Laboratoire LIFO
Laboratoire d'Informatique Fondamentale d’Orléans

L’équipe Sécurité et Distribution des Systèmes (SDS), qui dépend du Laboratoire d’Informatique Fondamentale d'Orléans (LIFO) est basée à l’INSA Centre Val de Loire. Trois thèmes sont développés autour de la recherche en sécurité informatique, en rapport direct avec la formation dispensée au sein du département Sécurité et Technologies Informatiques (STI).

© INSA CVL

Sécurité système

L’équipe cherche à améliorer la sécurité des systèmes d’exploitation, en particulier Linux et Windows, afin de les protéger des attaques d’utilisateurs malveillants.
Pour cela, l’équipe cherche à maintenir des propriétés de sécurité telles que l’intégrité ou la confidentialité en analysant les différentes actions des utilisateurs. Le projet central PIGA (Policy Interaction Graph Analysis) met en oeuvre au sein du coeur des systèmes d’exploitation les modèles de sécurité définis par le responsable de la sécurité. Les activités de l’équipe ont été couronnées de succès lors du défi sécurité de l’ANR et lors du concours de l’OSEO.

Sécurité des systèmes répartis

Ce thème est une extension naturelle du thème précédent.
Il s’intéresse à la sécurité dans des systèmes où les informations et/ou les calculs sont localisés à différents endroits. Les contextes d’utilisation sont variés. Ils vont des processeurs nouvelle génération ayant plusieurs coeurs aux clusters de calcul. La montée en puissance du cloud computing est une évolution naturelle du calcul réparti : l’utilisateur confie ses données et ses calculs au cloud et souhaite en garantir la sécurité. Le projet européen Seed4C a pour ambition d’ajouter la sécurité nécessaire à ces nouveaux systèmes.

Sécurité logicielle

Ce thème s’intéresse à la sécurité des applications elles-mêmes.
L'équipe s’intéresse en particulier aux applications dont le comportement peut être modifié par un attaquant extérieur. Dans ce cadre, plusieurs comportements peuvent être demandés en fonction du contexte. Pour les systèmes embarqués comme ceux d’une carte à puce, la réponse souhaitée face à une attaque est la destruction de la carte, empêchant de fait l’attaquant d’obtenir des informations confidentielles. Le projet LYRICS de l’ANR s'intéresse à cette problématique sur les systèmes Android utilisant une technologie émergente de communication sans contact (NFC).

Plus d’infos…

Sur le web

Nous contacter