Collaborative Projects

Ongoing Projects

• SWITECH, projet ANR PRCI (Projets de recherche collaborative – International) [2020-2023]
  • Partenaires : CryptoExperts, University of Luxembourg, UVSQ
  • Description : L'objectif du projet SWITECH est de faire de la White-Box Cryptography (WBC) une technologie mature, en fournissant de nouvelles constructions pour les implémentations cryptographiques, en améliorant les attaques connues et en développant de nouvelles, et en créant un démonstrateur innovant basé sur un cas d'utilisation concret pour démontrer la faisabilité des produits de sécurité implémentés purement de façon logicielle.
  • Niveau d'implication : coordinateur du projet.
• RISQ (Regroupement de l'Industrie française pour la Sécurité post-Quantique), projet Investissements d'Avenir, Grands Défis du Numérique [2017-2020]
  • Labellisé par le pôle de compétitivité System@tic
  • Partenaires : Airbus Group, ANSSI, CEA, CryptoExperts, CS Communication & Systèmes, École normale supérieure, Gemalto, IRISA, Inria Paris, Inria Rhône-Alpes, Orange, Paris Centre for Quantum Computing, UVSQ, Secure-IC, Thales Communications & Security
  • Description : Le projet RISQ s'inscrit dans tous les domaines technologiques ayant recours à des méthodes cryptographiques, c'est-à-dire des méthodes mathématiques de protection des données et des échanges. Il touche donc des domaines aussi variés que les communications sécurisées (réseaux internet et mobiles), les cartes à puce, les documents d'identité, les systèmes embarqués de manière générale, et demain les objets connectés (« Internet-of-Things »). Le projet doit permettre à la filière française de la sécurité d'être en position de force sur le marché international en étant acteur de la transition post-quantique.
  • Niveau d'implication : Responsable scientifique du projet pour l'UVSQ

Completed European Projects

• ECRYPT II, projet européen IST-FP7 [2008-2012]
  • Partenaires : 11 membres principaux (K.U.Leuven, R.U.Bochum, Univ. Bristol, ENS, EPFL, France Telecom, IBM Research Zurich, Royal Holloway Univ of London, T.U.Eindhoven, T.U.Graz and Univ. of Salerno) + 26 membres associés (dont UVSQ)
  • Description : L'objectif du réseau d'excellence ECRYPT II est de renforcer et intégrer la recherche en cryptologie en Europe, et ainsi lutter contre la dispersion des efforts. Il s'agit d'améliorer l'état de l'art de la cryptologie, de développer une infrastructure commune pour l'évaluation des schémas cryptographiques, et de favoriser la dissémination, notamment par l'organisation d'écoles d'été, de colloques, et la participation aux organismes internationaux de normalisation.
  • Niveau d'implication : Responsable scientifique du projet pour l'UVSQ
• IST-FP6 ECRYPT, projet européen IST-FP6 [2004-2008]
  • Partenaires : 32 partenaires (en Autriche, Belgique, Danemark, Finlance, France, Allemagne, Grèce, Italie, Pays-Bas, Norvège, Pologne, Espagne, Suède, Suisse, Grande-Bretagne) : 23 laboratoires publics, et 9 industriels
  • Description : L'objectif du réseau d'excellence ECRYPT est de renforcer et intégrer la recherche en cryptologie en Europe, et ainsi lutter contre la dispersion des efforts. Il s'agit d'améliorer l'état de l'art de la cryptologie, de développer une infrastructure commune pour l'évaluation des schémas cryptographiques, et de favoriser la dissémination, notamment par l'organisation d'écoles d'été, de colloques, et la participation aux organismes internationaux de normalisation.
  • Niveau d'implication : Coordonnateur du groupe de travail « Asymmetric techniques with special properties ».
• INSPIRED, projet européen IST-FP6 [2004-2006]
  • Partenaires: ActivCard, ARTTIC, Atmel, Axalto, Everbee Networks, France Telecom, Gemplus, Giesecke & Devrient, Infineon, INRIA, NDS Technologies, Oberthur Card Systems, Orga, Philips, UCL et Université de Trente.
