253-277
• Xavier Bultel, Manik Lal Das, Hardik Gajera, David Gérault, Matthieu Giraud, Pascal Lafourcade : Verifiable Private Polynomial Evaluation. ProvSec 2017 : 487-506
• Matthieu Giraud, Alexandre Anzala-Yamajako, Olivier Bernard, Pascal Lafourcade: Practical Passive Leakage-abuse Attacks Against Symmetric Searchable Encryption. SECRYPT 2017: 200-211
• Mouhebeddine Berrima, Pascal Lafourcade, Matthieu Giraud, Narjes Ben Rajeb: Formal Analyze of a Private Access Control Protocol to a Cloud Storage. SECRYPT 2017 : 495-500
• Siwei Sun, David Gérault, Pascal Lafourcade, Qianqian Yang, Yosuke Todo, Kexin Qiao, Lei Hu: Analysis of AES, SKINNY, and Others with Constraint Programming. IACR Trans. Symmetric Cryptol. 2017(1) : 281-306 (2017)
• David Gérault, Marine Minier, Christine Solnon: Using Constraint Programming to solve a Cryptanalytic Problem. IJCAI 2017 : 4844-4848
• Ioana Boureanu, David Gérault, Pascal Lafourcade, Cristina Onete: Breaking and fixing the HB+DB protocol. WISEC 2017 : 241-246

Année 2016

• Xavier Bultel, Pascal Lafourcade : k-Times Full Traceable Ring Signature. ARES 2016 : 39-48
• Olivier Blazy, Xavier Bultel, Pascal Lafourcade : Anonymizable Ring Signature Without Pairing. FPS 2016: 214-222
• Xavier Bultel, Jannik Dreier, Jean-Guillaume Dumas, Pascal Lafourcade: Physical Zero-Knowledge Proofs for Akari, Takuzu, Kakuro and KenKen. FUN 2016 : 8:1-8:20
• Xavier Bultel, Pascal Lafourcade: A Posteriori Openable Public Key Encryption. SEC 2016 : 17-31
• Olivier Blazy, Xavier Bultel, Pascal Lafourcade : Two Secure Anonymous Proxy-based Data Storages. SECRYPT 2016: 251-258
• Xavier Bultel, Sébastien Gambs, David Gérault, Pascal Lafourcade, Cristina Onete, Jean-Marc Robert : A Prover-Anonymous and Terrorist-Fraud Resistant Distance-Bounding Protocol. WISEC 2016 : 121-133
• Loukmen Regainia, Sébastien Salva, Cédric Bouhours (2016). Une démarche pour l’assistance a l’utilisation des patrons de sécurité. Revue des Sciences et Technologies de l’Information – Série TSI : Technique et Science Informatiques.
• Loukmen Regainia, Sébastien Salva, Cédric Bouhours (2016). A classification methodology for security patterns to help fix software weaknesses. 2016 IEEE/ACS 13th International Conference of Computer Systems and Applications (AICCSA)
• Loukmen Regainia, Cédric Bouhours, Sébastien Salva (2016). A Systematic Approach to Assist Designers in Security Pattern Integration. The Second International Conference on Advances and Trends in Software Engineering (SOFTENG 2016)
• David Gérault, Marine Minier, Christine Solnon : Constraint Programming Models for Chosen Key Differential Cryptanalysis. CP 2016 : 584-601
• David Gérault, Pascal Lafourcade: Related-Key Cryptanalysis of Midori. INDOCRYPT 2016 : 287-304
• Xavier Bultel, Sébastien Gambs, David Gérault, Pascal Lafourcade, Cristina Onete, Jean-Marc Robert : A Prover-Anonymous and Terrorist-Fraud Resistant Distance-Bounding Protocol. WISEC 2016 : 121-133

• La chaire « confiance numérique » sponsorise la conférence international SSS (24th International Symposium on Stabilization, Safety, and Security of Distributed Systems), qui aura lieu à Clermont-Ferrand du 15 au 17 novembre 2022. Lien : https://sss2022.limos.fr/

• La chaire « confiance numérique » a organisé et sponsorisé les rencontres nationales RESSI (Rendez-vous de la Recherche et de l’Enseignement de la Sécurité des Systèmes d’Information), qui ont eu lieu à Chambon-sur-Lac du 10 au 12 mai 2022. Lien : https://ressi2022.sciencesconf.org/

–

Adresse email :

alexandre.guitton@uca.fr

Contact téléphonique :

Alexandre GUITTON – 04 73 40 52 29