Serge Vaudenay

Erreur Lua dans Module:Wikidata à la ligne 118 : attempt to index field 'wikibase' (a nil value). Serge Vaudenay, né le 5 avril 1968 à Saint-Maur-des-Fossés, est un cryptologue français, directeur de la section des systèmes de communication au sein de l'École polytechnique fédérale de Lausanne^[1].

Biographie[modifier]

Serge Vaudenay est un ancien élève du professeur Robillard (lycée Champlain de Chennevières-sur-Marne) et de l'École normale supérieure de la rue d'Ulm (promotion 1989) et agrégé de mathématiques. Il a commencé sa thèse en 1991, sous la direction de Jacques Stern, et sur le thème de la sécurité des primitives cryptographiques (dans un contexte symétrique)^[2]. Il obtient son doctorat en informatique à l'Université Paris 7 en 1995. Chercheur au CNRS jusqu'en 1999, année où il obtient son habilitation à diriger des recherches, il devient le directeur du Laboratoire de sécurité et de cryptographique (LASEC) à l'École polytechnique fédérale de Lausanne^[3].

Auteur de nombreux articles de cryptanalyse et concepteur d'algorithmes de chiffrement dont FOX, il est plus connu pour son attaque sur le standard TLS/SSL qui a obligé les concepteurs du standard TLS à effectuer une mise à jour critique. Il a également découvert des faiblesses^[4] dans plusieurs algorithmes comme Blowfish et E0, le chiffrement utilisé par le protocole Bluetooth^[5].

En décembre 2010, il publie, aux éditions Presses polytechniques et universitaires romandes, un ouvrage, intitulé: La Fracture Cryptographique^[6].

Swisscovid[modifier]

En juin 2020, avec Martin Vuagnoux il publie une analyse critique de l'application de recherche de contacts SwissCovid et des cas de cyberattaques^[7]^,^[8]. Les auteurs relèvent notamment le fait qu'elle repose fortement sur le système de notification d'exposition de Google et Apple qui est intégré aux systèmes d'exploitation Android et iOS, et dont le code source n'est pas publié^[9]^,^[10]. Selon eux, cela remettrait en question le caractère open source de l'application, et ils notent que le collectif dp³t dont font partie les concepteurs de l'application a demandé à Google et Apple de publier leur code^[11]. Ils s'intéressent également aux failles de sécurité de l'application, relevant notamment qu'une tierce personne pourrait tracer les déplacements d'un téléphone utilisant l'application au moyen de senseurs bluetooth disséminés sur son chemin, par exemple dans un bâtiment^[12]. Une autre attaque possible consisterait à copier des identifiants émis par des téléphones de personnes susceptibles d'être malades (par exemple dans un hôpital), et de reproduire ces identifiants pour recevoir une notification d'exposition à la Covid-19 et bénéficier illégitimement d'une quarantaine (congé payé, examen repoussé, etc.). Enfin, les auteurs critiquent la description officielle de l'application et de ses fonctionnalités ainsi que l'adéquation de ses bases légales avec son fonctionnement effectif^[13].

Bibliographie[modifier]

La Fracture cryptographique, Serge Vaudenay, Presses polytechniques et universitaires romandes, cop. 2011 (ISBN 978-2-88074-830-2 et 2-88074-830-5, OCLC 708392946, lire en ligne)

Références[modifier]

