« Éric Filiol » : différence entre les versions
Contenu supprimé Contenu ajouté
(38 versions intermédiaires par 29 utilisateurs non affichées) | |||
Ligne 1 :
{{Sources secondaires|date=février 2024}}
{{Infobox Scientifique
| champs = [[Cryptographie]] (symétrique), [[cryptanalyse]], [[virologie informatique]], [[stéganographie]], analyse et étude technique du concept de [[Cyberguerre|lutte informatique offensive]]
| date de naissance =
| nationalité = {{drapeau|France}} [[France|Français]]
| domicile = [[Laval (Mayenne)|Laval]] ([[France]])
| lieu de naissance = ▼
| image = Fifi3.jpg▼
▲|lieu de naissance =
| légende = Éric Filiol en 2010.
▲|image = Fifi3.jpg
| prix = [[Prix Roberval]] 2004<br /> Médaille d'honneur de la ville de [[Rennes]]<br /> [[Ordre national du Mérite (France)|Chevalier de l'Ordre National du Mérite]] (sceau 4493 A 08)
| directrice thèse = Pascale Charpin ([[INRIA]])
| diplôme = Diplôme d'ingénieur en cryptologie <br /> [[Diplôme d'études approfondies|D.E.A.]] d'algorithmique et théorie des codes <br /> [[Doctorat]] en mathématiques appliquées et informatique
| formation = [[DCSSI]]<br />[[École polytechnique (France)|École polytechnique]]<br />[[NATO School]] ([[Oberammergau]])
| site = https://
}}
'''Éric Filiol''', né le {{date de naissance-|20 février 1962}}, est un expert [[France|français]] en [[cryptologie]] et [[Virus informatique|virologie informatique]]. Il a été lieutenant-colonel de l'[[Armée de terre (France)|armée de terre française]] et a notamment servi comme cryptanalyste militaire de 1991 à 1997 au [[44e régiment d'infanterie|{{44e|régiment}} d'infanterie]], le régiment support de la [[Direction générale de la Sécurité extérieure|DGSE]]<ref name="DGSE">[https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbWFpbnxlcmljZmlsaW9sfGd4OjYzZDYzNjZjMjQ3MjFkYzQ C.V. d'Eric Filiol]</ref>.
== Parcours ==
Retraité de l'armée, Éric Filiol était le responsable de 2001 à 2007 du laboratoire de virologie et de cryptologie de l'[[École supérieure et d'application des transmissions|ESAT]], puis le directeur du centre de recherche de l'[[ESIEA]] de 2008 à 2019<ref>{{Lien web
Retraité de l'armée, Éric Filiol était le responsable de 2001 à 2007 du laboratoire de virologie et de cryptologie de l'[[École supérieure et d'application des transmissions|ESAT]] et est aujourd'hui Directeur du centre de recherche de l'[[ESIEA]] et y dirige le [[laboratoire Confiance Numérique et Sécurité]]<ref>{{Lien web|langue = |titre = Laboratoire Confiance Numérique et Sécurité|url = http://www.esiea.fr/recherche/expertise-confiance-numerique-securite|site = |date = |consulté le = }}</ref>{{,}}<ref>{{Lien web|langue = |titre = Reportage sur le laboratoire CNS|url = http://www.rts.ch/emissions/abe/6205697-reseaux-wifi-gare-aux-pirates.html|site = |date = |consulté le = }}</ref> (anciennement ''laboratoire de cryptologie et virologie opérationnelles''). Éric Filiol a d'abord suivi une formation universitaire scientifique avant de s'engager comme [[Officier sous contrat (France)|officier sous contrat]] (OSC/E) dans l'armée de terre française. Après un début de parcours classique dans la voie Commandements, il opte en [[1991]] pour une voie technique dans le domaine de la cryptologie au sein de la [[DGSE]]. De 1997 à 2001, il est affecté à l'[[École spéciale militaire de Saint-Cyr|école spéciale militaire de Saint-Cyr Coëtquidan]] en qualité d'enseignant-chercheur militaire où il se spécialise notamment en virologie informatique. En 2004 et 2008, il obtient respectivement les qualifications ''Intelligence Warning Systems'' et ''Information Operations'' de l'[[NATO school|école de l'OTAN]] à [[Oberammergau]]. Il est titulaire d'un diplôme d'ingénieur en cryptologie ([[DCSSI]]), d'un [[Diplôme d'études approfondies|DEA]] en algorithme et théorie des codes ([[École polytechnique (France)|École polytechnique]]) et d'une thèse de doctorat en informatique et mathématiques appliquées soutenue à l'[[École polytechnique (France)|École polytechnique]] le 28 mars 2001 et intitulée ''[https://sites.google.com/site/ericfiliol/home/diplomas/ph-d-and-habilitation-theses/theses/these.pdf?attredirects=0 Techniques de reconstruction en cryptologie et théorie des codes]''. Le 17 janvier 2007, il passe son [[habilitation à diriger des recherches]], intitulée ''[https://sites.google.com/site/ericfiliol/home/diplomas/ph-d-and-habilitation-theses/theses/these_hdr.pdf?attredirects=0 Modèles booléens en virologie et en cryptologie]'', à l'[[université Rennes I|université de Rennes I]].▼
| titre = Éric Filiol CV Mars 2023
| url = https://www.ericfiliol.site/hoadup/pdf/cv032023.pdf
| consulté le = 20-11-2023
| titre = Laboratoire Confiance Numérique et Sécurité
| url = http://www.esiea.fr/recherche/expertise-confiance-numerique-securite
| brisé le = vrai
}}</ref>{{,}}<ref>{{Lien web
| titre = Reportage sur le laboratoire CNS
| url = http://www.rts.ch/emissions/abe/6205697-reseaux-wifi-gare-aux-pirates.html
| date =
▲
En 2017 Eric Filiol et Arnaud Bannier proposent un algorithme de chiffrement symétrique par blocs similaire à l’AES nommé BEA-1, qui contient une porte dérobée de par sa conception, tout en résistant aux analyses cryptographiques linéaires et différentielles<ref>[https://www.scitepress.org/papers/2017/62444/62444.pdf ''Mathematical Backdoors in Symmetric Encryption Systems'']</ref>.
