|
Ahamada: [Pub] [Bo] Analyse et définition de la corrélation entre les vulnérabilités de
sécurité et les patrons de sécurité. Résumé : Développer une application
tout en la sécurisant offre un problème difficile qui peut se résoudre
grâce aux patrons de sécurité. Cependant, il est encore difficile de
déterminer quels patrons doivent être utilisés pour éviter ou corriger des
failles connues. Pour répondre à ce problème, nous allons établir la
relation entre les patrons de sécurité et certaines vulnérabilités les plus
risquées définies par l'OWASP. (Laboratoire : LIMOS de Clermont-Ferrand)
Bachelet: [Pub] [Bo,Ry]. Optimisation et sécurisation des risques dans un système d'information. Résumé. Ce stage consiste à trouver une méthodologie et fournir un outil permettant de trouver les mesures de sécurité à appliquer de façon à maximiser le niveau de sécurité d'un système d'information. Orange Lab - Équipe Traffic Resource Modelling (TRM) - laborange.fr.
Barelli: [Pub] [A,Be,Ru] Sous-codes sur un sous-corps de codes géométriques et applications
cryptographiques. On s'intéresse aux {codes géométriques} en vue d'applications
cryptographiques. Dans cette perspective et au vu des différentes attaques structurelles
existantes dans la littérature les objets intéressants sont les sous-codes sur un sous-corps dont
nous étudierons la sécurité. INRIA Saclay, équipe GRACE
Barry: [Pub] Code auto-modifiant pour la sécurité des systèmes embarqués. Mettre en place
des techniques permettant à un code binaire de s’auto modifier aléatoirement lors de son
exécution tout en gardant l’équivalence algorithmique, ceci dans l’optique de rompre au mieux
la dépendance entre le code implémenté et sa signature électrique, électromagnétique ou
acoustique, en vue de servir de contre-mesures aux attaques de type side channel sur les
composants embarqués, Commissariat à l’Energie Atomique, http://cea.fr
Begueradj: [Pub] HTTPCS development : 1/ Heartbleed vulnerability detection tool integrated within HTTPCS scanner for the sake of its clients 2/ Miscreants take advantage of JavaScript facilities for nefarious intentions. Namely, a whopping number of webmalwares is delivered by malicious web content. Whilst existing detectors focus on some malicious JavaScript code aspects, our aim is to develop a tool that scans webpages for the presence of webmalware of any type. Enterprise: www.httpcs.com
Bellafqira: [Pub] [A,Be,C] Recherche d'images chiffrées par leur contenu numérique dans une base de donnée médicale. Résumé : Mon stage s'est déroulé au sein du Laboratoire LaTIM en Mines-Télécom de Bretagne. Au cours de ce stage, nous nous sommes intéressés à la possibilité de traiter des images, notamment médicale, lorsque celles-ci sont chiffrées. L'application visée est l'aide au diagnostic où un médecin interroge un système distant pour conforter l'interprétation d'une image d'un patient. Pour ce faire, ce dernier envoie l'image acquise, au système distant qui lui retrouvera les K images les plus similaires avec leurs diagnostics associés. Sur cette base le médecin pourra alors confirmer ou d'infirmer son diagnostic pour le nouveau cas.
Mots clé: Chiffrement homomorphique, Cryptosystème de Paillier, Transformée d'ondelettes, Comparaison homomorphique.
Bethouart: [Pub] [Be,C] Attaques par injection de fautes sur le DES, Résumé : Etat de l'art sur les attaques en faute sur le DES, développement d'un outil de simulation et d'exploitation,
Entreprise : Serma Technologies, http://www.serma-technologies.com/
Bouallou: [Pub] [A,Be] Développement de fonctions de sécurité pour INDICE (INfrastructure web de DIstribution de CErtificat). Résumé : Analyse des impacts et adaptation de la solution INDICE en vue de l’intégration d'une nouvelle PKI et d'un CMS. Entreprise : Dictao, http://www.dictao.com/
Bouazzouni: [Pub] [Bo]. Dématérialisation sécurisée de la carte MUT.
Résumé : La carte MUT est utilisé par le personnel et les étudiants de
l'université de Toulouse. Elle présente des failles de sécurité
permettant de les cloner. Afin de pouvoir améliorer la sécurité du
système de contrôle d'accès, nous proposons de dématérialiser la carte
sur un autre support en l'occurence un smartphone Android muni de NFC.
Une architecture globale de sécurité est proposée afin de remplir nos
objectifs en terme de sécurité.
Boudfor: [Pri] [A,Be]. Traçabilité des bases de données relationnelles en santé par tatouage.