  • Description : Développement d'algorithmes rapides et à faibles ressources pour l'authentification biométrique. Application à la vérification du locuteur.
  • Niveau d'implication : Étude et développement de nouvelles architectures sécuritaires pour la carte à puce.
• EsP@ss-IS, Projet européen Medea+ [2001-2004]
  • Partenaires: CEA-LETI, INPG-TIMA, Interpay, Philips Consumer Electronics, Schlumberger, STMicroelectronics, Thomson Multimedia, TIM, Trusted Logic.
  • Description : Le projet EsP@ss-IS avait pour objectif de spécifier et implementer les aspects matériels et logiciels pour une plateforme ouverte de carte à puce, pour les applications de services de télécommunication mobile, de commerce électronique, et de télévision payante.
  • Niveau d'implication : Implémentation optimisée et sécurisée de nouveaux algorithmes, notamment AES et courbes elliptiques.
• MASSC (Multi-Application Secure Smart Card), Projet européen Medea [1997-2000]
  • Partenaires: Bull SC&T, STMicroelectronics, Oscar. D, DeLaRue Cartes et Systèmes, Philips Digital Video Systems, Banksys, Telecom Italia Mobile, GIE Dyade.
  • Description : Le principal objectif du projet était d'implémenter sur la même plate-forme matérielle et logicielle des systèmes d'exploitation d'origines diverses.
  • Niveau d'implication : Optimisation (taille, mémoire et temps de calcul) de l'algorithme RSA sur le microprocesseur ST22.

Completed National Projects

• CRYPTOCOMP, projet FUI (Fonds Unique Interministériel) [2015-2018]
  • Labellisé par le pôle de compétitivité System@tic
  • Partenaires : UVSQ, CEA LIST, CryptoExperts, ENS, Dictao, XLIM, ViAccess Orca, CNRS Lab-STICC, Bertin Technologies, Kalray, Gemalto
  • Description : Le projet CRYPTOCOMP vise à mettre au point la première véritable plateforme de cryptocalcul pour le cloud. Plusieurs fois exploratoire, CRYPTOCOMP s'appuie sur la multi-disciplinarité de son consortium pour concevoir des outils logiciels innovants permettant à des opérateurs de services de développer et d'instrumenter concrètement des applications de cryptocalcul à très faible surcoût de génie logiciel.
  • Niveau d'implication : Responsable scientifique du projet pour l'UVSQ
• BRUTUS, projet ANR (appel générique) [2014-2018]
  • Partenaires: UVSQ, ANSSI, INRIA Paris-Rocquencourt, INRIA Sophia Antipolis, Lille 1, Rennes 1, Orange.
  • Description : Le projet BRUTUS vise à évaluer et à designer des algorithmes de chiffrement authentifiés. Dans un premier temps une analyse cryptographique des candidats à l'appel CAESAR sera effectuée. Dans un second temps, la conception de tels algorithmes résistants à des attaques par canaux cachés ou en boite blanche sera considérée.
• PRINCE, projet ANR ARPEGE [2010-2014]
  • Partenaires: ENS Paris, UVSQ, Oberthur, Gemalto, Ingenico, Tranef.
  • Description : L'objectif du projet est de concevoir de nouveaux systèmes cryptographiques et de nouvelles contre-mesures avec un niveau de sécurité prouvé contre toutes les attaques par canaux cachés possibles, et avec une implémentation vérifiée par des outils de méthodes formelles. Il s'agit d'un projet de recherche industrielle qui rassemble des chercheurs en cryptographie théorique avec des experts de l'industrie en sécurité des systèmes embarqués.
