L'EAFS décerne un prix à l'un des docteurs de l'IRCGN

Le capitaine et docteur Thibaut HECKMANN, affecté au département Informatique Electronique de l’IRCGN, a reçu un prix Européen lors de la 8eme conférence de l'EAFS ( European Association of Forensic Sciences) qui s'est déroulée à Lyon du 27 au 31 août 2018.

  

Cet officier de 28 ans « recruté sur titres » a vu ses travaux de recherche récompensés par l'attribution du prix “Emerging Forensic Scientist Award” lors de la conférence de l'EAFS qui regroupe l’ensemble des laboratoires européens de criminalistique. Ce prix récompense également un processus d’ouverture complexe et de collaborations nouvelles initiées par l’IRCGN en 2015, qui décida alors de s’ouvrir vers des partenaires universitaires prestigieux. Pour la gendarmerie, cette ouverture marque un tournant décisif dans l’expertise numérique et dans le déchiffrement de la donnée.

  

Ainsi, lorsque l'on considère les dernières générations d'appareils mobiles chiffrés (BlackBerry PGP,  iPhone, etc.), l'extraction des données par les experts est une tâche de plus en plus complexe et les expertises judiciaires deviennent même un véritable défi après un crash aérien (Germanwings) ou une attaque terroriste.
Dans ce domaine stratégique pour la gendarmerie,  le Dr. HECKMANN a soutenu son doctorat en mathématiques à l'Ecole Normale Supérieure (ENS) de Paris en juin 2018 (au département d'informatique) dont le sujet est "Retro-conception de systèmes sécurisés par attaques physiques".  Sa thèse fût placée sous la direction du Pr. David NACCACHE, directeur de l’équipe de sécurité de l'ENS, membre de l'Institut Universitaire de France et expert près la Cour pénale internationale de La Haye

  
Cette thèse internationale, a également été supervisé par un jury de renommé mondiale : Dr. Sergei Skorobogatov et Dr. Markus Kuhn du Département d'Informatique de l'Université de Cambridge (qui ont été les premiers à déchiffrer l’iphone 5 utilisé par les terroristes de la tuerie de San Bernardino); Pr. Keith Mayes et Pr. Markantonakis de l'Université de Londres, Royal Holloway, Général d'armée Watin-Augouard directeur du CREOGN,  Pr.  Ingrid Verbauwhede de l'Université de Louvain, Pr. Sauveron  Directeur du département d’informatique de l’Université de Limoges, et le chef d’escadron Souvignet de l’IRCGN. 
Le Capitaine HECKMANN a publié ses travaux dans des revues scientifiques à comité de relecture, a contribué à des meetings internationaux en tant que conférencier et a déposé un brevet industriel au nom de la gendarmerie.  De 2017 à 2018, il a également été chercheur associé au sein de l’équipe de sécurité de la Royal Holloway, Université de Londres et du laboratoire Smart Card et IoT Security Center.  Depuis juin 2018, il est également chercheur associé dans l’équipe sécurité de l'École Normale Supérieur de Paris. 

  
Les recherches menées avec l’IRCGN ont ainsi permis de développer des attaques physiques sur des systèmes chiffrés à des fins d'expertise judiciaire et à la mise au point d’une nouvelle technique de soudure à basse température de composants électroniques endommagés. Les recherches ont également permis de développer une nouvelle technique pour faciliter l'injection et la modification des données chiffrées à haute fréquence. Ainsi une  méthode novatrice d’attaque, dite «  man-in-the-middle » permet maintenant d’analyser en temps réel les échanges de données entre le processeur et la mémoire. Ces deux techniques sont maintenant utilisées par les experts  internationaux dans des attaques plus complexes de systèmes cryptographiques (iPhone, BlackBerry, etc.). 
Ce nouveau domaine de recherche initié par l’IRCGN a permis de sensibiliser avec succès les colles polymères électroniques aux attaques laser menant à la  réparation des composants électroniques endommagés avec une précision de 15 micromètres.

  
Enfin, les techniques développées, mises bout à bout et couplées à des dispositifs physiques (tomographie 3D à rayons X, laser, MEB, acides fumants), ont permis à l’IRCGN de réussir pour la première fois des transplantations judiciaires de systèmes chiffrés en conditions dégradées et appliquées sur les téléphones mobiles BlackBerry chiffrés PGP (utilisé par les réseaux terroristes et les trafiquants de stupéfiants). 
Bien au-delà de son domaine de recherche, les travaux de l’IRCGN ont un impact significatif sur le travail des experts internationaux, en particulier dans la récupération de téléphones endommagés et chiffrés.  Le département INL a ainsi contribué à créer un lien fort entre la gendarmerie et les universités internationales, et a aidé les deux à travailler ensemble sur des sujets de criminalistique numérique. La collaboration initiée contribue à développer des projets de coopération européenne plus complexes avec les universités internationales, tels que « Horizon 2020 ».
Si la position de leader européen de l’IRCGN dans l'analyse des smartphones sécurisés était déjà reconnue, ces nouvelles méthodes développées valident un processus novateur en matière d’attaque physique des composants permettant ainsi de contourner le chiffrement de la plupart des smartphones sécurisés.

Actualités


Un nouveau labo mobile et deux covid-box au PJGN

Fort de son expérience en projection sur scène de crise tels que le...

la gendarmerie scientifique répond présent pour préserver la santé des Français

La revue "European Journal of Clinical Microbiology & Infectious Diseases (2020)...

Un nouvel écusson pour le SCRCGN

La création en 2015 du service central de renseignement criminel (SCRC) en...