presentation_CdL_2024/présentation.tex
2024-11-14 14:47:56 +01:00

559 lines
29 KiB
TeX

\input{préambule}
\begin{document}
\setbeamertemplate{headline}{}
\setbeamertemplate{navigation symbols}{}
\begin{frame}
\maketitle
\end{frame}
\setbeamertemplate{navigation symbols}{
\usebeamerfont{footline}
\usebeamercolor[fg]{footline}
\hspace{1em}
\insertframenumber/\inserttotalframenumber
}
\setbeamertemplate{headline}
{%
\leavevmode%
\begin{beamercolorbox}[wd=.4975\paperwidth,ht=2.5ex,dp=1.125ex]{section in head/foot}%
\hbox to .5\paperwidth{\hfil\insertsectionhead\hfil}
\end{beamercolorbox}%
\hspace{0.005\paperwidth}%
\begin{beamercolorbox}[wd=.4975\paperwidth,ht=2.5ex,dp=1.125ex]{subsection in head/foot}%
\hbox to .5\paperwidth{\hfil\insertsubsectionhead\hfil}
\end{beamercolorbox}%
}
\begin{frame}
\begin{columns}
\column{0.5\linewidth}
\begin{center}
Vincent Giraud
\vspace{2cm}
Chercheur en sécurité informatique
\vspace{1cm}
Membre de Deuxfleurs
\end{center}
\column{0.5\linewidth}
\begin{center}
\includegraphics[width=3cm]{ressources/photo.jpg}
\vspace{1cm}
\includegraphics[width=2.5cm]{ressources/deuxfleurs-logo.png}\hspace{0.5cm} \includegraphics[width=2.5cm]{ressources/chatons_logo.png}
\end{center}
\end{columns}
\end{frame}
\begin{frame}
\begin{center}
\includegraphics[width=10cm]{ressources/ordinateur.jpg}
\end{center}
\end{frame}
\begin{frame}
\begin{center}
\includegraphics[width=13.0cm]{ressources/guichets.jpg}
\end{center}
\end{frame}
\begin{frame}
\begin{center}
\underline{Hardware Security Modules (HSM)}
\vspace{1cm}
\includegraphics[width=5.5cm]{ressources/payshield.png}
\hspace{1cm}
\includegraphics[width=3.0cm]{ressources/luna.png}
\end{center}
\note{Introduits à la fin des années 1970, en même temps que DES, pour le secteur militaire. Applications commerciales à partir des années 90 pour le secteur bancaire et le web. Pas présents dans les COTS.}
\end{frame}
\begin{frame}
\begin{center}
\underline{Secure Elements (SE)}
\vspace{1cm}
\includegraphics[width=4cm]{ressources/carte_à_puce.png}
\onslide<2->{\includegraphics[width=3.0cm]{ressources/SIM.png}}
\invisible{\includegraphics[width=3.5cm]{ressources/SE.png}}
\end{center}
\note{Apparition historique avec les cartes à puce dans les années 90. Puis SIM. Puis intégration additionnelle dans les ordiphones, proche du NFC. Secure Enclave chez iPhone: pas sûr que ce soit vraiment un SE, c'est débattable. Présent dans systèmes sur étagère mais pas utilisable par tout le monde. Android Ready SE Alliance.}
\end{frame}
\begin{frame}
\begin{center}
\includegraphics[width=8cm]{ressources/flotte_ordis.jpg}
\end{center}
\end{frame}
\begin{frame}
\begin{center}
\underline{Trusted Platform Modules (TPM)}
\vspace{1cm}
\includegraphics[width=4cm]{ressources/TPM.png}
\end{center}
\note{Réellement utilisés à partir des années 2000 même si prémisses pendant les années 90. Quasiment que dans les PC. Essentiellement pensés pour la gestion de flotte en entreprise à l'origine. Devenus bien plus populaires ces dernières années, avec ses fonctions d'attestation et son caractère obligatoire sur Windows 11. Pas présent dans les téléphones.}
\end{frame}
\subsection{Omniprésence croissante}
\begin{frame}
\begin{center}
\includegraphics[width=11.5cm]{ressources/taux_équipement.png}
\vspace{0.5cm}
CRÉDOC, \textit{Baromètre du numérique}, 2023.