  • Niveau d'implication : Responsable scientifique pour l'UVSQ
• MARSHAL+, projet FUI (Fonds Unique Interministériel) [2012-2014]
  • Labellisé par les pôles de compétitivité System@tic et SCS ("Solutions Communicantes Sécurisées" = pôle de compétitivité mondial)
  • Partenaires : EADS, CryptoExperts, Télécom ParisTech, Université Bordeaux 1 (LaBRI), UVSQ, IRPI, INVIA, Tranef, Université de Limoges (XLIM), Secure IC, Inside Secure
  • Description : Le but du projet MARSHAL+ est de concevoir et de réaliser un prototype de sécurité portable qui résiste à toutes les attaques par reverse-engineering connues. Dans le cadre du projet, ce produit expérimental sera conçu pour le contrôle d'accès à des données numériques ; mais il devra aussi être extensible pour pouvoir fournir à terme d'autres services de sécurité (authentification bancaire, portefeuille électronique,…). Le projet MARSHAL s'intéresse également aux aspects sociétaux du piratage et étudiera à ce titre les enjeux légaux associés au reverse-engineering de manière à élaborer une théorie de la légalité du reverse engineering.
  • Niveau d'implication : Responsable scientifique pour l'UVSQ
• ECLIPSES, projet ANR VERSO [2009-2013]
  • Labellisé par les pôles de compétitivité System@tic et SCS ("Solutions Communicantes Sécurisées" = pôle de compétitivité mondial)
  • Partenaires : Gemalto, Invia, UVSQ, CryptoExperts, CEA-Leti
  • Description : ECLIPSES a pour objectif la conception d'une plate-forme matérielle spécifique aux applications cryptographiques basées sur les courbes elliptiques. Le coprocesseur cryptographique visé supportera les opérations de base (addition et doublement de points, multiplication scalaire, couplage bilinéaire, etc) sur un vaste domaine de courbes différentes. Le cryptoprocesseur ECLIPSES vise à résister de manière transparente à tous les types d'attaques physiques connues utilisant l'analyse par canaux cachés et par injection de fautes, en garantissant ainsi l'intérêt industriel des applications cryptographiques déployées. On soulignera le besoin de se conformer aux contraintes de l'embarqué : consommation minimale, surface limitée, etc, en visant une implémentation matérielle en moins de 10000 portes logiques. ECLIPSES contribuera ainsi au déploiement des courbes ellliptiques dans l'industrie de la sécurité embarquée.
  • Niveau d'implication : Responsable scientifique pour l'UVSQ
• TISPHANIE, projet FUI (Fonds Unique Interministériel) [2009-2011]
  • Labellisé par le pôle de compétitivité System@tic
  • Partenaires : UVSQ, Bertin Technologies, CEA-Leti, EADS, Ecole Nationale des Mines de Saint-Etienne, Gemalto, Trusted Labs, Trusted Logic, Université de Limoges, Ministère de l'intérieur
  • Description : Le but principal du projet TISPHANIE est de proposer une méthodologie structurée et la plus systématique possible, les outils et processus d'évaluation sécuritaires permettant de pouvoir donner à priori aux utilisateurs concernés (opérateurs mobiles, développeurs d'applications, laboratoires de la police,..) une évaluation rapide de la sécurité des « composants clefs » des téléphones mobiles, PDA, terminaux PMR, etc.., utilisés pour des applications critiques.
  • Niveau d'implication : Responsable scientifique du projet pour l'UVSQ
• SAPHIR2, projet ANR VERSO [2008-2012]
  • Labellisé par le pôle de compétitivité System@tic
  • Partenaires : Orange (France Télécom), Gemalto, Cryptolog International, EADS Security Networks, Sagem Sécurité, LIENS, INRIA, UVSQ, DCSSI
  • Description : Le projet SAPHIR2 est un projet de recherche appliquée, dont les objectifs sont les suivants :
    • suivre et participer à la compétition SHA-3 du NIST (cryptanalyse, implémentations, optimisations, etc)
    • soutenir les candidats proposés par le projet RNRT SAPHIR (France Télécom, Gemalto, LIENS, Cryptolog, DCSSI) et par les nouveaux partenaires de SAPHIR2 (EADS, Sagem, INRIA, UVSQ)
    • continuer la recherche sur les fonctions de hachage.
  • Niveau d'implication : Responsable scientifique du projet pour l'UVSQ
• SECURE ALGORITHM, projet FUI (Fonds Unique Interministériel) [2008-2010]
  • Labellisé par le pôle de compétitivité System@tic
  • Partenaires : Oberthur Card Systems, Thales, Nagra, ENST, Paris VIII, UVSQ
  • Description : L'objectif principal de ce projet est de concevoir des primitives et des algorithmes cryptographiques débouchant sur des implémentations sécurisées efficaces pour les systèmes embarqués.
