Retour sur la troisième édition de l’École d’Hiver Recherche

L’École d’Hiver Recherche organisée par la CyberSchool s’est tenue du 4 au 6 février 2025, et a rassemblé étudiants, doctorants et chercheurs spécialisés en cybersécurité.

Cette troisième édition cherchait à offrir aux participants un panorama des avancées récentes dans le domaine de la recherche en cybersécurité. Elle a réuni plusieurs équipes et laboratoires de recherche, assurant ainsi une riche diversité de thématiques abordées.

Une première journée axée sur la sécurité des logiciels et la sécurité électromagnétique

L’événement a débuté dans une atmosphère chaleureuse, avec Pierre-Alain Fouque, directeur scientifique de la CyberSchool, qui a donné le coup d’envoi. La journée a rapidement pris son envol grâce à David Pichardie, chercheur chez Meta, qui a présenté une conférence captivante : « Trouver de vrais bugs dans des centaines de millions de lignes de code« . Il a notamment introduit Infer, un analyseur statique open source développé chez Meta pour détecter des erreurs dans d’immenses bases de code (C, C++, Java, Kotlin, …). Une belle illustration des avancées en analyse statique et de son impact dans l’industrie logicielle.

Cette première journée s’est poursuivie par des discussions fascinantes sur la sécurité électromagnétique, abordée tout d’abord par Jordane Lorandel, maître de conférences à l’Université de Rennes et au laboratoire IETR ainsi que Marie-Aïnhoa Nicolas, doctorante en cybersécurité matérielle à l’IETR. Ils ont présenté une attaque exploitant les fuites électromagnétiques (EM) résultant des communications entre un SoC-FPGA et sa mémoire DDR. Laurent Le Brizoual, Professeur à l’Université de Rennes, a ensuite détaillé l’impact des attaques par injection laser sur les composants électroniques. Enfin, Philipp Del Hougne, chercheur titulaire au CNRS affilié à l’Université de Rennes, a exploré les attaques TEMPEST et DEW à travers des modèles de propagation des ondes.

Cryptographie et Sécurité des systèmes au cœur de la deuxième journée

La deuxième journée a plongé les participants dans l’univers de la cryptographie et de ses enjeux. Sonia Belaïd et Victor Normand, respectivement cryptologue et doctorant chez CryptoExperts, ont partagé leurs recherches sur les attaques par canaux auxiliaires, une méthode exploitant les fuites physiques pour extraire des clés secrètes dans des implémentations cryptographiques. Les discussions ont mis en lumière les défis actuels dans la sécurisation des protocoles cryptographiques face à ces attaques et les contre-mesures nécessaires pour y faire face.

L’après-midi a été marquée par un focus sur la détection des menaces avancées, avec la conférence “Defending Against the Undetectable” présentée par Frédéric Tronel, enseignant-chercheur à CentraleSupélec, Lionel Hemmerlé, doctorant, et Louis Rilling, ingénieur-chercheur à DGA MI, tous trois membres de l’équipe-projet Sushi (Inria–IRISA). Ils ont exploré la détection des vulnérabilités du noyau Linux (comme la CVE-2022-0847, Dirty Pipe) via eBPF et ont montré comment les hyperviseurs peuvent offrir un niveau de détection plus isolé face à un noyau compromis.

Tour d’horizon de la sécurité des protocoles et de l’Intelligence Artificielle & la cybersécurité pour le dernier jour

La troisième et dernière journée a débuté avec Joseph Lallemand, chargé de recherche CNRS à l’IRISA et Clément Hérouard, doctorant à l’Université de Rennes dans l’équipe SPICY, qui ont offert une vue d’ensemble du domaine de la preuve formelle de protocoles, en présentant les différents outils et techniques de modélisation existants, avant de passer à une mise en pratique de l’outil Proverif. Une session interactive, rythmée par de nombreux échanges entre intervenants et participants.

La dernière demi-journée de l’École d’Hiver Recherche a été un peu particulière puisqu’elle a pris la forme d’un Jeudi Cyber. À la croisée de la cybersécurité et de l’intelligence artificielle, cette session a pris la forme d’une série de conférences où chercheurs et professionnels ont partagé leurs expertises sur des enjeux majeurs. Marie Paindavoine, docteure en cryptographie et fondatrice de Skyld, a ouvert la session avec une présentation sur les risques de vol de modèles d’IA et les techniques de protection. Elle a été suivie par Elie Chedemail, chercheur postdoctoral à la Chaire Cyber CNI à IMT Atlantique, qui a exploré la confidentialité différentielle et son application dans les données de mobilité. Par la suite, Pierre-Adrien Fons, Ingénieur R&D et Sylvio Hoarau, Analyste malware CTI chez GLIMPS, ont discuté de la détection des scripts PowerShell avec un LLM entraîné sur la complétion et la caractérisation de code, avant qu’Anne-Laure Wozniak, ingénieure de recherche chez Kereval n’aborde les vulnérabilités des systèmes d’IA et les exigences de cybersécurité liées à l’AI Act européen. La journée s’est conclue avec une conférence de Hugo Loiseau, Professeur titulaire à l’École de Politique Appliquée de l’Université de Sherbrooke, sur la géopolitique de la cybersécurité et l’impact de l’IA générative sur la désinformation.

Un événement riche en découvertes

Cette édition 2025 de l’École d’Hiver Recherche a été un franc succès, réunissant chercheurs, professionnels et étudiants autour des défis actuels de la cybersécurité. Un grand merci à tous les intervenants pour leurs présentations enrichissantes et leurs échanges stimulants. Ces trois jours ont été l’occasion de partager des connaissances de pointe, de réfléchir aux enjeux de demain et de renforcer les liens au sein de la communauté de la cybersécurité.

Nous espérons vous retrouver lors des prochains événements organisés par la CyberSchool pour continuer à explorer ensemble les évolutions du domaine.