Projets & Travaux de Bachelor
Collaborant avec une multitude de partenaires privés et publics de domaines variés, voici quelques exemples de projets significatifs qui ont pu être réalisés au sein de notre équipe :
Numérisation de Power Grid
Sujet: Inscrit dans l’initiative “digitalisation”, ce projet vise à appliquer les dernières avances en termes de calcul, simulation, machine learning et sécurité de l’information aux problèmes très complexes du smart grid et le réseau de puissance interconnecté. Dans le cas particulier de la sécurité, une révision profonde est réalisée au niveau des protocoles de communication utilisés actuellement pour l’échange d’information entre les éléments du réseau. Une série d’améliorations en matière de sécurité seront proposées.
Domaine : Smart grid, IoT, Secure communications, Secure protocols
Responsable : Abraham Rubinstein
Type de financement : InnoSuisse
Partenaires : EPFL, ETHZ, USI, HEVS, SUPSI, ZHAW, FHNW, BFH, ABB, Azienda elettrica di Massagno, Alpiq AG, DEPsys SA, Electroinfo, Energies Sion Région, Hive Power, Services Industriels de Genève, Siemens Schweiz AG, Smart Energy Link AG, Swissgrid, Vela Solaris, Zaphiro Technologies
BLOTE
Sujet: Nous avons conçu un prototype de réseau d’énergie basé sur les transactions utilisant la Blockchain. Cela permet aux habitants d’un quartier de partager et de vendre leur production locale d’énergie. Nous nous sommes concentrés sur deux technologies de blockchain : Hyperledger Fabric et Ethereum.
Domaine : Blockchain
Responsable : Alexandre Duc
Type de financement : HES-SO
Partenaires : HEIA-FR, HEVS
Sécurité de l'information et protection des données du patient
Sujet: Rédaction du concept de sécurité de l’information et protection des données (Concept SIPD) dans le but de passer la certification de son système de gestion du Dossier Electronique du Patient (DEP) en 2020. Accompagnement dans l’ensemble des activités de gouvernance (assistance au RSSI), déploiements (évaluations et déploiements de solutions techniques) et contrôle de la sécurité (audits, tests d’intrusion, …).
Domaine : Dossier Electronique du Patient, Concept de sécurité, Accompagnement sécurité opérationnelle
Responsable : Jean-Marc Bost
Type de financement : Mandat
Partenaire : Communauté de santé Ouest Suisse (CARA)
Sécurisation de l’infrastructure de Buildigo.ch
Sujet: Pendant le développement de la plateforme Buildigo.ch, la sécurisation des infrastructures a dû être "bootstrapée". Plusieurs mesures de sécurité ont donc été lancé afin de sécuriser l’infrastructure de la plateforme. La première mesure a été d’auditer techniquement la plateforme et d’y faire un rapport d’audit complet. La seconde mesure a été l'analyse et la mise en place d’un système de gestion des intrusions et des événements (SIEM) lié à la plateforme Buildigo.ch.
Domaine : Test d'intrusion, système de gestion des intrusions et d’événements
Responsable : Yohan Martini
Entreprise : Buildigo SA
HERVA
Sujet: La cryptographie repose fortement sur des nombres aléatoires et des nombres pseudo-aléatoires de qualité médiocre qui conduisent souvent à des attaques d’une ampleur désastreuse. Ce problème peut être résolu en utilisant de véritables générateurs de nombres aléatoires (TRNG) offrant une sécurité bien plus élevée. Le problème de ces sources "TRNG" est qu’elles fournissent souvent un débit lent et nécessitent un post-traitement pour corriger les biais matériels et garantir le comportement statistique souhaité.
Nous présentons une solution de type plateforme matérielle basée sur FPGA capable de valider et de post-traiter plusieurs sources "TRNG". De plus, nous proposons une implémentation matérielle d’un algorithme de post-traitement prouvé et sécurisé appelé SPRG. Cet algorithme améliore la qualité des nombres aléatoires tout en maintenant un débit élevé.
Domaine : Cryptography
Responsable : Alexandre Duc
Partenaires : HEPIA, ID Quantique SA
Travail de Bachelor - Ethereum : Taking Control of Smart Contracts
Sujet: Ethereum est une crypto-monnaie très répandue, traitant avec des millions de dollars d'ethers par jour, et souvent utilisée dans le contexte d'applications décentralisées.
Lors du hard fork "Constantinople" (le 27 février 2019), une nouvelle instruction nommée CREATE2 a été ajoutée à la spécification de l’Ethereum virtual machine. Proposée par Vitalik Buterin (co fondateur d'Ethereum), cette instruction a pour but d'augmenter la scalabilité de la blockchain, ainsi que de l'alléger.
Dans ce travail de bachelor, nous avons montré que cette nouvelle instruction provoque l'apparition de nouvelles attaques, en particulier, il devient possible de modifier un smart contract déployé sur la blockchain.
Domaine : Blockchain
Responsable : Alexandre Duc
Etudiant : Olivier Kopp
Travail de Bachelor - OS X Analyse forensique : Extraction des clés de chiffrement et autres secrets
Sujet: Il est de nos jours de plus en plus facile de protéger les informations que nous stockons sur nos appareils. La cryptographie est à la portée de tous et les appareils modernes protègent leur espace de stockage nativement. Ces protections, bien qu'efficaces et utiles en matière de protection de la vie privée, peuvent être un frein pour l'analyste en quête d'informations. C'est pourquoi le terrain de recherche tend à se déplacer du disque à la mémoire. La mémoire RAM regorge d'informations en tout genre et certaines d'entre elles peuvent s'avérer utiles pour l'analyste forensique.
Ce travail se concentre sur l'analyse forensique de la mémoire sous macOS. Les différents mécanismes implémentés par Apple pour gérer et protéger sa mémoire sont discutés. Plusieurs méthodes d'acquisition sont présentées et discutées. Les recherches se sont axées sur plusieurs séries de logiciels, notamment sur différents gestionnaires de mots de passe.
Domaine : Forensique
Responsable : Sylvain Pasini
Etudiant : Léo Cortès