\end{center}
\end{frame}
\subsection{Attentes autour des systèmes embarqués sur étagère}
\begin{frame}
\begin{columns}
\column{0.5\linewidth}
\begin{itemize}
\item<1-> Communications sécurisées
\item<2-> Stockage sécurisé
\item<3-> Biométrie
\item<4-> Authentification
\item<6-> Transport
\item<7-> Paiement
\end{itemize}
\column{0.5\linewidth}
\begin{minipage}[c][\textheight][c]{\linewidth}
\only<1|handout:0>{
\begin{center}
\includegraphics[width=2.5cm]{ressources/logo_signal.png}
\vspace{0.4cm}
\includegraphics[width=2.5cm]{ressources/logo_whatsapp.png}
\vspace{0.4cm}
\includegraphics[width=2.5cm]{ressources/logo_tchap.png}
\end{center}
}
\only<4|handout:0>{
\begin{center}
\includegraphics[width=3.0cm]{ressources/vitale.png}
\vspace{0.5cm}
\includegraphics[width=3.0cm]{ressources/france_identité.png}
\end{center}
}
\only<5|handout:0>{
\begin{center}
\includegraphics[width=3.5cm]{ressources/WebAuthn.png}
\vspace{1cm}
\includegraphics[width=2.5cm]{ressources/KeepassDX.png}
\end{center}
}
\only<6|handout:0>{
\begin{center}
\includegraphics[width=3.0cm]{ressources/RATP.png}
\end{center}
}
\only<7>{
\begin{center}
\includegraphics[width=3.0cm]{ressources/apple_pay.png}
\vspace{1cm}
\includegraphics[width=3.0cm]{ressources/google_pay.png}
\vspace{1cm}
\includegraphics[width=3.0cm]{ressources/samsung_pay.png}
\end{center}
}
\end{minipage}
\end{columns}
\note{Authentification: étatique ou non. Il y a le double facteur d'authentification aussi.\\ Webauthn: prononcer Webauthen en anglais, ouèbe-offène en français.\\ Introduire la suite: pour faire tout ça on a besoin de confiance -> racine de confiance -> point d'ancrage quelconque avec lequel on est serein. SPoC: 2018. CPoC: 2019. MPoC:2022.}
\end{frame}
\begin{frame}
\begin{center}
\underline{Trusted Execution Environments (TEE)}
\vspace{1.0cm}
\makebox[\textwidth][c]{\includegraphics[width=15cm]{ressources/TEE.png}}
\vspace{0.5cm}
GlobalPlatform, Inc. \textit{TEE Protection Profile}, 2020.
\end{center}
\note{Introduit en 2004 et essentiellement perpétré par Arm. Tentatives de portage vers x86 par la suite pas toujours fructueuses. Pas de puce supplémentaire. Présent dans les systèmes sur étagères mais pas utilisable par tout le monde.}
\end{frame}
\begin{frame}
\begin{center}
\underline{Secure Elements (SE)}
\vspace{1cm}
\includegraphics[width=4cm]{ressources/carte_à_puce.png}
\includegraphics[width=3.0cm]{ressources/SIM.png}
\onslide<2->{\includegraphics[width=3.5cm]{ressources/SE.png}}
\end{center}
\note{Apparition historique avec les cartes à puce dans les années 90. Puis SIM. Puis intégration additionnelle dans les ordiphones, proche du NFC. Secure Enclave chez iPhone: pas sûr que ce soit vraiment un SE, c'est débattable. Présent dans systèmes sur étagère mais pas utilisable par tout le monde. Android Ready SE Alliance.}
\end{frame}
\begin{frame}
\begin{center}
\begin{tikzpicture}
\pgfmathsetmacro{\hauteur}{7}
\pgfmathsetmacro{\largeur}{7}
\pgfmathsetmacro{\marge}{0.25}
\pgfmathsetmacro{\largeurPetit}{(\largeur - 4*\marge)/3}
