Résumé
La sécurité informatique devient un problème crucial dans tous les pays et toutes les activités informatisées privées ou industrielles, au point que les attaques sur les données et systèmes sont classées comme dangers économiques majeurs par le World Economic Forum, juste derrière les catastrophes climatiques et les désastres naturels. Le cours a d’abord analysé les comportements des divers acteurs : personnes instruites ou non, DSI (directeur des services informatiques), dirigeants, fabricants de logiciels et d’objets connectés, tous trop souvent ignorants des questions de sécurité informatique, et bien sûr attaquants, eux très compétents et bien organisés. Il a ensuite présenté un florilège d’attaques récentes de grande envergure, vols massifs de données d’abord, ce dont on parle surtout dans la presse, mais aussi intrusions dans les grands systèmes informatisés (réseaux d’énergie, hôpitaux, industries) et dans les objets connectés (automobiles, pacemakers, etc.). Ces dernières attaques sont particulièrement dangereuses mais restent largement ignorées du grand public. Le cours a ensuite analysé le fonctionnement des attaques, soit par exploitation de faiblesses ou d’incuries des utilisateurs, soit par exploitation dans les systèmes informatisés de bugs souvent minimes ou de canaux cachés d’obtention d’information. Il a ensuite analysé les apports de la recherche en montrant comment des recherches en théorie des nombres et des graphes ou en logique mathématique mécanisée permettent d’augmenter, voire de prouver la sécurité de parties critiques des systèmes : méthodes de chiffrement efficaces et sûres, protocoles d’échanges de clef de chiffrement, vote électronique, etc. Le cours s’est terminé par l’analyse de failles sournoises trouvées récemment à l’intérieur même des microprocesseurs (Meltdown, Spectre, etc.).