↑ « Changements au sommet - EPFL », sur actu.epfl.ch (consulté le 29 septembre 2020)
↑ « Serge Vaudenay - The Mathematics Genealogy Project », sur mathgenealogy.org (consulté le 30 avril 2023)
↑ (en) « ｜The Security Infrastructure Technology for Integrated Utilization of Big Data », sur The Security Infrastructure Technology for Integrated Utilization of Big Data (consulté le 30 avril 2023)
↑ (en) « ｜The Conditional Correlation Attack: A Practical Attack on Bluetooth Encryption » (consulté le 1^er mai 2023)
↑ « Comment la NSA nous surveille », Le Temps,‎ 13 novembre 2013 (ISSN 1423-3967, lire en ligne, consulté le 30 avril 2023)
↑ Serge Vaudenay, « La facture Cryptographique », sur www.epflpress.org, décembre 2010.
↑ Gabriel de Weck, Radio télévision suisse, « Risque de cyberattaques sur l'application de traçage Swisscovid », 13 juin 2020 (consulté le 17 juin 2020).
↑ « Les interrogations sur l’application de traçage de l’EPFL, favorite de la Confédération - Heidi.news », sur www.heidi.news (consulté le 17 août 2023)
↑ Yannick Chavanne, « Quelles vulnérabilités a révélées l'analyse de Swisscovid? », sur www.ictjournal.ch, 15 juin 2020
↑ Gilbert KALLENBORN, « Covid-19 : une énorme faille découverte dans l’API de contact tracing conçue par Apple et Google », sur 01net.com, 4 septembre 2020 (consulté le 17 août 2023)
↑ « SwissCovid sous le feu des critiques: quatre questions pour comprendre - Le Temps », Le Temps,‎ 10 juin 2020 (ISSN 1423-3967, lire en ligne, consulté le 17 août 2023)
↑ « Quelles vulnérabilités a révélées l'analyse de Swisscovid? », sur www.ictjournal.ch, 15 juin 2020
↑ (en) Serge Vaudenay et Martin Vuagnoux, « Analysis of SwissCovid », EPFL,‎ 5 juin 2020, p. 30 (lire en ligne [PDF], consulté le 12 juin 2020).

Voir aussi[modifier]

Liens externes[modifier]

Erreur Lua dans Module:Autorité à la ligne 424 : attempt to index field 'wikibase' (a nil value).
Serge Vaudenay (LASEC/EPFL)
Attaque sur SSL
Google Scholar

Erreur Lua dans Module:Catégorisation_badges à la ligne 170 : attempt to index field 'wikibase' (a nil value).Erreur Lua dans Module:Suivi_des_biographies à la ligne 189 : attempt to index field 'wikibase' (a nil value).

Cet Article wiki "Serge Vaudenay" est issu de Wikipedia. La liste de ses auteurs peut être visible dans ses historiques et/ou la page Edithistory:Serge Vaudenay.

Facebook Page

Follow us on Twitter !

[1] « Changements au sommet - EPFL », sur actu.epfl.ch (consulté le 29 septembre 2020)

[2] « Serge Vaudenay - The Mathematics Genealogy Project », sur mathgenealogy.org (consulté le 30 avril 2023)

[3] (en) « ｜The Security Infrastructure Technology for Integrated Utilization of Big Data », sur The Security Infrastructure Technology for Integrated Utilization of Big Data (consulté le 30 avril 2023)

[4] (en) « ｜The Conditional Correlation Attack: A Practical Attack on Bluetooth Encryption » (consulté le 1^er mai 2023)

[5] « Comment la NSA nous surveille », Le Temps,‎ 13 novembre 2013 (ISSN 1423-3967, lire en ligne, consulté le 30 avril 2023)

[6] Serge Vaudenay, « La facture Cryptographique », sur www.epflpress.org, décembre 2010.

[7] Gabriel de Weck, Radio télévision suisse, « Risque de cyberattaques sur l'application de traçage Swisscovid », 13 juin 2020 (consulté le 17 juin 2020).

[8] « Les interrogations sur l’application de traçage de l’EPFL, favorite de la Confédération - Heidi.news », sur www.heidi.news (consulté le 17 août 2023)

[9] Yannick Chavanne, « Quelles vulnérabilités a révélées l'analyse de Swisscovid? », sur www.ictjournal.ch, 15 juin 2020

[10] Gilbert KALLENBORN, « Covid-19 : une énorme faille découverte dans l’API de contact tracing conçue par Apple et Google », sur 01net.com, 4 septembre 2020 (consulté le 17 août 2023)

[11] « SwissCovid sous le feu des critiques: quatre questions pour comprendre - Le Temps », Le Temps,‎ 10 juin 2020 (ISSN 1423-3967, lire en ligne, consulté le 17 août 2023)

[12] « Quelles vulnérabilités a révélées l'analyse de Swisscovid? », sur www.ictjournal.ch, 15 juin 2020

[:2-13] (en) Serge Vaudenay et Martin Vuagnoux, « Analysis of SwissCovid », EPFL,‎ 5 juin 2020, p. 30 (lire en ligne [PDF], consulté le 12 juin 2020).

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]