STAGIAIRE ATTAQUES DEEP LEARNING SUR COMPOSANTS SÉCURISÉS H/F

Description du poste DOMAINE Composants et équipements électroniques CONTRAT Stage INTITULÉ DE L'OFFRE Stagiaire attaques deep learning sur composants sécurisés H/F SUJET DE STAGE Attaques par canaux auxiliaires avec réseaux de neurones multi-label et ensembles DURÉE DU CONTRAT (EN MOIS) 6 mois DESCRIPTION DE L'OFFRE La cryptographie embarquée sur les dispositifs électroniques contraints (cartes à puce par exemple) peut être vulnérable à des attaques par canaux auxiliaires qui exploitent des signaux récupérés pendant l'exécution de l'algorithme cryptographique. L'analyse des signaux repose sur de nombreuses méthodes, souvent basées sur des outils statistiques, et vise essentiellement à classifier les signaux selon la valeur d'un morceau (typiquement un octet) de clé secrète manipulée lors de leur acquisition. De nos jours, la tâche de classification est de plus en plus réalisée à l'aide de méthodes d'apprentissage automatiques (Machine Learning en anglais) et d'apprentissage profond (Deep Learning), qui s'avèrent très efficaces dans de nombreux domaines (reconnaissance d'image, traitement automatisé du langage, vision par ordinateur, etc.). L'exploitation de ces méthodes dans le domaine des attaques sur carte à puce est un fervent (et récent) sujet de recherche. L'objectif du stage est d'implémenter et d'analyser des solutions proposées en littérature pour améliorer les performances de ces attaques. Deux solutions sont proposées en un premier temps, selon les paradigmes 'un pour tous' et 'tous pour un'. La première, 'un pour tous', consiste à reformuler la tâche de classification d'un octet en tâche de classification de plusieurs octets dans même temps. La construction d'une architecture de réseaux de neurones 'multi-label' est la solution à implémenter pour ce type de reformulation : elle permettra de classifier tous les octets à l'aide d'un seul entrainement. La deuxième solution (tous pour un) vise à améliorer les performances d'une attaque, en se concentrant sur un octet à la fois, en utilisant de façon synergétique plusieurs réseaux entrainés à classifier le même octet. La technique est connue sous le nom de 'ensembles', et soulage l'utilisateur de la nécessité de réussir parfaitement l'hyperparametrisation du réseau utilisé. Le stagiaire participera ainsi à l'enrichissement de la suite d'outils d'attaque du CESTI. Il sera d'ailleurs amené à proposer une stratégie pour tester ses avancées et les comparer avec l'état de l'art, à travers la mise en place d'un ensemble de signaux appropriés (simulés ou acquis) et/ou l'exploitation de signaux publics. Le stage pourrait aboutir sur une poursuite en thèse de doctorat, sur un sujet concernant d'autres utilisations, notamment en contexte non supervisé, de réseaux de neurones dans le domaine des attaques par canaux auxiliaires. PROFIL DU CANDIDAT Vous êtes étudiant en école d'ingénieur ou en Master 2. Vous avez des connaissances en : * apprentissage profond (Deep Learning), * Python * C/C++ La maîtrise de la plateforme Tensorflow et des connaissances en cryptographie sont appréciées. Localisation du poste SITE Grenoble LOCALISATION DU POSTE France VILLE Grenoble Informations générales ENTITÉ DE RATTACHEMENT Le Commissariat à l'énergie atomique et aux énergies alternatives (CEA) est un organisme public de recherche. Acteur majeur de la recherche, du développement et de l'innovation, le CEA intervient dans le cadre de ses quatre missions : . la défense et la sécurité . l'énergie nucléaire (fission et fusion) . la recherche technologique pour l'industrie . la recherche fondamentale (sciences de la matière et sciences de la vie). Avec ses 16000 salariés -techniciens, ingénieurs, chercheurs, et personnel en soutien à la recherche- le CEA participe à de nombreux projets de collaboration aux côtés de ses partenaires académiques et industriels. RÉFÉRENCE 2021-19040 DESCRIPTION DE L'UNITÉ Le Leti, institut de recherche technologique de Cea Tech, a pour mission de créer de la valeur et de l'innovation avec ses partenaires industriels. Il fait le lien entre la recherche fondamentale et la production de micro et nanotechnologies dans le but d'améliorer la qualité de vie de chacun. Fort d'un portefeuille de 2 800 brevets, le Leti façonne des solutions avancées pour améliorer la compétitivité de ses partenaires industriels : grands groupes, PME ou startups. Localisé à Grenoble (38), le Leti compte plus de 1 800 chercheurs et a des bureaux aux US et au Japon. Le Centre d'Évaluation de la Sécurité des Technologies de l'Information (CESTI) mène des activités dans le domaine de l'évaluation sécuritaire de systèmes électroniques, de composants de logiciels embarqués, soit dans le cadre de schémas de certification, par exemple celui piloté par l'Agence Nationale de la Sécurité des Systèmes d'information (ANSSI), soit à la demande directe d'industriels.