Entretien avec Eric Filiol (conférence Librairie Perseus) Bonjour Eric. Pour commencer, peux-tu présenter ton parcours professionnel pour les participants aux RMLL qui ne te connaîtraient pas encore ? Je suis Docteur en mathématiques appliquées et en informatique, ingénieur en cryptologie, et je dirige actuellement le laboratoire de virologie et de cryptologie opérationnelles de l’École Supérieure en Informatique, Électronique et Automatique à Laval, depuis 2008, après 22 ans passés au sein de la Défense (Infanterie/Troupes de Marine), dont la moitié dans le domaine de la sécurité de l’information et de systèmes. Il est spécialisé en cryptologie symétrique, et plus particulièrement en cryptanalyse, en virologie informatique opérationnelle et en techniques de cyberguerre. J’aime la course à pied (marathon et semi-marathon), jouer de la basse (quand j’ai le temps) la bière et le bon vin. Pendant les RMLL 2011, tu vas présenter le projet Perseus (http://www.esiea-recherche.eu/perse...). Sans empiéter sur le contenu de la conférence, peux-tu nous expliquer dans quel contexte ce projet a démarré ? Parmi l’audience des RMLL, quel public pourrait être intéressé par ce projet ? En fait au départ il s’agissait de lutter contre la menace botnet qui analyse les flux réseau pour y récupérer des données sensibles (numéros de cartes bleues, mots de passe...) mais très vite (et peut être inconsciemment) il m’est apparu que cela pouvait servir à protéger la vie privée des internautes, leurs données et leurs échanges. Bref participer aux efforts permettant plus de liberté sur Internet, de lutter contre les censures / contrôles abusifs tout en respectant les besoins régaliens des Etats. Les projets de recherche de l’ESIEA accordent une grande place aux logiciels Open Source. Est-ce que c’est une volonté de la part de l’équipe de recherche de privilégier ce type de logiciel ? Oui c’est une volonté forte de participer au logiciel libre et de privilégier ce type ce développement. Cela correspond à la sensibilité hacker (au sens noble du terme) d’une partie de notre recherche. A ce jour nous avons plus de dix projets libres en activité. Peux-tu nous présenter quelques outils libres récemment développés à l’ESIEA ? La librairie Androguard (http://code.google.com/p/androguard/) pour l’analyse des binaires Android La librairie Andromede (http://code.google.com/p/andromeda/) pour la protection par Perseus des flux torrent Le fork securise de Clamav (http://code.google.com/p/se-clamav/) qui doit devenir un AV gratuit, puissant et libre à terme La librairie Mediggo (http://code.google.com/p/mediggo/) qui propose des outils puissants de détection et de cryptanalyse de systèmes de chiffrement de type flot inconnus La librairie malwarebehavioralautomata (http://code.google.com/p/malwarebeh...) pour l’analyse des traces d’exécution des malwares Comment s’inscrit l’ESIEA dans les besoins grandissant en ingénieurs spécialisés en sécurité informatique dans les instances gouvernementales ? Quels sont les types de projets auxquels les étudiants ont affaire en fin d’études ? En fait nos élèves ingénieurs sont tous systématiquement sensibilisés à la sécurité avec un minimum de 36 heures de cours. Ils le sont aux logiciels libres car nombre d’outils libres sont utilisés (à commencer par Linux). Nos étudiants (ingénieurs mais aussi mastères spécialisés) sont préférentiellement recrutés par le ministère de la Défense qui apprécie la qualité de nos formations et cette culture du libre et de la sécurité. Nous plaçons ainsi en premier emploi environ 40 étudiants par an. En tant qu’expert en virologie, et au regard de menaces récemment apparues comme Stuxnet ou Stars, quel rôle pourront jouer les virus dans l’avenir selon toi ? Je ne pense pas que Stuxnet soit techniquement une avancée sinon pour la combinaison de plusieurs vulnérabilités et le vol de certificats cryptographiques. Je pense que l’avenir va être au détournement de la cryptographie (vol de certificats, cryptographie malicieuse), au malware de documents comme cela a été le cas pour l’attaque de Bercy (pdf, odt, doc, xls...) et surtout ils vont devenir des armes pour la surveillance des citoyens, des missions de police et de cyberguerre. Merci pour le temps que tu nous as consacré, et à bientôt à Strasbourg pour les RMLL. A bientôt ! PS : Cet entretien a été réalisé par mail début Juin 2010 par Mathieu Blanc co-responsable du thème Sécurité des RMLL 2011.