Type d'évènement : Soutenance de thèse
Date : le 24 Octobre 2025 de 14:00 à 17:00
Lieu : Valence
Bonjour à toutes et tous,
J'ai l'honneur de vous inviter à ma soutenance de thèse, intitulée « Compilation pour la sécurité matérielle : au-delà de la sémantique », qui se tiendra le Vendredi 24 Octobre 2025 à 14:00 au LCIS à Valence. La soutenance sera en anglais.
Jury:
- Albert Cohen, Directeur de Recherche, Google : Examinateur
- Christophe Deleuze, Maître de Conférences, Grenoble INP–UGA : Co-encadrant de thèse (invité)
- Laure Gonnord, Professeure des Universités, Grenoble INP–UGA : Directrice de thèse
- Daniel Gruss, University Professor, Graz University of Technology : Examinateur
- Jens Gustedt, Directeur de Recherche, Centre Inria de l’Université de Lorraine : Rapporteur
- Karine Heydemann, Docteure en Sciences HDR, Thalès DIS : Rapporteure
- Marie-Laure Potet, Professeure des Universités Émérite, Grenoble INP–UGA : Examinatrice
- Isabelle Puaut, Professeure des Universités, Université de Rennes : Examinatrice
Résumé de la thèse:
De par leur déploiement sur le terrain, les systèmes embarqués sont exposés à des attaques physiques difficiles à contrer. Par exemple, les injections de fautes provoquent des comportements anormaux du système en interférant avec les circuits (signaux, alimentation, etc. — tous les coups sont permis). Elles représentent une menace majeure, plus dangereuse que les fautes aléatoires dues à des défauts de fabrication : ce sont des attaques ciblées qui peuvent exploiter même des faiblesses mineures.
Les contremesures, quand elles existent, nécessitent un contrôle minutieux du matériel, du logiciel, ou les deux. Or il est déjà difficile de contrôler la chaîne de production logicielle, allant typiquement du code applicatif en C à du code assembleur. Il est connu que compiler des programmes peut détruire les parties logicielles des contremesures. Par exemple, il est prudent de réaliser les calculs sensibles en double pour détecter des erreurs, mais comme cela n'a pas d'effet dans la sémantique non-fautée du langage de programmation, le compilateur est libre de (et programmé pour) supprimer les doublons.
Cette thèse analyse cette friction entre les contremesures de sécurité (principalement contre les injections de fautes) et la compilation de code C. Elle démontre que toute la chaîne de compilation est impliquée dans les violations de sécurité : optimisations, lowerings, et les subtilités sémantiques des langages intermédiaires. Son produit central est Tracing LLVM, une surcouche libre légère pour LLVM qui enrichit l'interface entre le code et le compilateur pour faciliter l'implémentation et la préservation de contremesures de sécurité.
La thèse a été préparée au laboratoire LCIS au sein de l'équipe CTSYS, et a bénéficié de l'expertise locale en conception matérielle et injection de fautes.
Accès en ligne:
- Visioconférence : https://grenoble-inp.zoom.us/j/95193067369
- Mot de passe : 723178
Accès en présentiel: La soutenance est ouverte au public et se tiendra au laboratoire LCIS au 50 rue Barthelemy de Laffemas, 26000 Valence, dans l'amphithéâtre D030 (à droite à l'entrée du bâtiment). Informations d'accès ici.