Résumé: Dans le cadre de mon projet de fin d’étude du master CRYPTIS, parcours Mathématiques Cryptologie et Codage, réalisé au sein de l’institut mine-télécom Télécom-Bretagne, on s’intéresse au développant d’une technique de tatouage robuste et imperceptible destiné à la protection des bases de données relationnelles en santé. L’objectif est d‘assurer la traçabilité des bases de données partagées par le biais d’entrepôt des données ou à l’aide du Cloud.
La fusion des bases de données au sein d’un entrepôt altère les marques insérées, ce qui les rend indétectables. Comme solution à ce problème, on propose d’utiliser des codes anticollisions conçus initialement en traçage de traitre, pour l’identification des copies pirates.
Mots-clés : sécurité, traçabilité, code anti-collusions, tatouage.
Bouyat: [Pub] Recherche de vulnérabilités dans les piles USB Résumé : Le but est de
rechercher des vulnérabilités dans les piles USB hôtes (Windows, OSX, Linux) et
accessoirement cliente en utilisant une approche de fuzzing par mutation. Les méthodes
utilisées reposeront sur la virtualisation (Qemu, Vmware) et l'utilisation d'un Facedancer.
Entreprise : QuarksLab : http://www.quarkslab.com/
Cardamone: [Pri] [Bo] Supervision de sécurité des équipements réseaux, Résumé : Supervision de
sécurité (du SOC) : définition du périmètre à superviser (équipements réseaux/sécurité,
serveurs, applicatifs), définition des comportements surveillés, implémentation des règles de
corrélation dans l’outillage de supervision du SOC. Indicateurs de sécurité (Reporting et
indicateurs clefs de performances) : définition des méthodes de calcul et du format de
restitution des rapports techniques Déploiement et test d’un outil de veille sécurité propriétaire
Entreprise : Thalès Services (https://www.thalesgroup.com/)
Couchy: [Pub] [Bo,C] Développement d’un simulateur de traces de consommation destiné aux
attaques side channel Mon stage consiste en l’élaboration en C# d’un simulateur ayant pour
but de simuler des traces de consommation d’une carte à puces afin de valider et de tester
certaines attaques par canaux cachées. UL Transaction Security http://www.ul-ts.com
Dacko: [Pub] [Be,C]. Partage de secret et schéma de masquage. Résumé : Les implémentations des algorithmes sont vulnérables aux attaques par canaux auxiliaires. Ce stage présente l'étude de plusieurs contre-mesures à ces attaques, notamment le masquage d'ordre supérieur et les implémentations à seuil. L'entreprise : "Agence nationale de la sécurité des systèmes d’information. http://www.ssi.gouv.fr/"
Deck: [Pub] [Bo,Ry] Tests d'intrusion & analyse de code d'application - Résumé : L'objectif de ce stage est d'effectuer un audit de sécurité des applications développées par Linagora, de manière manuelle ou automatique (via l'utilisation d'outils). Cet audit doit regrouper les deux techniques : analyse de code et tests d'intrusion afin d'obtenir une couverture quasi-complète de l'application; et développer les connaissances de l'entreprise dans le domaine des outils automatiques d'audit de code tout en produisant un document rassemblant les différentes vulnérabilités les plus courantes de nos jours. Nom de l'entreprise: Linagora, http://linagora.com/
Deruelle: [Pub] [Be,Ru] Etude de la déduplication pour des données chiffrées. Etude des différentes solutions existantes pour dé-dupliquer des données chiffrées dans un contexte de stockage aveugle. Nom de l'entreprise : Orange http://laborange.fr/
Diaf: [Pub] [Bo,Ry].
Dorsemaine: [Pub] [Bo,Ru?] Développement d’une solution de détection de malwares pour la DSI
Groupe d’Orange Le résumé : IRMA est un projet européen porté par le Groupe Orange, QuarksLAB et
d’autres partenaires. Son objectif est la création d’un méta-moteur antiviral distribué sous
licence libre (Apache 2) et grâce auquel la société garde le contrôle de ses données et de leur
confidentialité.
Dosso: [Pub] [A,Be] Cloud & Privacy. Résumé: J'étudie et j'implémente les techniques
d’anonymisation de données dans le Cloud pour ensuite les appliquées à un cas d'usage. Il
s'agit de techniques telles que le chiffrement homomorphique, l’order preserving encryption et
le searchable encryption. Entreprise: Atos Worldline http://fr.worldline.com/fr-fr/home.html
Dubreuil: [Pub] [C] Sécurité de la gestion d'applications embarquées. Résumé : Dans un contexte
M2M, évaluation des technologies existantes et implémentation d'un mécanisme sécurisé de
chargement d'application sur un module Java ME Embedded. Entreprise : Gemalto,
http://www.gemalto.com/france/
El Ghazi: [Pub] [A,Be] Développement d’application de paiement en HCE et Implémentation d’un protocole cryptographique de vote. Résumé : Réalisation d'une maquette d’une application mobile qui intègre une fonction de paiement sans contact, ainsi que la mise au point et codage d'un protocole cryptographique de vote anonyme.
