diff --git a/préambule.tex b/préambule.tex index 548e12e..fc0813a 100644 --- a/préambule.tex +++ b/préambule.tex @@ -50,6 +50,7 @@ \setbeamertemplate{itemize subsubitem}[triangle] \usepackage[utf8]{inputenc} +\usepackage[T1]{fontenc} \usepackage[francais]{babel} \usepackage{minted} \usepackage[outline]{contour} diff --git a/présentation.pdf b/présentation.pdf index 3f4f628..57b2b18 100644 Binary files a/présentation.pdf and b/présentation.pdf differ diff --git a/présentation.tex b/présentation.tex index 8fffd1c..fb487b6 100644 --- a/présentation.tex +++ b/présentation.tex @@ -28,29 +28,36 @@ } \begin{frame} - \centering - Vincent Giraud - \begin{columns} \column{0.5\linewidth} \begin{center} + Vincent Giraud + + \vspace{2cm} + Chercheur en sécurité informatique - \vspace{0.75cm} + \vspace{1cm} Membre de Deuxfleurs - - \vspace{0.75cm} - - \includegraphics[width=3cm]{ressources/deuxfleurs-logo.png} \includegraphics[width=3cm]{ressources/chatons_logo.png} \end{center} \column{0.5\linewidth} \begin{center} - \missingfigure{Photo} + \includegraphics[width=3cm]{ressources/photo.jpg} + + \vspace{1cm} + + \includegraphics[width=2.5cm]{ressources/deuxfleurs-logo.png}\hspace{0.5cm} \includegraphics[width=2.5cm]{ressources/chatons_logo.png} \end{center} \end{columns} \end{frame} +\begin{frame} + \begin{center} + \includegraphics[width=10cm]{ressources/ordinateur.jpg} + \end{center} +\end{frame} + \begin{frame} \begin{center} \includegraphics[width=13.0cm]{ressources/guichets.jpg} @@ -77,7 +84,7 @@ \vspace{1cm} \includegraphics[width=4cm]{ressources/carte_à_puce.png} - \includegraphics[width=3.0cm]{ressources/SIM.png} + \onslide<2->{\includegraphics[width=3.0cm]{ressources/SIM.png}} \invisible{\includegraphics[width=3.5cm]{ressources/SE.png}} \end{center} \note{Apparition historique avec les cartes à puce dans les années 90. Puis SIM. Puis intégration additionnelle dans les ordiphones, proche du NFC. Secure Enclave chez iPhone: pas sûr que ce soit vraiment un SE, c'est débattable. Présent dans systèmes sur étagère mais pas utilisable par tout le monde. Android Ready SE Alliance.} @@ -220,38 +227,12 @@ \draw [fill=white] (1*\marge + 0*\largeurPetit, \marge) rectangle ++(\largeurPetit, \hauteurPetit) node[pos=0.5] {SE}; \draw [fill=white] (2*\marge + 1*\largeurPetit, \marge) rectangle ++(\largeurPetit, \hauteurPetit) node[pos=0.5] {HSM}; \draw [fill=white] (3*\marge + 2*\largeurPetit, \marge) rectangle ++(\largeurPetit, \hauteurPetit) node[pos=0.5] {TPM}; - \draw [fill=white] (1*\marge, 2*\marge + \hauteurPetit) rectangle ++(\largeur - 2*\marge, \hauteurPetit) node[pos=0.35] {REE} node[pos=0.65] {TEE}; + \draw [fill=white] (1*\marge, 2*\marge + \hauteurPetit) rectangle ++(\largeur - 2*\marge, \hauteurPetit) node[pos=0.27, align=center] {Environnement\\ riche} node[pos=0.70] {TEE}; \draw [dotted] (\marge, 2*\hauteurPetit+2*\marge) -- (\largeur - \marge, 2*\marge + \hauteurPetit); \end{tikzpicture} \end{center} \end{frame} -\begin{frame} - \begin{center} - \begin{tikzpicture} - \pgfmathsetmacro{\hauteurTel}{8} - \pgfmathsetmacro{\largeurTel}{(323/620)*\hauteurTel} - \pgfmathsetmacro{\bordureTel}{(23/646)*\largeurTel} - - \pgfmathsetmacro{\marge}{0.25} - \pgfmathsetmacro{\hauteur}{7} - \pgfmathsetmacro{\largeur}{\largeurTel - 2*\marge - 