\pgfmathsetmacro{\hauteurPetit}{(\hauteur - 3*\marge)/2}
\draw [fill=Gray!20] (0,0) rectangle ++(\largeur, \hauteur);
\draw [fill=white] (1*\marge + 0*\largeurPetit, \marge) rectangle ++(\largeurPetit, \hauteurPetit) node[pos=0.5] {SE};
\draw [fill=white] (2*\marge + 1*\largeurPetit, \marge) rectangle ++(\largeurPetit, \hauteurPetit) node[pos=0.5] {HSM};
\draw [fill=white] (3*\marge + 2*\largeurPetit, \marge) rectangle ++(\largeurPetit, \hauteurPetit) node[pos=0.5] {TPM};
\draw [fill=white] (1*\marge, 2*\marge + \hauteurPetit) rectangle ++(\largeur - 2*\marge, \hauteurPetit) node[pos=0.27, align=center] {Environnement\\ riche} node[pos=0.70] {TEE};
\draw [dotted] (\marge, 2*\hauteurPetit+2*\marge) -- (\largeur - \marge, 2*\marge + \hauteurPetit);
\end{tikzpicture}
\end{center}
\end{frame}
\begin{frame}
\begin{center}
\begin{tikzpicture}
\pgfmathsetmacro{\hauteurOrdi}{8}
\pgfmathsetmacro{\largeurOrdi}{(1111/915)*\hauteurOrdi}
\pgfmathsetmacro{\bordureOrdi}{(2/10)*\largeurOrdi} % 10/101
\pgfmathsetmacro{\marge}{0.20}
\pgfmathsetmacro{\hauteur}{4.0}
\pgfmathsetmacro{\largeur}{\largeurOrdi - 2*\marge - 2*\bordureOrdi}
\pgfmathsetmacro{\largeurPetit}{(\largeur - 3*\marge)/2}
\pgfmathsetmacro{\hauteurPetit}{(\hauteur - 3*\marge)/2}
\pgfmathsetmacro{\xshiftOrdi}{0.5*\largeurOrdi - \bordureOrdi - \marge}
\pgfmathsetmacro{\yshiftOrdi}{0.70*\hauteurOrdi - \bordureOrdi - \marge}
\node[xshift= \xshiftOrdi cm, yshift= \yshiftOrdi cm] at (0,0) {\includegraphics[height= \hauteurOrdi cm]{ressources/ordinateur.png}};
\draw [fill=Gray!20, fill opacity=0.90] (0,0) rectangle ++(\largeur, \hauteur);
\draw [fill=white, fill opacity=0.90] (1*\marge + 0*\largeurPetit, \marge) rectangle ++(\largeurPetit, \hauteurPetit - 0.5) node[pos=0.5] {HSM};
\draw [fill=white, fill opacity=0.90] (2*\marge + 1*\largeurPetit, \marge) rectangle ++(\largeurPetit, \hauteurPetit - 0.5) node[pos=0.5] {TPM};
\draw [fill=white, fill opacity=0.90] (1*\marge, 2*\marge + \hauteurPetit - 0.5) rectangle ++(\largeur - 2*\marge, \hauteurPetit + 0.5) node[pos=0.25, align=center, xshift=0.25cm] {Environnement\\ riche} node[pos=0.70] {TEE};
\draw [dotted] (\marge, 2*\hauteurPetit+2*\marge) -- (\largeur - \marge, 2*\marge + \hauteurPetit - 0.5);
\end{tikzpicture}
\end{center}
\end{frame}
\begin{frame}
\begin{center}
\begin{tikzpicture}
\pgfmathsetmacro{\hauteurOrdi}{8}
\pgfmathsetmacro{\largeurOrdi}{(1111/915)*\hauteurOrdi}
\pgfmathsetmacro{\bordureOrdi}{(2/10)*\largeurOrdi} % 10/101
\pgfmathsetmacro{\marge}{0.20}
\pgfmathsetmacro{\hauteur}{4.0}
\pgfmathsetmacro{\largeur}{\largeurOrdi - 2*\marge - 2*\bordureOrdi}
\pgfmathsetmacro{\largeurPetit}{(\largeur - 3*\marge)/2}
\pgfmathsetmacro{\hauteurPetit}{(\hauteur - 3*\marge)/2}
\pgfmathsetmacro{\xshiftOrdi}{0.5*\largeurOrdi - \bordureOrdi - \marge}
\pgfmathsetmacro{\yshiftOrdi}{0.70*\hauteurOrdi - \bordureOrdi - \marge}
\node[xshift= \xshiftOrdi cm, yshift= \yshiftOrdi cm] at (0,0) {\includegraphics[height= \hauteurOrdi cm]{ressources/ordinateur.png}};