Faye Pape: [Pub] [Bo] Diagnostic du système de transfert de données des installations du LESEE et sécurisation des données. Résumé: L’objectif du stage est de faire une étude de solution de sécurisation des différentes installations du laboratoire LESEE. Dans cette optique l’objectif visé par l’étude est la sécurisation du système de collecte et de transfert à distance des données traitées ( station météo, centrale solaire) voire faire des propositions d’un système d’échange de données sûr. Stage effectué au LESEE (Laboratoire Energie Solaire et Economies d’Energie) au 2iE Burkina Faso http://www.2ie-edu.org/
Fellah: [Pub] [Bo,Ry] Optimisation et sécurisation des risques dans un système d'information. Ce
stage consiste à trouver une méthodologie et fournir un outil permettant de trouver les mesures
de sécurité à appliquer de façon à maximiser le niveau de sécurité d'un système d'information
Gonzalvez: [Pri] [A,Be,C] Développement de véhicule de validation side-channel. Résumé: Développement des implémentations de référence des principaux algorithmes de cryptographie à clef publique (RSA) sur carte à puce avec support optionnel d'un accélérateur matériel de calcul pour supporter les développements et validations des protocoles d'attaque.
Gouchet: [Pub] [A,Be,C] Exploiting new arithmetic circuit & Procedure for detecting encrypted code :
la première partie porte sur la promotion via la cryptographie d'une nouvelle méthode
d'approximation de fonctions unaire. La deuxième partie porte sur une méthode statistique de
détection de données cryptées dans un disque dur. Halmstad University, www.hh.se
Hauteville: [Pub] [A,Be,Ru] Attaques algébriques en métrique rang Résumé : La cryptographie
utilisant les codes en métrique rang propose une bonne alternative post-quantique aux
cryptosystèmes actuels. L'analyse des attaques et de leur complexité est nécessaire pour proposer
des cryptosystèmes sûrs et efficaces.
Hecker: [Pub] [Bo,Ry] Mise en place d'une solution d'authentification sur un système déjà existant Le stage a consisté à étudier et réaliser la mise en place de fonctionnalités garantissant
l'authenticité et l’intégrité des notifications des logiciels de traçabilité de l'entreprise.
NMC Company http://www.nmc-company.fr
Journault: [Pub] [A,Be,C] Study of efficient and side-channel resistant block cipher Abstract : Since the late 90's, Side-Channel Analysis has been a big threat against block cipher implementations in
embedded devices. Boolean masking seems to be one of the soundest countermeasure against
SCA. We study in this thesis the recently proposed LS-Designs block cipher family devised
for efficient masking and see how to improve both the security bounds and the efficiency in
masking setting
Kerkar : [Pub] [C].
Khefif: [Pri] [C] Android evaluation tools for penetration testing The internship project was
focus on Android Malware Analysis because Android is the world’s most widely used mobile
operating system. Thus it keeps being the primary target for malware attacks due to its market
share and open source architecture. New recent researches on the Android malwares emerged
and consist in building a malicious application that is able to bypass custom security controls.
This malicious application can then be used as an evaluation tool and develops it was the main
internship goal. Underwriters Laboratories (UL) http://www.ul-ts.com/
Lo: [Pub] [C] DPA Contest v4. Résumé : C'est un concours d'attaques organisé par Telecom ParisTech. Il permet aux participants de mettre en oeuvre des attaques qui utilisent des traces de consommation de courant pour trouver la clé de cryptage. Lieu de stage : Xlim
Macon: [Pub] [Bo].
Magloire: [Pub] [Bo,Ry]. Orange
Malkany: [Pub] [A,Be,Ru] Lightweight code based authentication protocol on RFID. Résumé: Les
protocoles d'authentifications légers basés sur les codes correcteurs d'erreurs applicables pour
la technologie RFID. Le nom de l'entreprise: Télécom SudParis.
Marrière: [Pub] [A,Be] Etude des principaux logiciels d'investigation numérique : Résumé : Etude
comparative des outils permettant de mener des activités d’investigation numérique et
développement d'un outil regroupant les meilleures fonctionnalités. Entreprise : Ministère de
la Défense
Méaux: [Pub,Be,Ru] Cryptographie à base de réseaux euclidiens : Chiffrement complètement homomorphe et autres fonctionnalités. Résumé : Les réseaux euclidiens permettent de construire de récents outils cryptographiques tels le chiffrement complètement homomorphe ou le chiffrement à base d'attributs. Nous présentons un nouveau schéma de chiffrement basé sur le prédicat de conjonction d'indices réalisé au cours du stage. Entreprise : Inria, ENS de Paris, équipe CASCADE.
