Partie 2 - Systematic

More documents

Recommendations

Info

04secutite?&de?fense:Mise en page 1 3/11/08 11:48 Page 89 SYSTEM@TIC PARIS-REGION LES PROJETS DE R&D AU CŒUR DE LA RÉVOLUTION NUMÉRIQUE En l'absence de tout support matériel (carte à puce, biométrie) l'authentification ne peut se faire que par un mot de passe de faible entropie. Il existe des méthodes de mise en accord de clé (établissement d'un canal sécurisé) avec authentification par mot de passe, ayant un niveau de sécurité acceptable. Un des objectifs de ce projet est d'améliorer ces techniques, en particulier avec des modèles de sécurité plus forts. Une autre extension est l'application aux groupes, afin de permettre l'établissement de réseaux multicast sécurisés par mot de passe. Par ailleurs, le besoin d'authentification est exprimé par les fournisseurs de services, tandis que les utilisateurs aspirent à un certain anonymat, respectant leur vie privée. L'autre objectif majeur de ce projet consiste à combiner authentification par mot de passe et méthodes d'anonymat. //////////////////////////////////////////////////////////////////////////////////////////////////////////////// Contact Louis GRANBOULAN EADS 01 46 97 31 76 Louis.Granboulan@eads.net PAMPA Password Authentication and Methods for Privacy and Anonymity ///// GT Sécurité & Défense //////////////////////////////////////////////////////////////////////////////////////////////////////////////// PLAN DU PROJET ET DÉLIVRABLES > > WP0 - Project Management (leader EADS) > WP1 - Password-based authentication (leader ENS) > WP1.1 - Security models > > WP1.2 - Advanced password-based techniques > > WP1.3 - Password-based authentication for groups > > WP2 - Anonymity & Privacy (leader ENS) > PRINCIPALES PHASES DU PROJET > > > Première phase : mise en route administrative, réalisation d'états de l'art Seconde phase : invention de nouveaux protocoles, publications scientifiques Troisième phase : prototypage et démonstration WP2.1 - Anonymous password-based authentication > > WP2.2 - Group signatures WP2.3 - (Traceable) anonymous encryption WP3 - Implementation (leader Cryptolog) WP3.1 - Performance measurements WP3.2 - Use cases and specification of a demonstrator WP3.3 - Demonstrator STATUT Le projet a été lancé. Quelques idées prometteuses pour les WP1.2, WP1.3, WP2.2 ont commencé à émerger. //////////////////////////////////////////////////////////////////////////////////////////////////////////////// Partenaires Coordinateur : EADS Partenaires : CRYPTOLOG, EADS, ENS Durée : 48 mois Grand(s) Groupe(s) PME Budget Global : 0,95 M€ Financement : 0,42 M€ - Agence Nationale de la Recherche Académique(s) 89
04secutite?&de?fense:Mise en page 1 3/11/08 11:48 Page 90 SYSTEM@TIC PARIS-REGION LES PROJETS DE R&D AU CŒUR DE LA RÉVOLUTION NUMÉRIQUE ///// GT Sécurité & Défense • L’objectif principal du projet PFC est de développer une plate-forme logicielle de confiance ciblant en priorité les postes de travail informatiques professionnels (poste client fixe ou nomade mais aussi serveur) et ce dans le contexte des infrastructures critiques (ministères, administrations). La sécurité et la sûreté du traitement de l’information apportées par le projet reposent sur la conjonction des facteurs suivants : • Prise en compte de mécanismes de confiance matériels et logiciels • Isolation des domaines de sécurité, sécurisation des applications et des données, par des mécanismes de virtualisation • Garantie d’intégrité des systèmes et des applications • Fonctions d’authentification forte • Mécanismes sécurisés d’exploitation et de supervision Le projet PFC implémente en particulier les concepts fondamentaux introduits par le Consortium « Trusted Computing Group » ou TCG. //////////////////////////////////////////////////////////////////////////////////////////////////////////////// Contact Elie ZNATY BERTIN TECHNOLOGIES 01 38 30 62 81 znaty@bertin.fr //////////////////////////////////////////////////////////////////////////////////////////////////////////////// PLAN DU PROJET ET DÉLIVRABLES Le projet PFC fournira un ensemble de technologies de confiance (démarrage sécurisé, authentification par carte à puce ou biométrie, stockage sécurisé, signature électronique, contrôle d’accès, communication entre instances, mise à jour sécurisée, isolation des données/applications, compteurs sécurisés, affichage et saisie sécurisée…) au service de plates-formes informatiques offrant : PRINCIPALES PHASES DU PROJET > > > Les travaux de la première année portent principalement sur les activités de spécification de besoins et d’architecture, ainsi que la définition des cas d’utilisation La deuxième année du projet est consacrée principalement au développement des modules logiciels Les 6 derniers mois du projet concernent l’expérimentation en vraie-grandeur > > > > Un niveau de sécurité adaptatif, grâce à une approche modulaire Un stockage sécurisé de secrets/profils utilisateurs basés sur des jetons sécurisés Des moyens d'authentification forte Des capacités d'administration et de supervision adaptées au contexte des infrastructures critiques STATUT Le projet a terminé les premières études d’architecture et formalisé les principaux choix technologiques associés. Des scénarios d’utilisation pour les postes fixes et nomades ont également été spécifiés, destinés à valider les contextes d’utilisation de la plate-forme. Des prototypes d’un certain nombre de technologies de confiance ont déjà été réalisés. //////////////////////////////////////////////////////////////////////////////////////////////////////////////// Partenaires Coordinateur : Bertin Technologies Partenaires : Alcatel-Lucent , Bertin Technologies, Bull, CEA, Grand(s) Groupe(s) Académique(s) PME Dictao, EADS, ENS Cachan, Forsup Conseil, Gemalto, Telecom Paris- Tech, INRIA, Sagem Sécurité, Télécom & Management SudParis, Thales, Trusted Labs, Université Pierre et Marie Curie/Lip6 Durée : 30 mois Budget Global : 17 M€ Financement : 5,3 M€ - Fonds Unique Interministériel 90
Page 1 and 2: 04secutite?&de?fense:Mise en page 1
Page 23: 04secutite?&de?fense:Mise en page 1
Page 31 and 32: 05Telecom:Mise en page 1 3/11/08 11
Page 49 and 50: 06indexs:Mise en page 1 3/11/08 12:
Page 57: 06indexs:Mise en page 1 3/11/08 12:

Partie 2 - Systematic

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?