En 2003, Éric Filiol publie une cryptanalyse du standard de chiffrement [[Standard de chiffrement avancé|AES]]. Son analyse est réfutée par plusieurs chercheurs<ref>[http://eprint.iacr.org/2003/022.pdf Did Filiol Break AES ?]</ref>. Il n'a pas donné suite et le système AES reste un standard utilisé par l'ensemble de l'industrie de la sécurité informatique et les gouvernements.▼
== Controverses ==
En 2002, Filiol publie une cryptanalyse des standards [[Advanced Encryption Standard|AES]], [[Data Encryption Standard|DES]] et Lili-128, visant à démontrer des faiblesses dans ces algorithmes{{secsou}}. L'analyse n'a pu être reproduite, et a donné des résultats opposés, augmentant la confiance dans la sûreté de ses standards<ref>{{Article|langue=en|auteur1=Nicolas T. Courtois|titre=About Filliol's Observations on DES, AES and Hash Functions|périodique=Cryptology ePrint Archive|date=2002-10-01|lire en ligne=https://eprint.iacr.org/2002/149}}</ref>.
▲En 2003,
En 2011, il annonce la mise au point d'une attaque remettant en cause l'intégrité du [[réseau
En {{date-|septembre 2015}}, il annonce dans l'émission Infrarouge pouvoir couper le réseau électrique de la Californie en détruisant quelques
En 2014, le projet DAVFI/[[Uhuru (antivirus)|Uhuru]] est livré par l'équipe dirigée par Filiol à la société Nov'IT, chargée de la commercialisation d'Uhuru. Quelques mois plus tard, Éric Filiol qualifiera armadito de {{Citation|pitoyable et consternant}}, annonçant OpenDAVFI, qui n'a jamais été publié<ref>{{Lien web|prénom=Jacques |nom=Cheminat |titre=Antivirus DAVFI : l'autre grand gâchis de l'informatique souveraine ? |url=https://web.archive.org/web/20220705224352/https://www.silicon.fr/antivirus-davfi-grand-gachis-150984.html |site=Silicon |date=2016-06-22 |consulté le=2023-11-29}}</ref>. L'ensemble du projet, ayant coûté 5.5 millions d'euros, fut qualifie de gâchis par des experts en sécurité informatique<ref>{{Lien web |titre=Le gâchis |url=http://news0ft.blogspot.com/2016/06/le-gachis.html |consulté le=2023-11-29}}</ref>.
En mars 2018, il publie un papier de recherche intitulé « OSINT Analysis of the TOR Foundation », qui fut promptement discrédité et qualifié de farce<ref>{{Lien web |titre=Debunking "OSINT Analysis of the TOR Foundation" and a few words about Tor's directory authorities |url=https://dustri.org/b/debunking-osint-analysis-of-the-tor-foundation-and-a-few-words-about-tors-directory-authorities.html |site=dustri.org |consulté le=2023-11-29}}</ref>.
== Responsabilités ==
{{CV|date=février 2024}}
▲* Directeur de recherche du laboratoire "Confiance Numérique et Sécurité" (CNS) [[ESIEA]]
* Ancien directeur de recherche du laboratoire "Confiance Numérique et Sécurité" (CNS) de l'[[ESIEA]] (2008 - 2019) ; ancien professeur au Mastère spécialisé en sécurité informatique de l'ESIEA
* Directeur scientifique du projet DAVFI - [[Uhuru (antivirus)|Uhuru]]
* Chercheur associé au projet CODES de l'[[Institut national de recherche en informatique et en automatique|INRIA]]
* Professeur-chercheur aux [[École spéciale militaire de Saint-Cyr|Écoles militaires de Saint-Cyr Coëtquidan]] (depuis
* Professeur-chercheur à l'[[École supérieure et d'application des transmissions]] (ESAT) à [[Rennes]], et chef du laboratoire de virologie et de cryptologie depuis [[2001]].