2*\bordureTel} - \pgfmathsetmacro{\largeurPetit}{(\largeur - 4*\marge)/3} - \pgfmathsetmacro{\hauteurPetit}{(\hauteur - 3*\marge)/2} - - \pgfmathsetmacro{\xshiftTel}{0.5*\largeurTel - \bordureTel - \marge} - \pgfmathsetmacro{\yshiftTel}{0.5*\hauteurTel - \bordureTel - \marge} - - \node[xshift= \xshiftTel cm, yshift= \yshiftTel cm] at (0,0) {\includegraphics[height= \hauteurTel cm]{ressources/téléphone.png}}; - - \draw [fill=Gray!20] (0,0) rectangle ++(\largeur, \hauteur); - \draw [fill=white] (1*\marge + 0*\largeurPetit, \marge) rectangle ++(\largeur - 2*\marge, \hauteurPetit - 1) node[pos=0.5] {SE}; - \draw [fill=white] (1*\marge, 2*\marge + \hauteurPetit - 1) rectangle ++(\largeur - 2*\marge, \hauteurPetit + 1) node[pos=0.35] {REE} node[pos=0.65] {TEE}; - \draw [dotted] (\marge, 2*\hauteurPetit+2*\marge) -- (\largeur - \marge, 2*\marge + \hauteurPetit - 1); - \end{tikzpicture} - \end{center} -\end{frame} - \begin{frame} \begin{center} \begin{tikzpicture} @@ -259,7 +240,7 @@ \pgfmathsetmacro{\largeurOrdi}{(1111/915)*\hauteurOrdi} \pgfmathsetmacro{\bordureOrdi}{(2/10)*\largeurOrdi} % 10/101 - \pgfmathsetmacro{\marge}{0.25} + \pgfmathsetmacro{\marge}{0.20} \pgfmathsetmacro{\hauteur}{4.0} \pgfmathsetmacro{\largeur}{\largeurOrdi - 2*\marge - 2*\bordureOrdi} \pgfmathsetmacro{\largeurPetit}{(\largeur - 3*\marge)/2} @@ -273,7 +254,7 @@ \draw [fill=Gray!20, fill opacity=0.90] (0,0) rectangle ++(\largeur, \hauteur); \draw [fill=white, fill opacity=0.90] (1*\marge + 0*\largeurPetit, \marge) rectangle ++(\largeurPetit, \hauteurPetit - 0.5) node[pos=0.5] {HSM}; \draw [fill=white, fill opacity=0.90] (2*\marge + 1*\largeurPetit, \marge) rectangle ++(\largeurPetit, \hauteurPetit - 0.5) node[pos=0.5] {TPM}; - \draw [fill=white, fill opacity=0.90] (1*\marge, 2*\marge + \hauteurPetit - 0.5) rectangle ++(\largeur - 2*\marge, \hauteurPetit + 0.5) node[pos=0.35] {REE} node[pos=0.65] {TEE}; + \draw [fill=white, fill opacity=0.90] (1*\marge, 2*\marge + \hauteurPetit - 0.5) rectangle ++(\largeur - 2*\marge, \hauteurPetit + 0.5) node[pos=0.25, align=center, xshift=0.25cm] {Environnement\\ riche} node[pos=0.70] {TEE}; \draw [dotted] (\marge, 2*\hauteurPetit+2*\marge) -- (\largeur - \marge, 2*\marge + \hauteurPetit - 0.5); \end{tikzpicture} \end{center} @@ -286,7 +267,7 @@ \pgfmathsetmacro{\largeurOrdi}{(1111/915)*\hauteurOrdi} \pgfmathsetmacro{\bordureOrdi}{(2/10)*\largeurOrdi} % 10/101 - \pgfmathsetmacro{\marge}{0.25} + \pgfmathsetmacro{\marge}{0.20} \pgfmathsetmacro{\hauteur}{4.0} \pgfmathsetmacro{\largeur}{\largeurOrdi - 2*\marge - 2*\bordureOrdi} \pgfmathsetmacro{\largeurPetit}{(\largeur - 3*\marge)/2} @@ -299,12 +280,38 @@ \draw [fill=Gray!20, fill opacity=0.90] (0,0) rectangle ++(\largeur, \hauteur); \draw [fill=white, fill opacity=0.90] (1*\marge + 0*\largeurPetit, \marge) rectangle ++(\largeur - 2*\marge, \hauteurPetit - 0.5) node[pos=0.5] {TPM}; - \draw [fill=white, fill opacity=0.90] (1*\marge, 2*\marge + \hauteurPetit - 0.5) rectangle ++(\largeur - 2*\marge, \hauteurPetit + 0.5) node[pos=0.35] {REE} node[pos=0.65] {TEE}; + \draw [fill=white, fill opacity=0.90] (1*\marge, 2*\marge + \hauteurPetit - 0.5) rectangle ++(\largeur - 2*\marge, \hauteurPetit + 0.5) node[pos=0.25, align=center, xshift=0.25cm] {Environnement\\ riche} node[pos=0.70] {TEE}; \draw [dotted] (\marge, 2*\hauteurPetit+2*\marge) -- (\largeur - \marge, 2*\marge + \hauteurPetit - 0.5); \end{tikzpicture} \end{center} \end{frame} +\begin{frame} + \begin{center} + \begin{tikzpicture} + \pgfmathsetmacro{\hauteurTel}{9} + \pgfmathsetmacro{\largeurTel}{(323/620)*\hauteurTel} + \pgfmathsetmacro{\bordureTel}{(23/646)*\largeurTel} + + \pgfmathsetmacro{\marge}{0.20} + \pgfmathsetmacro{\hauteur}{8} + \pgfmathsetmacro{\largeur}{\largeurTel - 2*\marge - 2*\bordureTel} + \pgfmathsetmacro{\largeurPetit}{(\largeur - 4*\marge)/3} + \pgfmathsetmacro{\hauteurPetit}{(\hauteur - 3*\marge)/2} + + \pgfmathsetmacro{\xshiftTel}{0.5*\largeurTel - \bordureTel - \marge} + \pgfmathsetmacro{\yshiftTel}{0.5*\hauteurTel - \bordureTel - \marge} + + \node[xshift= \xshiftTel cm, yshift= \yshiftTel cm] at (0,0) {\includegraphics[height= \hauteurTel cm]{ressources/téléphone.png}}; + + \draw [fill=Gray!20] (0,0) rectangle ++(\largeur, \hauteur); + \draw [fill=white] (1*\marge + 0*\largeurPetit, \marge) rectangle ++(\largeur - 2*\marge, \hauteurPetit - 1) node[pos=0.5] {SE}; + \draw [fill=white] (1*\marge, 2*\marge + \hauteurPetit - 1) rectangle ++(\largeur - 2*\marge, \hauteurPetit + 1) node[pos=0.15, xshift=0.85cm, align=center] {Environnement\\ riche} node[pos=0.70] {TEE}; + \draw [dotted] (\marge, 2*\hauteurPetit+2*\marge) -- (\largeur - \marge, 2*\marge + \hauteurPetit - 1); + \end{tikzpicture} + \end{center} +\end{frame} + \subsection{Problématique industrielle} \begin{frame} \begin{center} @@ -375,16 +382,6 @@ \note{Les acteurs tiers n'ont accès à aucun environnement sécurisé sur les systèmes embarqués sur étagère. Problème de souveraineté industrielle. Pourtant la France n'est pas si mal placée dans ce domaine-là: Ingenico majoritaire sur les paiements, Thalès et STMicroelectronics pour les solutions sécurisées matérielles et logicielles. 65\% de toutes les transactions faites par les citoyens le sont par le schéma de paiement national CB. Mais les systèmes qui contrôlent ces opérations sont de plus en plus inaccessibles par notre industrie. De manière générale, les paiements sur systèmes embarqués sur étagère risquent de n'être gérés que par un club très fermé. Face à ça, les acteurs tiers ont la tentation de se reposer sur l'isolation garantie par les OS et sur des techniques d'obfuscation mathématiques. Investiguer autour de la validité de telles manœuvre est alors nécessaire compte tenu du contexte.} \end{frame} -\section{Propositions} -\begin{frame} -\vfill -\centering -\begin{beamercolorbox}[sep=8pt,center,shadow=true,rounded=true]{title} - \usebeamerfont{title}Propositions\par% -\end{beamercolorbox} -\vfill -\end{frame} - \subsection{Constat} \begin{frame} \begin{center} @@ -546,6 +543,12 @@ \note{Ne concerne pas que les TEE et SE, mais aussi la politique de sécurité dans Android.} \end{frame} +\begin{frame} + \begin{center} + Merci pour votre attention! + \end{center} +\end{frame} + \end{document} diff --git a/ressources/ordinateur.jpg b/ressources/ordinateur.jpg new file mode 100644 index 0000000..56bae48 Binary files /dev/null and b/ressources/ordinateur.jpg differ diff --git a/ressources/photo.jpg b/ressources/photo.jpg new file mode 100644 index 0000000..6fdf13e Binary files /dev/null and b/ressources/photo.jpg differ