3 questions à Annelie Heuser, doctorante, lauréate en 2013 d’une bourse de recherche Google

En juin 2013, Annelie Heuser, doctorante au département Communications & Électronique de Télécom ParisTech, recevait la prestigieuse bourse « European Google Fellowship Award ». Cette bourse créée en 2010 récompensait 13 doctorants particulièrement prometteurs, issus des meilleurs laboratoires européens, distingués pour l’excellence de leur recherche. Nous avons rencontré Annelie Heuser, un an après l’obtention de cette bourse, pour parler de ses recherches.

Vos travaux portent sur la sécurité des systèmes embarqués et plus particulièrement sur les attaques par canaux cachés (side-channel attacks). Quels aspects de vos recherches ont retenu l’attention du jury de la bourse Google ?

Annelie Heuser  Deux aspects de mes travaux ont, à mon sens, intéressé le jury : d’une part leur caractère pluridisciplinaire et d’autre part leur pertinence face à la menace réelle que représentent les attaques par canaux cachés. Traditionnellement, les travaux menés dans ce domaine se limitent à évaluer la sécurité des systèmes embarqués (cartes à puce, circuits FPGA, smartphones, etc.). Mon travail consiste également en la modélisation mathématique du scénario sous-jacent pour déterminer les fuites spécifiques. Je travaille donc sur ces deux aspects, avec mes encadrants : Sylvain Guilley, expert en sécurité des systèmes embarqués, et Olivier Rioul, mathématicien de la théorie de l’information. C’est la combinaison de ces deux expertises qui permettra de protéger un système informatique moderne.

Dans mon dossier de candidature pour la bourse Google, nous nous sommes attachés à montrer que les connaissances relatives aux attaques par canaux cachés sur les systèmes embarqués sont applicables au nouveau domaine des attaques sur des applications web. Actuellement, en analysant le trafic crypté sur le web, on est en mesure de révéler des informations sensibles concernant un utilisateur. Ainsi, à moins que le codage d’une application web n’ait été particulièrement soigné, il est possible de deviner les requêtes de l’utilisateur, ou pire, de lui « voler » sa session. D’ailleurs, ces attaques, simulées dans notre laboratoire, montrent à quel point la vie privée des internautes est en danger. Une partie de ma recherche consiste à adapter les protocoles de l’Internet afin qu’ils ne laissent pas fuir des informations personnelles sensibles.

Quelles opportunités l’attribution de cette bourse vous a-t-elle offertes ?

Annelie Heuser  Grâce à ce financement, nous avons pu proposer plusieurs stages. Nous avons recruté deux étudiants en Master 2 et trois élèves de l’ENS Cachan et de l’Ecole Polytechnique qui ont résolu des problèmes mathématiques liés à la performance asymptotique des attaques par canaux cachés. Les résultats obtenus ont fait l’objet de communications dans des conférences scientifiques. L’article présenté lors de la conférence ACNS’14 (Applied Cryptography and Network Security) qui s’est tenue à Lausanne en juin 2014 a d’ailleurs été distingué et j’ai reçu un Best paper award.

La bourse Google nous permet également de financer des déplacements dans de grandes conférences internationales, telles que CHES 2014 (16th Workshop on Cryptographic Hardware and Embedded Systems). C’est la conférence phare du domaine de la sécurité des systèmes embarqués. Elle se déroule à Busan (Corée) en septembre prochain et nous allons y présenter un article fondateur sur les distingueurs.

Quelles sont les prochaines étapes importantes dans votre parcours de doctorante ?

Annelie Heuser  Actuellement, nous finalisons la rédaction d’articles soumis dans plusieurs grandes conférences et nous suivons le processus d’un dépôt de brevet. La prochaine grande étape sera ma soutenance de thèse à la fin de l’année 2015. Il s’agira du premier travail académique établissant mathématiquement la théorie de l’analyse des attaques par canaux cachés, et rendant compte des résultats obtenus à partir d’attaques simulées et réelles. Ce travail donnera lieu à la publication d’un livre.

Enfin, le financement de Google rendra possible la diffusion des résultats de mes recherches lors de séminaires dans différentes universités et institutions mondiales, ainsi que la poursuite de mes recherches à Télécom ParisTech, après ma thèse, en qualité de postdoc. J’ai l’intention d’approfondir l’analyse formelle des contre-mesures, d’unifier la modélisation et l’exploitation des fuites dans les dispositifs embarqués et les applications réseau, et de renforcer la collaboration avec des équipes de recherche de premier plan dans le monde entier.

En savoir + sur Annelie Heuser, distingueuse de distingueurs