Résumé
Les attaques en faute sont une classe particulière d’attaques qui nécessitent a priori un accès physique à la cible matérielle. Aussi appelées « attaques par perturbation », elles visent à perturber l'environnement d’exécution de la cible matérielle pour altérer le comportement de l’application qui s’y exécute. Ces attaques sont puissantes : elles permettent de compromettre la sécurité d'algorithmes cryptographiques prouvés sûrs, de retrouver des informations sensibles, de contourner des protections ou de prendre le contrôle d’un système. Ce type d’attaques concerne majoritairement les systèmes embarqués, historiquement les cartes à puce et composants fortement sécurisés. Toutefois, elles sont aujourd’hui une menace pour un plus grand nombre de cibles, celles qui manipulent des données sensibles ou peuvent être le point d’entrée d’attaques de plus grande ampleur. L’objectif de ce séminaire est de présenter les attaques par injection de fautes et le principe de protections logicielles contre ces attaques.
