À l’heure du tout numérique, la sécurisation des échanges d’informations revêt une importance capitale, surtout pour le vote électronique. Après avoir identifié des vulnérabilités dans le protocole mis en place pour les élections législatives en France de juin 2022, Alexandre Debant et Lucca Hirschi, chercheurs Inria dans l’équipe Pesto (commune à Inria et au Loria), ont proposé des solutions d’amélioration prises en compte avec succès dès le scrutin suivant.
Lire l’article original sur Inria.fr
Imaginez des circuits électroniques pliables sur des objets aux formes variées, produits par impression 3D… C’est ce que permet PCBend, un procédé open source mis au point par deux jeunes chercheurs, l’un de l’équipe commune Inria-Loria, MFX, l’autre de l’Institut autrichien des sciences et technologies. Une innovation qui sera dévoilée à la prochaine conférence mondiale Siggraph du 6 au 10 août 2023 à Los Angeles.
Lire l’article source sur Inria.fr
Avec sa solution Scuba, la start-up Cybi détecte automatiquement les chemins d’attaques possibles au travers des vulnérabilités d’un réseau. Elle établit alors les failles les plus à risques et les plus importantes pour les besoins du client. Cybi est le fruit de recherches menées par l’équipe RESIST du Laboratoire lorrain de recherche en informatique et ses applications (Loria – CNRS/Inria/Université de Lorraine) et, en seulement six mois d’existence, est déjà finaliste du prix de la start-up du Forum international de la cybersécurité 2023.
Portrait de Lorenzo Vianello, doctorant au CRAN et au Loria afin d’en savoir plus sur les enjeux de sa thèse née dans le terreau interdisciplinaire du projet C-SHIFT et d’aborder la question de la transférabilité de cette recherche en milieu industriel.
Dans l’objectif d’améliorer la sécurité des systèmes informatiques, des chercheurs de l’équipe PESTO ont élaboré une technique « innovante et efficace » pour chercher des vulnérabilités dans les implémentations de TLS, un protocole essentiel pour la sécurisation de nos données. Leur méthode a fait ses preuves avec la découverte de quatre nouvelles failles dont une critique.