Proposition de sujet de thèse - Davfi

Proposition de sujet de thèse
Le consortium DAVFI [1] propose un financement de thèse CIFRE dans le cadre du projet
éponyme [2].
• Entreprise d’accueil : Init SYS (Nov'IT) 12 chemin des Trois Croix 44210 Pornic
• Laboratoire d’accueil : ESIEA Ouest – Laboratoire (C + V) O , 38 rue des Dr Calmette et
Guérin 53000 Laval
• Financement : Projet DAVFI et dispositif CIFRE.
Le profil recherché est
• Niveau master2 ou diplôme d’ingénieur (mathématiques appliquées, informatique).
• Maîtrise de la programmation C/Assembleur avec bonne connaissance des aspects
systèmes Windows (Windows 7).
• Bonne connaissance de l’algorithmique et des principaux concepts des mathématiques
discrètes. Connaissances en cryptologie souhaitables. Connaissances en grammaires et
langages formels souhaitables.
• Anglais courant (écrit et parlé).
• Habilitable niveau confidentiel défense.
• Esprit d’équipe et volonté forte de participer à des projets stimulants et hors normes. Le
laboratoire du fait de son statut privilégie une cohésion forte de ses membres ainsi qu’un
investissement total.
Les missions du poste sont les suivantes :
• Préparation de thèse.
• Enseignements (40 heures par an) en informatique et sécurité informatique (incluant
encadrement de stages dans le cadre du projet). Une partie de ces cours doit pouvoir être
donnée en anglais.
• Participation aux activités du laboratoire.
Rémunération 26000 euros brut.
Localisation : Laval (90 %) – Pornic (10 %)
Contact : Éric Filiol Directeur de la Recherche et du Développement Industriel. Directeur du
laboratoire de cryptologie et de virologie opérationnelles. Envoyer CV et lettre de motivation
à filiol@esiea.fr.
Titre de la thèse : Étude, conception et implémentation de techniques de protection de code
en mémoire contre les attaques par répression
Description 1 : Dans le cadre d’une attaque informatique, l’attaquant peut au préalable
attaquer et réprimer les applications de sécurité dédiées à la protection du système [4]. Ces
attaques se déroulent en mémoire le plus souvent. Elles visent la confidentialité des données
traitantes, leur intégrité et leur disponibilité. Le but de cette thèse est d’étudier la faisabilité et
l’optimalité de techniques de protection d’exécutables en mémoire (protection dynamique) et
contre la retro-ingénierie logicielle. Dans un premier temps, l’étudiant devra formaliser les
principales attaques imaginables et les techniques correspondantes envisageables (le choix des
outils et objets de formalisation seront laissés libres). Dans un second temps, il partira des
techniques déjà imaginées et testées pour certaines d’entre elles au sein du laboratoire (fondée
sur les techniques de cryptographie malicieuse [3]) et devra en étudier les limites. Enfin il
1 La phase de développement du projet DAVFI se faisant dans un contexte de confidentialité, la
description du sujet est volontairement succincte. Elle fera l’objet d’une présentation plus détaillée
lors des entretiens avec les candidats après signature d’un accord de non divulgation (NDA).

devra proposer des évolutions pour ces techniques ou en proposer de nouvelles. Un accent
particulier devra être porté sur la formalisation et la preuve de sécurité/performances.
Politique de publication : souhaitable mais étudiée au cas par cas.
Références
[1] Consortium DAVFI
[2] Projet DAVFI http://www.nov-it.fr/news/76-un-projet-dantivirus-l-made-in-france-r.html
[3] Eric Filiol (2012) Malicious Mathematics and Malicious Cryptology". Chapter in the book
Cryptography and Security in Computing, Dr Jaydip Sen ed., Intech Publishing, ISBN 978-
953-51-0179-6.
[4] Anti-virus “PWN2RM” Challenge Results. Disponible sur http://www.esiearecherche.eu/data/pwn2rm.pdf
et http://www.esiearecherche.eu/data/pwn2rm_hacklu2009.pdf