  • Niveau d'implication : Responsable scientifique du projet pour l'UVSQ
• COPRIM, projet ANR Télécommunications [2008-2010]
  • Labellisé par le pôle de compétitivité Minalogic
  • Partenaires : CEA-LETI, Inside Contactless, UVSQ, UPMF (Grenoble)
  • Description : Le but du projet est de proposer des solutions pertinentes et viables sur le plan économique, garantissant à la fois la sécurité des cartes sans contact, et la protection de la vie privée, afin de redonner le plein contrôle à l'utilisateur et par cela de maintenir la confiance qu'il porte à ces objets électroniques.
  • Niveau d'implication : Responsable scientifique du projet pour l'UVSQ
• ODYSSEE, projet ANR Télécommunications [2007-2009]
  • Labellisé par le pôle de compétitivité System@tic
  • Partenaires : Gemalto, UVSQ, CEA-LETI
  • Description : Le principal but du projet est de sélectionner, analyser et sécuriser l'implémentation des algorithmes de chiffrement par flots contre les attaques physiques.
  • Niveau d'implication : Responsable scientifique du projet pour l'UVSQ
• CrySCoE, projet ANR SSIA (Sécurité, Systèmes embarqués & Intelligence Ambiante) [2006-2009]
  • Partenaires : UVSQ , ENS, Université Bordeaux I (LaBRI)
  • Description : Ce projet a comme ambition d'étendre les notions de sécurité et d'attaques au cas de programmes informatiques exécutés sur des systèmes embarqués (obfuscation de code, authenticité du code, ...). On s'intéresse notamment aux architectures visant à externaliser le code exécutable, i.e., telles que le code exécuté est téléchargé au fur et mesure de l'éxécution, blocs par blocs, auprès d'un serveur distant.
  • Niveau d'implication : Coordonnateur de l'ensemble du projet
• REI 05C0016, projet DGA [2006-2008]
  • Partenaires: Laboratoire PRiSM / Laboratoire LRC ITACA (UVSQ)
  • Description : Pour une utilisation efficace du calcul massif en cryptographie, il est indispensable de disposer de programmes et de bibliothèques de calcul efficaces et représentatifs des opérations les plus utilisées dans ce domaine. Si certains de ces outils peuvent être adaptés parmi des ressources de type logiciel libre disponibles, pour d'autres, une programmation spécifique est absolument nécessaire.
  • Niveau d'implication : Responsable scientifique du projet pour l'UVSQ.
• RNRT X-CRYPT [2004-2006]
  • Partenaires : France Télécom R&D, Axalto, ENS, Inria, Cryptolog, UVSQ
  • Description : Le but de ce projet était de construire un ensemble d'outils cryptographiques adaptés aux réseaux de télécommunications haut débit. En particulier, les réseaux sans-fil provoquent des problématiques nouvelles en termes de sécurité, doivent faire face à de nouveaux types d'attaques et nécessitent la mise en place de mécanismes de sécurité adaptés.
  • Niveau d'implication : Coordonnateur de l'ensemble du projet
• ACI Cryptologie « Pôle de technologie à l'Université de Versailles Saint-Quentin-en-Yvelines » [2001-2005]
  • Niveau d'implication : Participant au projet
• RNRT Turbosignatures [2000-2003]
  • Partenaires : France Télécom R&D, ENS, Bull, CryptoGram
  • Description : L'objectif du projet était de spécifier des protocoles de signature numérique et d'authentification à clé publique peu consommateurs de ressources, qu'elles soient spatiales ou temporelles. Le projet avait pour ambition de trouver de nouveaux protocoles qui améliorent sensiblement les performances des protocoles existants sans en dégrader la sécurité, avec de nombreux débouchés potentiels en télécommunications (services en ligne, services à cartes etc.).
  • Niveau d'implication : Responsable du projet pour Bull.