diff --git a/présentation.pdf b/présentation.pdf index df626c3..3f4f628 100644 Binary files a/présentation.pdf and b/présentation.pdf differ diff --git a/présentation.tex b/présentation.tex index 71bfebc..8fffd1c 100644 --- a/présentation.tex +++ b/présentation.tex @@ -51,14 +51,53 @@ \end{columns} \end{frame} -\section{Contexte} \begin{frame} -\vfill -\centering -\begin{beamercolorbox}[sep=8pt,center,shadow=true,rounded=true]{title} - \usebeamerfont{title}Contexte\par% -\end{beamercolorbox} -\vfill + \begin{center} + \includegraphics[width=13.0cm]{ressources/guichets.jpg} + \end{center} +\end{frame} + +\begin{frame} + \begin{center} + \underline{Hardware Security Modules (HSM)} + + \vspace{1cm} + + \includegraphics[width=5.5cm]{ressources/payshield.png} + \hspace{1cm} + \includegraphics[width=3.0cm]{ressources/luna.png} + \end{center} + \note{Introduits à la fin des années 1970, en même temps que DES, pour le secteur militaire. Applications commerciales à partir des années 90 pour le secteur bancaire et le web. Pas présents dans les COTS.} +\end{frame} + +\begin{frame} + \begin{center} + \underline{Secure Elements (SE)} + + \vspace{1cm} + + \includegraphics[width=4cm]{ressources/carte_à_puce.png} + \includegraphics[width=3.0cm]{ressources/SIM.png} + \invisible{\includegraphics[width=3.5cm]{ressources/SE.png}} + \end{center} + \note{Apparition historique avec les cartes à puce dans les années 90. Puis SIM. Puis intégration additionnelle dans les ordiphones, proche du NFC. Secure Enclave chez iPhone: pas sûr que ce soit vraiment un SE, c'est débattable. Présent dans systèmes sur étagère mais pas utilisable par tout le monde. Android Ready SE Alliance.} +\end{frame} + +\begin{frame} + \begin{center} + \includegraphics[width=8cm]{ressources/flotte_ordis.jpg} + \end{center} +\end{frame} + +\begin{frame} + \begin{center} + \underline{Trusted Platform Modules (TPM)} + + \vspace{1cm} + + \includegraphics[width=4cm]{ressources/TPM.png} + \end{center} + \note{Réellement utilisés à partir des années 2000 même si prémisses pendant les années 90. Quasiment que dans les PC. Essentiellement pensés pour la gestion de flotte en entreprise à l'origine. Devenus bien plus populaires ces dernières années, avec ses fonctions d'attestation et son caractère obligatoire sur Windows 11. Pas présent dans les téléphones.} \end{frame} \subsection{Omniprésence croissante} @@ -140,44 +179,6 @@ \note{Authentification: étatique ou non. Il y a le double facteur d'authentification aussi.\\ Webauthn: prononcer Webauthen en anglais, ouèbe-offène en français.\\ Introduire la suite: pour faire tout ça on a besoin de confiance -> racine de confiance -> point d'ancrage quelconque avec lequel on est serein. SPoC: 2018. CPoC: 2019. MPoC:2022.} \end{frame} -\subsection{Environnements sécurisés} -\begin{frame} - \begin{center} - Hardware Security Modules (HSM) - - \vspace{1cm} - - \includegraphics[width=5.5cm]{ressources/payshield.png} - \hspace{1cm} - \includegraphics[width=3.0cm]{ressources/luna.png} - \end{center} - \note{Introduits à la fin des années 1970, en même temps que DES, pour le secteur militaire. Applications commerciales à partir des années 90 pour le secteur bancaire et le web. Pas présents dans les COTS.} -\end{frame} - -\begin{frame} - \begin{center} - \underline{Secure Elements (SE)} - - \vspace{1cm} - - \includegraphics[width=4cm]{ressources/carte_à_puce.png} - \includegraphics[width=3.0cm]{ressources/SIM.png} - \includegraphics[width=3.5cm]{ressources/SE.png} - \end{center} - \note{Apparition historique avec les cartes à puce dans les années 90. Puis SIM. Puis intégration additionnelle dans les ordiphones, proche du NFC. Secure Enclave chez iPhone: pas sûr que ce soit vraiment un SE, c'est débattable. Présent dans systèmes sur étagère mais pas utilisable par tout le monde. Android Ready SE Alliance.} -\end{frame} - -\begin{frame} - \begin{center} - Trusted Platform Modules (TPM) - - \vspace{1cm} - - \includegraphics[width=4cm]{ressources/TPM.png} - \end{center} - \note{Réellement utilisés à partir des années 2000 même si prémisses pendant les années 90. Quasiment que dans les PC. Essentiellement pensés pour la gestion de flotte en entreprise à l'origine. Devenus bien plus populaires ces dernières années, avec ses fonctions d'attestation et son caractère obligatoire sur Windows 11. Pas présent dans les téléphones.} -\end{frame} - \begin{frame} \begin{center} \underline{Trusted Execution Environments (TEE)} @@ -193,6 +194,19 @@ \note{Introduit en 2004 et essentiellement perpétré par Arm. Tentatives de portage vers x86 par la suite pas toujours fructueuses. Pas de puce supplémentaire. Présent dans les systèmes sur étagères mais pas utilisable par tout le monde.} \end{frame} +\begin{frame} + \begin{center} + \underline{Secure Elements (SE)} + + \vspace{1cm} + + \includegraphics[width=4cm]{ressources/carte_à_puce.png} + \includegraphics[width=3.0cm]{ressources/SIM.png} + \onslide<2->{\includegraphics[width=3.5cm]{ressources/SE.png}} + \end{center} + \note{Apparition historique avec les cartes à puce dans les années 90. Puis SIM. Puis intégration additionnelle dans les ordiphones, proche du NFC. Secure Enclave chez iPhone: pas sûr que ce soit vraiment un SE, c'est débattable. Présent dans systèmes sur étagère mais pas utilisable par tout le monde. Android Ready SE Alliance.} +\end{frame} + \begin{frame} \begin{center} \begin{tikzpicture} diff --git a/ressources/flotte_ordis.jpg b/ressources/flotte_ordis.jpg new file mode 100644 index 0000000..b3ac962 Binary files /dev/null and b/ressources/flotte_ordis.jpg differ diff --git a/ressources/guichets.jpg b/ressources/guichets.jpg new file mode 100644 index 0000000..3a99f56 Binary files /dev/null and b/ressources/guichets.jpg differ