Catégorie: Conférence
Auteurs: Olivier Levillain et Aina Toky Rasoamanana
Date: mai 2026

Dans notre monde toujours plus connecté, nous reposons fortement sur les protocoles réseau pour communiquer les uns avec les autres. Pour assurer la confidentialité et l'intégrité des données échangées, il est donc nécessaire d'évaluer et d'améliorer la sécurité de ces protocoles et de leur implémentation. Cette observation concerne évidemment les protocoles dits de sécurité tels que TLS ou SSH, mais il est également important de s'intéresser aux protocoles applicatifs complexes de plus haut niveau, comme HTTP/2, et aux protocoles de plus bas niveau comme DNS ou BGP.

Les failles de sécurité sont en effet omniprésentes dans nos protocoles réseau, que ce soit au niveau de la spécification ou à cause d'erreurs d'implémentation~: spécifications incomplètes, problèmes de corruption mémoire, erreurs logiques, raccourcis dans les machines à état, attaques cryptographiques, etc.

Le projet GASP, financé comme un projet JCJC par l'ANR entre 2019 et 2024, a permis d'explorer plusieurs pistes liées à la sécurisation des implémentations des protocoles réseau en utilisant diverses méthodes: étude des générateurs de parsers, implémentation de piles modulaires, analyse des machines à états d'implémentations concrètes pour TLS et SSH.

Ces travaux s'inscrivent dans une activité plus générale de l'équipe « Sécurité et Confiance Numérique » du laboratoire Samovar à Télécom SudParis.

Présenté lors de la conférence RESSI à Clervaux, Luxembourg en mai 2026

BibTeX Document Site de la conférence