\draw [fill=Gray!20, fill opacity=0.90] (0,0) rectangle ++(\largeur, \hauteur);
\draw [fill=white, fill opacity=0.90] (1*\marge + 0*\largeurPetit, \marge) rectangle ++(\largeur - 2*\marge, \hauteurPetit - 0.5) node[pos=0.5] {TPM};
\draw [fill=white, fill opacity=0.90] (1*\marge, 2*\marge + \hauteurPetit - 0.5) rectangle ++(\largeur - 2*\marge, \hauteurPetit + 0.5) node[pos=0.25, align=center, xshift=0.25cm] {Environnement\\ riche} node[pos=0.70] {TEE};
\draw [dotted] (\marge, 2*\hauteurPetit+2*\marge) -- (\largeur - \marge, 2*\marge + \hauteurPetit - 0.5);
\end{tikzpicture}
\end{center}
\end{frame}
\begin{frame}
\begin{center}
\begin{tikzpicture}
\pgfmathsetmacro{\hauteurTel}{9}
\pgfmathsetmacro{\largeurTel}{(323/620)*\hauteurTel}
\pgfmathsetmacro{\bordureTel}{(23/646)*\largeurTel}
\pgfmathsetmacro{\marge}{0.20}
\pgfmathsetmacro{\hauteur}{8}
\pgfmathsetmacro{\largeur}{\largeurTel - 2*\marge - 2*\bordureTel}
\pgfmathsetmacro{\largeurPetit}{(\largeur - 4*\marge)/3}
\pgfmathsetmacro{\hauteurPetit}{(\hauteur - 3*\marge)/2}
\pgfmathsetmacro{\xshiftTel}{0.5*\largeurTel - \bordureTel - \marge}
\pgfmathsetmacro{\yshiftTel}{0.5*\hauteurTel - \bordureTel - \marge}
\node[xshift= \xshiftTel cm, yshift= \yshiftTel cm] at (0,0) {\includegraphics[height= \hauteurTel cm]{ressources/téléphone.png}};
\draw [fill=Gray!20] (0,0) rectangle ++(\largeur, \hauteur);
\draw [fill=white] (1*\marge + 0*\largeurPetit, \marge) rectangle ++(\largeur - 2*\marge, \hauteurPetit - 1) node[pos=0.5] {SE};
\draw [fill=white] (1*\marge, 2*\marge + \hauteurPetit - 1) rectangle ++(\largeur - 2*\marge, \hauteurPetit + 1) node[pos=0.15, xshift=0.85cm, align=center] {Environnement\\ riche} node[pos=0.70] {TEE};
\draw [dotted] (\marge, 2*\hauteurPetit+2*\marge) -- (\largeur - \marge, 2*\marge + \hauteurPetit - 1);
\end{tikzpicture}
\end{center}
\end{frame}
\subsection{Problématique industrielle}
\begin{frame}
\begin{center}
\begin{tikzpicture}
\def\largeurTel{4.70}
\def\limiteGauche{{\largeurTel / (-2.37)}}
\def\limiteDroite{{\largeurTel / (2.37)}}
\def\limiteHaut{{\largeurTel / (1.2)}}
\def\limiteBas{\largeurTel / (-1.15)}
\def\milieuX{0}
\def\milieuY{-2}
\def\marge{0.15}
\pgfmathsetmacro{\largeurLogo}{1.5}
\node {\includegraphics[width=\largeurTel cm]{ressources/téléphone.png}};
\draw [fill=red!25] (\limiteGauche,\marge + \milieuY) rectangle (\limiteDroite, \limiteHaut);
\draw [fill=lime!25] (\limiteGauche,{\limiteBas}) rectangle (\milieuX - \marge, \milieuY - \marge) node[pos=0.5] {TEE};
\draw [fill=green!25] (\milieuX + \marge, {\limiteBas}) rectangle (\limiteDroite, \milieuY - \marge) node[pos=0.5] {SE};
\path (\limiteGauche, \limiteHaut) rectangle (\limiteDroite, \limiteHaut) node [pos=0.5, below, align=center, execute at begin node=\setlength{\baselineskip}{0.30cm}] {\scriptsize Environnement d'exécution\\ \scriptsize riche};
\newcommand{\bonhomme}[5]
{
\pgfmathsetmacro{\largPers}{####3 * 1.10}
\pgfmathsetmacro{\hautBuste}{####3 * 1.50}
\pgfmathsetmacro{\centreX}{####1 + 0.5*\largPers}
\pgfmathsetmacro{\centreY}{####2}
\pgfmathsetmacro{\rayonTete}{\largPers * 0.80 / 2}
