Titre : Sécurité et vulnérabilité des réseaux d’accès optiques passifs dans un contexte d’attaques de canaux cachés
Début de thèse : 01/09/2024
Fin de thèse :01/09/2027
Doctorant inscrit à l’Institut Polytechnique de Paris, Victor Gérenton réalise sa thèse au sein de Télécom SudParis, avec un co-encadrement assuré par l’École des Mines de Saint-Étienne. Ses travaux s’inscrivent dans le cadre de la chaire Les réseaux du futur pour les services de demain, qui finance sa recherche.
Résumé : Dans le paysage évolutif de la sécurité des réseaux, l’avènement des attaques par canaux cachés a posé d’importants défis à l’intégrité et à la confidentialité de la transmission des données. Ces attaques exploitent les fuites d’informations indirectes provenant de l’interaction d’un système avec son environnement, révélant des informations sensibles sans enfreindre les mesures de sécurité traditionnelles. Cette thèse propose d’explorer la susceptibilité des réseaux optiques passifs (PON) à de telles attaques par canaux cachés, en se concentrant particulièrement sur les nouveaux vecteurs d’attaque introduits par la gigue du signal et les variations de temps. Contexte du projet de thèse : Les attaques par canaux cachés ou Side channel attacks (SCA), également connues sous le nom de canaux auxiliaires, sont un domaine relativement récent de la sécurité informatique, introduit il y a près de 30 ans par P. Kocher, et qui a depuis gagné en popularité. Cette classe d’attaques cherche à pénétrer un système cryptographique en extrayant des informations des caractéristiques du système sur lequel il est implémenté (consommation d’énergie, émanation EM, bruit, lumière, temps d’exécution, utilisation de la mémoire cache, etc.) Ces attaques sont particulièrement efficaces car ces canaux cachés laissent filtrer des informations qui peuvent être liées à des informations critiques telles que la clé de chiffrement, ce qui permet de contourner ou de réduire considérablement la complexité mathématique de l’attaque. Les réseaux optiques passifs (PON) constituent une pierre angulaire des télécommunications modernes, car ils offrent des solutions à large bande passante, évolutives et rentables pour l’accès aux réseaux à large bande. Caractérisés par leur architecture point à multipoint, les réseaux optiques passifs utilisent la fibre optique pour fournir des services internet d’un fournisseur unique à plusieurs utilisateurs finaux. Dans ces architectures, l’opérateur apporte son trafic à un OLT (Optical Line Termination), qui chiffre, multiplexe et diffuse, via un splitter optique, les données à tous les ONUs (Optical Network Units) qui lui sont connectés, typiquement de 64 à 256 unités. Chaque ONU reçoit donc le trafic destiné à toutes les autres ONU connectées au même OLT, mais ne peut déchiffrer que le trafic qui lui est destiné. Malgré leurs avantages inhérents en termes d’efficacité et de capacité, la sécurité des PON contre les menaces émergentes, en particulier les attaques par canaux cachés, justifie un examen approfondi.
Mots clés : Canaux auxiliaire – Réseaux d’accès optiques passifs – Sécurité – Vulnérabilité
Date de soutenance prévue : …
Encadrement :
- Directrice de thèse : Catherine Lepers (Télécom SudParis)
- Encadrants : Antoine Lavignotte (Télécom SudParis), Phillipe Jaillon (EMSE)
Partenaires ou/et Financeurs :
Chaire réseaux du futur pour les services de demain
Objectifs de développement durable concernés :
Les réseaux optiques basés sur les architectures PON (Passive Optical Network) sont par nature peu énergivores grâce à l’absence d’éléments actifs intermédiaires. En renforçant leur sécurité face aux attaques par canaux auxiliaires, ce travail permet de préserver une solution de connectivité à la fois performante, sobre en énergie et durable.