EMSEC : EMbedded SEcurity and Cryptography

L'équipe EMSEC a été restructurée et a donné naissance à deux nouvelles équipes : l'équipe SPICY (Security and PrIvaCY) et l'équipe CAPSULE (Applied Cryptography and Cryptographic implementation Security).

L'équipe de recherche EMSEC s'intéresse aux questions relatives à la cryptographie, aux méthodes formelles pour la sécurité, et à la sécurité des systèmes matériels et logiciels.

EMSEC regroupe 8 chercheurs et enseignants-chercheurs issus du CNRS, de l'INSA Rennes et de l'Université de Rennes 1, ainsi que plus de 20 doctorants, postdoctorants et collaborateurs scientifiques.

Les activités d'EMSEC visent la construction de mécanismes de sécurité ainsi que la conception de nouvelles attaques. Les sujets en lien avec la cryptographie considérés par EMSEC incluent les primitives symétriques et asymétriques - y compris la cryptographie à base de réseaux euclidiens - ainsi que les protocoles cryptographiques.
En particulier, l'équipe EMSEC est impliquée dans plusieurs compétitions scientifiques organisées par le NIST, que ce soit à propos de la cryptographie postquantique ou des algorithmes de chiffrement légers. Les méthodes formelles constituent une approche complémentaire pour vérifier la sécurité d'un protocole ou d'un système. De nombreux exemples montrent que des briques élémentaires prouvées dans un modèle calculatoire peuvent tout de même avoir des faiblesses qui sont découvertes avec une approche symbolique. EMSEC considère alors les méthodes formelles pour la vérification de protocoles cryptographiques, ainsi que le développement de nouvelles techniques et outils reposant sur les arbres d'attaque pour l'analyse quantitative de la sécurité et l'analyse de risque de systèmes réels.
EMSEC mène également des recherches sur la sécurité des systèmes matériels et logiciels, en analysant la sécurité d'implémentations de mécanismes cryptographiques, en particulier du point de vue des attaques par canaux auxiliaires, et en concevant et améliorant des attaques, principalement des attaques par canaux cachés ou auxiliaires et des attaques par compromis temps-mémoire. Finalement, EMSEC considère des sujets de recherche variés en lien avec la sécurité des données et l'apprentissage automatique, notamment l'utilisation de nouveaux outils statistiques pour détecter des décalages ou anomalies dans des séries temporelles, la désanonymisation de données et la science forensique appliquée aux cartes à puce.