\fill[####4] ({\centreX},{\centreY}) -- ++(-\largPers,0) .. controls +(0,\hautBuste) and +(0,\hautBuste) .. cycle;
\fill[####4] ({\centreX - 0.5*\largPers},{\centreY + \hautBuste}) circle (\rayonTete);
\fill[White] ({\centreX - 0.325*\largPers} , {\centreY + 1.05*\hautBuste}) circle (0.20*\rayonTete);
\fill[White] ({\centreX - 0.675*\largPers} , {\centreY + 1.05*\hautBuste}) circle (0.20*\rayonTete);
\draw [draw=####5, line width=0.75 mm] plot[domain=(3/8)*pi:(5/8)*pi, samples=100, smooth] ({cos(\x r)*\rayonTete + \centreX - 0.5*\largPers}, {sin(\x r)*####3 + \centreY + 0.8*\rayonTete});
}
\bonhomme{-1.25}{1.70}{0.75}{Gray!10}{none}
\bonhomme{-0.60}{0.5}{1.0}{Gray!35}{none}
\bonhomme{-1.10}{-1.1}{1.10}{Gray!20}{none}
\bonhomme{1.20}{2.00}{0.70}{Gray!30}{none}
\bonhomme{0.5}{1}{0.90}{Gray!15}{none}
\bonhomme{1.25}{-0.9}{1.20}{Gray!20}{none}
\bonhomme{0}{-1.6}{1.6}{Black}{White}
\pgfmathsetmacro{\bonhommeX}{4.5}
\pgfmathsetmacro{\centreXlogos}{8.5}
\pgfmathsetmacro{\nbLogos}{6}
\pgfmathsetmacro{\hautLogos}{3}
\pgfmathsetmacro{\ecartVert}{2*\hautLogos / (\nbLogos - 1)}
\onslide<2->{\bonhomme{\bonhommeX}{-(0.44 + 1.5)/2}{1.00}{Black}{none}}
\onslide<2->{\node at (\centreXlogos, 2.5*\ecartVert) {\includegraphics[width=1.5cm]{ressources/apple.png}};}
\onslide<3->{\node at (\centreXlogos, 1.5*\ecartVert) {\includegraphics[width=1.5cm]{ressources/google.png}};}
\onslide<4->{\node at (\centreXlogos, 0.5*\ecartVert) {\includegraphics[width=1.5cm]{ressources/samsung.png}};}
\onslide<5->{\node at (\centreXlogos, -0.5*\ecartVert) {\includegraphics[width=1.5cm]{ressources/huawei.png}};}
\onslide<6->{\node at (\centreXlogos, -1.5*\ecartVert) {\includegraphics[width=1.5cm]{ressources/sony.png}};}
\onslide<7->{\node at (\centreXlogos, -2.5*\ecartVert) {\Huge \textbf{...}};}
\pgfmathsetmacro{\departX}{\bonhommeX + 1.5*\rayonTete}
\pgfmathsetmacro{\arriveeX}{\centreXlogos - 1}
\onslide<2->{\draw [arrows={Triangle[angle=90:2mm] - Triangle[angle=90:2mm]}] (\departX, 2.5*0.3) -| ({\departX + 1*(\arriveeX - \departX)/4)},2.5*\ecartVert) |- (\arriveeX, 2.5*\ecartVert);}
\onslide<3->{\draw [arrows={Triangle[angle=90:2mm] - Triangle[angle=90:2mm]}] (\departX, 1.5*0.3) -| ({\departX + 2*(\arriveeX - \departX)/4)},1.5*\ecartVert) |- (\arriveeX, 1.5*\ecartVert);}
\onslide<4->{\draw [arrows={Triangle[angle=90:2mm] - Triangle[angle=90:2mm]}] (\departX, 0.5*0.3) -| ({\departX + 3*(\arriveeX - \departX)/4)},0.5*\ecartVert) |- (\arriveeX, 0.5*\ecartVert);}
\onslide<5->{\draw [arrows={Triangle[angle=90:2mm] - Triangle[angle=90:2mm]}] (\departX, -0.5*0.3) -| ({\departX + 3*(\arriveeX - \departX)/4)},-0.5*\ecartVert) |- (\arriveeX, -0.5*\ecartVert);}
\onslide<6->{\draw [arrows={Triangle[angle=90:2mm] - Triangle[angle=90:2mm]}] (\departX, -1.5*0.3) -| ({\departX + 2*(\arriveeX - \departX)/4)},-1.5*\ecartVert) |- (\arriveeX, -1.5*\ecartVert);}
\onslide<7->{\draw [arrows={Triangle[angle=90:2mm] - Triangle[angle=90:2mm]}] (\departX, -2.5*0.3) -| ({\departX + 1*(\arriveeX - \departX)/4)},-2.5*\ecartVert) |- (\arriveeX, -2.5*\ecartVert);}