* Éditeur en chef de la revue internationale [[Journal in Computer Virology and Hacking Techniques]]
* Professeur au [[Mastère spécialisé]] en cybersécurité de [[Supélec]] et [[TELECOM Bretagne]]
== Domaines de compétences ==
{{CV|date=février 2024}}
Ses domaines de prédilection sont :
* Reconstruction de [[codes convolutifs]]
* Reconstruction de systèmes de [[chiffrement par flot]]
* Caractérisation combinatoire et statistique des [[Fonction booléenne|fonctions booléennes]]
* [[Cryptanalyse]] des systèmes symétriques.
* Conception stéganalyse de [[stéganographie|systèmes stéganographiques]]
* Théorie, pratique et applications des [[virus informatique]]s
Ligne 47 ⟶ 70 :
Dans le domaine de la virologie informatique, ses thèmes principaux de recherche sont les suivants :
* Analyse de virus informatiques
* [[Prospective]] dans le domaine des techniques virales
* Conception et développement de techniques antivirales
* Techniques cryptologiques en virologie informatique
Ligne 55 ⟶ 78 :
== Bibliographie ==
* Éric Filiol, ''[https://c3220530-a-62cb3a1a-s-sites.googlegroups.com/site/ericfiliol/home/diplomas/ph-d-and-habilitation-theses/theses/these.pdf?attachauth=ANoY7codXrjxjWxDS2ErYi7WSPXef12ZqYEOWf2tTppaLdmRSwimMYgFsGuVKu7RehiP1vQ0HicPzOI1KXnr0gkuF8p9_m-ANFts7Rvg-0jjlHAVClPwv-apT8HWyq4Atj1GBeKv9bWjhX47S-c-cQn1iFHefcEXfNv9nQPwY-2UatcESQ7v9YvdrGmhoA4snKiS2ID3chrrH-JT5Isz-ZJpLfzznfygBnbdp9VPrqvJoWA6ABTBSqJiFK-wBlD8FIr75uhoywDcThJJZzGVClAvC09WK7trxw%3D%3D&attredirects=0 Techniques de reconstruction en cryptologie et théorie des codes]'', thèse de doctorat soutenue à l'École Polytechnique, {{date-|mars 2001}}.
* Éric Filiol, ''[https://sites.google.com/site/ericfiliol/home/diplomas/ph-d-and-habilitation-theses/theses/these_hdr.pdf?attredirects=0 Modèles booléens en virologie et en cryptologie]'', habilitation à diriger des recherches soutenue à l'université de Rennes I, {{date-|janvier 2007}}.
* Éric Filiol, ''Les virus informatiques : techniques virales et antivirales avancées'', Springer, coll. IRIS, 2007.
* Éric Filiol, ''Cyber Criminalité : Enquête sur les mafias qui envahissent le Web'', [[Éditions Dunod|Dunod]], 2006, {{ISBN|2-10-050278-6}}.
* Éric Filiol, ''Les virus informatiques : théorie, pratique et applications''', Springer, coll. IRIS, XXIV, 388, 2003, {{ISBN|2-287-20297-8}}.
* Éric Filiol, ''Computer viruses: from theory to applications'', Springer, {{date-|juin 2005}}, {{ISBN|2-287-23939-1}}. L'édition en langue anglaise a été publié en 2003.
* Éric Filiol, ''Plaintext-dependant Repetition Codes Cryptanalysis of Block Ciphers - The AES Case'', http://eprint.iacr.org/2003/003.
* Éric Filiol - Arnaud Bannier, ''Mathematical Backdoors in Symmetric Encryption Systems - Proposal for a Backdoored AES-like Block Cipher,'' https://arxiv.org/pdf/1702.06475.pdf.
== Notes et références ==
Ligne 75 ⟶ 99 :
=== Liens externes ===
* [http://www.virustraq.com/actualite/interview/10001/ « Eric Filiol : "Pour moi, cette année n'a pas connu de grands bouleversements, d'un point de vue technique." »], entretien avec VirusTraQ, {{date-|5 janvier 2005}} {{Plume}}
* [
* {{en}} [http://sites.google.com/site/ericfiliol/ Site web d'Éric Filiol] {{Plume}}
* [[ThinkerView]] de {{date-|janvier 2014}} avec Jérémie Zimmermann : https://www.april.org/allons-nous-vers-une-cyber-dictature
{{Portail|sécurité informatique|cryptologie|Armée française}}
Ligne 86 ⟶ 110 :
[[Catégorie:Personnalité de la direction générale de la Sécurité extérieure]]
[[Catégorie:Personnalité en sécurité informatique]]
[[Catégorie:Enseignant à l'École supérieure d'électricité]]
[[Catégorie:Cryptologue français]]
[[Catégorie:Informaticien de l'armée française]]
[[Catégorie:Colonel français]]
[[Catégorie:Chevalier de l'ordre national du Mérite]]
[[Catégorie:Lauréat du prix Roberval]]
|