Processus sécurisés de dématérialisation de cartes sans contact

Au fil des années, la technologie sans contact NFC s'est imposée dans notre quotidien au travers des différents services proposés. Les cas d'utilisation sont nombreux allant des cartes de fidélité, des cartes de transport, des cartes de paiement sans contact jusqu'aux cartes de contrôle d'accès. Cependant, les premières générations des cartes NFC ont une sécurité minimale reposant sur l'hypothèse de leur non-clonabilité. De multiples vulnérabilités ont été découvertes et leur exploitation a permis des copies frauduleuses. Afin de remédier à ces vulnérabilités, une nouvelle génération de cartes à la sécurité augmentée a vu le jour. Ces cartes permettent une authentification avec un lecteur basée sur des algorithmes de chiffrements symétriques tels qu'AES, DES, et 3DES. Elles sont plus robustes que la première génération mais ont subi des également une attaque en reverse-engineering. Pour garantir et améliorer le niveau de sécurité du système de contrôle d'accès, nous proposons dans le cadre de l'opération neOCampus, la dématérialisation sécurisée de la carte sans contact sur un smartphone muni de la technologie NFC. Cette dématérialisation nous permet d'exploiter la puissance de calcul et la capacité de stockage du smartphone afin de déployer des algorithmes d'authentification plus robustes. Cependant, l'OS du smartphone ne peut être considéré comme un environnement de confiance. Afin de répondre à la problématique du stockage et du traitement sécurisés sur un smartphone, plusieurs solutions ont été proposées : les Secure Elements (SE), les Trusted Platform Module (TPM), les Trusted Execution Environment (TEE) et la virtualisation. Afin de stocker et de traiter de manière sécurisée les données d'authentification, le TEE apparait comme la solution idéale avec le meilleur compromis sécurité/performances. Cependant, de nombreux smartphones n'embarquent pas encore de TEE. Pour remédier à cette contrainte, nous proposons une architecture basée sur l'utilisation de TEEs déportés sur le Cloud. Le smartphone peut le contacter via une liaison Wi-Fi ou 4G. Pour se faire, un protocole d'authentification basé sur IBAKE est proposé. En plus de ce scénario nominal, deux autres scenarii complémentaires ont été proposés permettant d'accompagner le développement et la démocratisation des TEE non seulement dans le monde des smartphones mais aussi sur des dispositifs peu onéreux comme le Raspberry Pi 3. Ces architectures déploient le même algorithme d'authentification que le scénario nominal. Nous proposons aussi une architecture hors ligne permettant à un utilisateur de s'authentifier à l'aide d'un jeton de connexion en cas d'absence de réseaux sans fil. Cette solution permet de relâcher la contrainte sur la connectivité du smartphone à son Cloud. Nous procédons à une évaluation de l'architecture de dématérialisation et de l'algorithme d'authentification en terme de performances et de sécurité. Les opérations cryptographiques du protocole d'authentification sont les plus coûteuses. Nous avons alors procédé à leur évaluation en nous intéressant en particulier aux opérations de chiffrement IBE et à la génération de challenges ECC. Nos implémentations ont été évaluées pour l'infrastructure Cloud et l'environnement mobile. Nous avons ensuite procédé à une validation du protocole d'authentification sur les trois architectures sélectionnées à l'aide de l'outil Scyther. Nous avons montré, que pour les trois scenarii, la clé de session négociée via le protocole d'authentification restait secrète durant tout le protocole. Cette caractéristique nous garantit que les données d'authentification chiffrées avec cette clé resteront secrètes et que la phase d'identification de la personne est protégée tout en préservant l'ergonomie du système existant

Conception et évaluation d'un système de cache réparti adapté aux environnements virtualisés

National audienc

La dimension sensible de l'expérience de consommation : une approche phénoménologique de l'expérience de cuisine

Ce travail de recherche offre un éclairage de la compréhension de l’expérience de consommation. Il décrit et analyse sa dimension sensible à travers une approche phénoménologique. Par le truchement d’une méthode qualitative mobilisant les récits de vie, l’observation et la photographie, cette étude s’est focalisée sur l’expérience de cuisine de 11 individus. L’analyse, suivant une théorisation ancrée, révèle une grille de lecture de l’expérience sensible de consommation. La dimension sensible varie par des degrés d’ouverture et de fermeture du sujet à la pratique de consommation. Elle est ce qui guide son cheminement pendant l’expérience, lui permettant d’aboutir à une réalisation qui devient sienne. La dimension sensible de l’expérience évolue alors intentionnellement par l’intégration de savoirs, de gestes et d’objets dont la perception passe largement par le rapport corporel du consommateur sentant. L’expérience de consommation, approchée à travers la dimension sensible, sous l’angle sensible devient pour le sujet une œuvre ouverte dans laquelle il laisse se déployer sa sensibilité.This research brings new insights into the understanding of consumption experience. More specifically, we seek to describe and analyze its sensible dimension through a phenomenological approach. Based on a qualitative methodology, our study relies on narrative interviews, observation and photography in order to examine the cooking experience of 11 individuals. Following a grounded theory, our analysis provides an interpretative framework of sensible consumption experience. The results show that the sensible dimension varies depending on the extent to which the individual is open or closed to the specific practice of consumption. This is in fact what guides their progress during the experience, allowing them to appropriate their own achievement. The sensible dimension of the experience evolves then intentionally by incorporating knowledge, gestures and objects, the perception of which goes through the body relations of the consumer who feels. From a sensible perspective, the consumption experience becomes an open realm in which the subject can display his(her) sensibility

La dimension sensible de l'expérience de consommation : une approche phénoménologique de l'expérience de cuisine

Ce travail de recherche offre un éclairage de la compréhension de l’expérience de consommation. Il décrit et analyse sa dimension sensible à travers une approche phénoménologique. Par le truchement d’une méthode qualitative mobilisant les récits de vie, l’observation et la photographie, cette étude s’est focalisée sur l’expérience de cuisine de 11 individus. L’analyse, suivant une théorisation ancrée, révèle une grille de lecture de l’expérience sensible de consommation. La dimension sensible varie par des degrés d’ouverture et de fermeture du sujet à la pratique de consommation. Elle est ce qui guide son cheminement pendant l’expérience, lui permettant d’aboutir à une réalisation qui devient sienne. La dimension sensible de l’expérience évolue alors intentionnellement par l’intégration de savoirs, de gestes et d’objets dont la perception passe largement par le rapport corporel du consommateur sentant. L’expérience de consommation, approchée à travers la dimension sensible, sous l’angle sensible devient pour le sujet une œuvre ouverte dans laquelle il laisse se déployer sa sensibilité.This research brings new insights into the understanding of consumption experience. More specifically, we seek to describe and analyze its sensible dimension through a phenomenological approach. Based on a qualitative methodology, our study relies on narrative interviews, observation and photography in order to examine the cooking experience of 11 individuals. Following a grounded theory, our analysis provides an interpretative framework of sensible consumption experience. The results show that the sensible dimension varies depending on the extent to which the individual is open or closed to the specific practice of consumption. This is in fact what guides their progress during the experience, allowing them to appropriate their own achievement. The sensible dimension of the experience evolves then intentionally by incorporating knowledge, gestures and objects, the perception of which goes through the body relations of the consumer who feels. From a sensible perspective, the consumption experience becomes an open realm in which the subject can display his(her) sensibility