\end{tikzpicture}
\end{center}
\note{Les acteurs tiers n'ont accès à aucun environnement sécurisé sur les systèmes embarqués sur étagère. Problème de souveraineté industrielle. Pourtant la France n'est pas si mal placée dans ce domaine-là: Ingenico majoritaire sur les paiements, Thalès et STMicroelectronics pour les solutions sécurisées matérielles et logicielles. 65\% de toutes les transactions faites par les citoyens le sont par le schéma de paiement national CB. Mais les systèmes qui contrôlent ces opérations sont de plus en plus inaccessibles par notre industrie. De manière générale, les paiements sur systèmes embarqués sur étagère risquent de n'être gérés que par un club très fermé. Face à ça, les acteurs tiers ont la tentation de se reposer sur l'isolation garantie par les OS et sur des techniques d'obfuscation mathématiques. Investiguer autour de la validité de telles manœuvre est alors nécessaire compte tenu du contexte.}
\end{frame}
\subsection{Constat}
\begin{frame}
\begin{center}
\begin{tikzpicture}
\def\largeurTel{4.5}
\def\limiteGauche{{\largeurTel / (-2.37)}}
\def\limiteDroite{{\largeurTel / (2.37)}}
\def\limiteHaut{{\largeurTel / (1.2)}}
\def\limiteBas{\largeurTel / (-1.15)}
\def\milieuX{0}
\def\milieuY{0}
\def\marge{0.15}
\pgfmathsetmacro{\largeurLogo}{1.5}
\node {\includegraphics[width=\largeurTel cm]{ressources/téléphone.png}};
\draw [fill=red!25] (\limiteGauche,\marge + \milieuY) rectangle (\limiteDroite, \limiteHaut) node[pos=0.5,align=center] {\Large Environnement\\ \Large d'exécution\\ \Large riche};
\draw [fill=lime!25] (\limiteGauche,{\limiteBas}) rectangle (\milieuX - \marge, \milieuY - \marge) node[pos=0.5] {\huge TEE};
\draw [fill=green!25] (\milieuX + \marge, {\limiteBas}) rectangle (\limiteDroite, \milieuY - \marge) node[pos=0.5] {\huge SE};
\newcommand{\bonhomme}[5]
{
\pgfmathsetmacro{\largPers}{####3 * 1.10}
\pgfmathsetmacro{\hautBuste}{####3 * 1.50}
\pgfmathsetmacro{\centreX}{####1 + 0.5*\largPers}
\pgfmathsetmacro{\centreY}{####2}
\pgfmathsetmacro{\rayonTete}{\largPers * 0.80 / 2}
\fill[####4] ({\centreX},{\centreY}) -- ++(-\largPers,0) .. controls +(0,\hautBuste) and +(0,\hautBuste) .. cycle;
\fill[####4] ({\centreX - 0.5*\largPers},{\centreY + \hautBuste}) circle (\rayonTete);
\fill[####5] ({\centreX - 0.325*\largPers} , {\centreY + 1.05*\hautBuste}) circle (0.20*\rayonTete);
\fill[####5] ({\centreX - 0.675*\largPers} , {\centreY + 1.05*\hautBuste}) circle (0.20*\rayonTete);
\draw [draw=####5, line width=0.75 mm] plot[domain=(3/8)*pi:(5/8)*pi, samples=100, smooth] ({cos(\x r)*\rayonTete + \centreX - 0.5*\largPers}, {sin(\x r)*####3 + \centreY + 0.8*\rayonTete});
}
\bonhomme{-4}{-1.5}{1.6}{Black}{Black}
\node[align=center, anchor=south] at (-4,1.7) {Utilisateur et\\ propriétaire de\\ la plateforme};
\end{tikzpicture}
\end{center}
\end{frame}
\subsection{Gestion des pouvoirs et racines de confiance}
\begin{frame}
\begin{center}
\vspace{-0.50cm}
\hspace*{-0.55cm}
\begin{tikzpicture}
\def\largeurTel{2.35}