Melouk: [Pub] [Bo].
Mokhtari: [Pub] Analyse de sécurité de la solution Content Armor Seal. Résumé: Identifier les
vulnérabilités potentielles et implémenter quelques scénarios d'attaques pouvant compromettre
la sécurité des données circulant sur le réseau ou mettre en danger le serveur hébergeant le
service web. Proposer et implémenter les contremesures nécessaires. Technicolor
(www.technicolor.com)
Moustakim: [Pub] [Bo].
Mribat: [Pub] [A,Be].
N'guessan: [Pub] [Bo,Ry] Classification des données. L’information tient une place de plus en plus
stratégique dans les entreprises et notamment dans le monde bancaire, suscitant la convoitise
de concurrents, pirates, fraudeurs… Face à ce constat, les entreprises se doivent de protéger
leurs données pour assurer leur compétitivité et leur survie. Cependant, afin d’apporter une
protection optimale de l’information dans son environnement, il convient de la recenser, de
l’identifier et de la labelliser à un niveau de confidentialité adéquat.
Nuel: [Pub] [Bo]
Pottier: [Pub] [A,Be,C,Ru] Étude des coûts des attaques par canaux caché. Les attaques par canaux caché (SCA) sont apparues dans les années 1990 et n'ont pas cessé depuis de poser de sérieux problèmes de sécurité. La recherche est intensive, mais très peu à été effectuée en ce qui concerne les coûts théorique et pratique de ces attaques. Le but de ce stage est donc d'étudier ces coût afin de pouvoir comparer les différentes attaques sous un jour nouveau. Groupe Crypto UCL.
Reygnaud: [Pri] [Bo] Tests d’Intrusion et Nouvelles Techniques d’attaque Web : L’objectif est
d’exploiter d’anciennes vulnérabilités tout en développant de nouvelles techniques d'attaque
Web et Système. Le but étant d’accéder aux systèmes ou au données sensibles des clients (test
d'intrusion interne, externe, social engineering, forensic, etc.) XMCO - http://www.xmco.fr
Samoura: [Pub] [Ry].
Sbaï: [Pub] [A,Be]. Vers un stockage distribué, fiable et sécurisé dans le Cloud.
Résumé : Nous étudions et implémentons un schéma de stockage de données multi-cloud qui préserve confidentialité, disponibilité et fiabilité.
Nom de l'entreprise : IRT SystemX (Paris Saclay)
Sondeck: [Pub] [Be,C] Analyse de la transaction EMV basée sur le framework WSCT. Résumé : Il
s'agit de développer un outil d'analyse de la transaction Europay Mastercard Visa en utili
sant des méthodes développées dans le cadre d'une thèse en cours et en se basant sur le framework
WSCT développé dans ce même laboratoire. GREYC (Groupe de Recherche en Informatique,
Image, Automatique et Instrumentation) https://www.greyc.fr/fr/node/21; équipe : monétique
et biométrie https://www.greyc.fr/node/39.
Tabibel: [Pub] JEE Development around Shiro, the Apache Security Framework. Résumé :
Développement d'un Backend NoSQL pour XA-RM, Développement d'un Realm par carte à
puce, Développement d'un Protocole d'authentification par certificat électronique x509.
Entreprise : Worldline SA, http://worldline.com/en-us/home.html
Tavernier: [Pub] [Bo].
Tinard: [Pub] [A,Be] Comment l'obfuscation peut protéger une application ? Résumé: De
nombreuses avancées théoriques ont été réalisées dans le domaine de l'obfuscation ces
dernières années, plusieurs modèles sont aujourd'hui proposés. Nous avons étudié certains de
ces modèles afin de savoir s'ils étaient applicables sur un protocole d'authentification lors d'un
paiement en ligne. Nom de l'entreprise: Worldline by Atos, http://fr.atos.net/fr-fr/accueil/nossolutions/worldline.html
Vermoyal: [Pub] [Bo] Homologation des systèmes d’information résumé : Conduite d'une analyse de
risque : audit technique et organisationnel du système, rédaction des dossiers de sécurité et
plans d’actions pour atteindre les objectifs de sécurité de l’établissement. Direction Générale
de l'armement - Essais en Vol
Yahmadi: [Pub] Création des tableaux de bord de sécurité . résumé : détermination des actifs
informationnels et analyse des logs de ces derniers dans le but de relever des indicateurs de
sécurité et construire des tableaux de bord de sécurité. Entreprise:Euler Hermes.
|