\pgfmathsetmacro{\limiteGauche}{\largeurTel / (-2.25)}
\pgfmathsetmacro{\limiteDroite}{\largeurTel / (2.25)}
\pgfmathsetmacro{\limiteHaut}{\largeurTel / (1.2)}
\def\limiteBas{\largeurTel / (-1.15)}
\def\milieuX{0}
\def\milieuY{0}
\def\marge{0.025}
\pgfmathsetmacro{\largeurLogo}{1.5}
\node {\includegraphics[width=\largeurTel cm]{ressources/téléphone.png}};
\draw [fill=red!25] (\limiteGauche,\marge + \milieuY) rectangle (\limiteDroite, \limiteHaut) node[pos=0.5,align=center] {\scriptsize Environnement\\ \scriptsize d'exécution\\ \scriptsize riche};
\draw [fill=lime!25] (\limiteGauche,{\limiteBas}) rectangle (\milieuX - \marge, \milieuY - \marge) node[pos=0.5] {\small TEE};
\draw [fill=green!25] (\milieuX + \marge, {\limiteBas}) rectangle (\limiteDroite, \milieuY - \marge) node[pos=0.5] {\small SE};
\newcommand{\bonhomme}[5]
{
\pgfmathsetmacro{\largPers}{####3 * 1.10}
\pgfmathsetmacro{\hautBuste}{####3 * 1.50}
\pgfmathsetmacro{\centreX}{####1 + 0.5*\largPers}
\pgfmathsetmacro{\centreY}{####2}
\pgfmathsetmacro{\rayonTete}{\largPers * 0.80 / 2}
\fill[####4] ({\centreX},{\centreY}) -- ++(-\largPers,0) .. controls +(0,\hautBuste) and +(0,\hautBuste) .. cycle;
\fill[####4] ({\centreX - 0.5*\largPers},{\centreY + \hautBuste}) circle (\rayonTete);
\fill[####5] ({\centreX - 0.325*\largPers} , {\centreY + 1.05*\hautBuste}) circle (0.20*\rayonTete);
\fill[####5] ({\centreX - 0.675*\largPers} , {\centreY + 1.05*\hautBuste}) circle (0.20*\rayonTete);
\draw [draw=####5, line width=0.75 mm] plot[domain=(3/8)*pi:(5/8)*pi, samples=100, smooth] ({cos(\x r)*\rayonTete + \centreX - 0.5*\largPers}, {sin(\x r)*####3 + \centreY + 0.8*\rayonTete});
}
\bonhomme{-2.40}{-1.5}{1}{Black}{Black}
\node[align=center, anchor=south] at (-2.40,0.4) {\footnotesize Utilisateur et\\ \footnotesize propriétaire de\\ \footnotesize la plateforme};
\onslide<4->{\node[draw, minimum width=1.75*\largeurTel cm, minimum height=0.75cm] (a) at (2.75* \largeurTel,0.75* \largeurTel) {\small Entreprise A};}
\onslide<4->{\node[draw, minimum width=1.75*\largeurTel cm, minimum height=0.75cm] (b) at (3.10* \largeurTel,0.35* \largeurTel) {\small Institution publique B};}
\onslide<4->{\node[align=center] at (4.25* \largeurTel,0.85* \largeurTel) {Développeurs\\ d'exécutables};}
\onslide<2->{\node[draw, minimum width=1.75*\largeurTel cm, minimum height=0.75cm] (c) at (3.30* \largeurTel,-1.40* \largeurTel) {\small Entreprise C};}
\onslide<2->{\node[draw, minimum width=1.75*\largeurTel cm, minimum height=0.75cm] (d) at (2.20* \largeurTel,-1.80* \largeurTel) {\small Association D};}
\onslide<2->{\node[draw, minimum width=1.75*\largeurTel cm, minimum height=0.75cm] (e) at (1.20* \largeurTel,-2.20* \largeurTel) {\small Individu E};}
\onslide<2->{\node[align=center] at (3.65* \largeurTel,-1.90* \largeurTel) {Délégués\\ de sécurité};}
\onslide<5->{\draw [arrows={ - Triangle[angle=90:3mm]}, line width=0.1cm, blue] (a.west) -| node[pos=0.40, above, align=center, yshift=0.05 cm] {\textbf{Installe}\\ \textbf{applications}\\ \textbf{et contenus}} ++(-1.75,-0.25) |- (0.5*\largeurTel, 0.35*\limiteHaut);}
\onslide<5->{\draw [arrows={ - Triangle[angle=90:3mm]}, line width=0.1cm, blue] (b.west) -| ++(-2.0,-0.25) |- (0.5*\largeurTel, 0.10*\limiteHaut);}
\onslide<3->{\draw [arrows={ - Triangle[angle=90:3mm]}, line width=0.1cm, ForestGreen] (c.west) -| ({- \marge + 0.5*\limiteGauche + 0.35}, {\limiteBas});}
\onslide<3->{\draw [arrows={ - Triangle[angle=90:3mm]}, line width=0.1cm, ForestGreen] (d.west) -| ({- \marge + 0.5*\limiteGauche + 0.0}, {\limiteBas});}
\onslide<3->{\draw [arrows={ - Triangle[angle=90:3mm]}, line width=0.1cm, ForestGreen] (e.west) -| node[pos=0.75, left] {\textbf{Supervise}} ({- \marge + 0.5*\limiteGauche - 0.35}, {\limiteBas});}
\onslide<3->{\draw [arrows={ - Triangle[angle=90:3mm]}, line width=0.1cm, ForestGreen] ([yshift=-0.15cm] c.north west) -| ({\marge + 0.5*\limiteDroite + 0.35}, {\limiteBas});}
\onslide<3->{\draw [arrows={ - Triangle[angle=90:3mm]}, line width=0.1cm, ForestGreen] ([yshift=-0.15cm] d.north west) -| ({\marge + 0.5*\limiteDroite + 0.0}, {\limiteBas});}
\onslide<3->{\draw [arrows={ - Triangle[angle=90:3mm]}, line width=0.1cm, ForestGreen] ([yshift=-0.15cm] e.north west) -| ({\marge + 0.5*\limiteDroite - 0.35}, {\limiteBas});}
\onslide<6->{\draw [arrows={Triangle[angle=90:3mm] - Triangle[angle=90:3mm]}, line width=0.1cm, red] (b.south) .. controls +(0.75,-1.25) and +(0,0) .. node[pos=0.35, right, align=center] {\textbf{Fait}\\ \textbf{confiance}\\ \textbf{ou non}} (c.north);}
\onslide<6->{\draw [arrows={Triangle[angle=90:3mm] - Triangle[angle=90:3mm]}, line width=0.1cm, red] ([xshift=-0.5cm] b.south) .. controls +(-1.0,-1.5) and +(0,0) .. (d.north);}
\onslide<6->{\draw [arrows={Triangle[angle=90:3mm] - Triangle[angle=90:3mm]}, line width=0.1cm, red] ([xshift=0.50cm] a.south west) .. controls +(-0.75,-1) and +(0,0) .. ([xshift=-0.5cm] e.north);}
\end{tikzpicture}
\end{center}
\end{frame}
\begin{frame}
\begin{center}
\vspace{-0.35cm}
\hspace*{-0.40cm}
\begin{tikzpicture}
\pgfmathsetmacro{\Ya}{3}
\pgfmathsetmacro{\Yb}{0}
\pgfmathsetmacro{\Yc}{-3}
\pgfmathsetmacro{\Xa}{2.0}
\pgfmathsetmacro{\Xb}{3.25}
\pgfmathsetmacro{\Xc}{2.0}
\pgfmathsetmacro{\extLigneG}{-2.0*\Xb}
\pgfmathsetmacro{\extLigneD}{1.4*\Xb}
\pgfmathsetmacro{\labelXgauche}{-1.75*\Xb}
\pgfmathsetmacro{\labelXdroite}{1.90*\Xb}
\pgfmathsetmacro{\espaceFleche}{0.1}
\node[draw, minimum width= 2 cm, minimum height= 1 cm] (a1) at (- \Xa, \Ya) {\includegraphics[width=1.5cm]{ressources/Thales.png}};
\node[draw, minimum width= 2 cm, minimum height= 1 cm] (a2) at (+ \Xa, \Ya) {\includegraphics[width=1.5cm]{ressources/Qualcomm.png}};
\node[draw, minimum width= 2 cm, minimum height= 1 cm] (b1) at (- \Xb, \Yb) {\small Entreprise C};
\node[draw, minimum width= 2 cm, minimum height= 1 cm] (b2) at (0, \Yb) {\small Association D};
\node[draw, minimum width= 2 cm, minimum height= 1 cm] (b3) at (+ \Xb, \Yb) {\small Individu E};
\node[draw, minimum width= 2 cm, minimum height= 1 cm] (c1) at (- \Xc, \Yc) {\small Entreprise A};
\node[draw, minimum width= 2 cm, minimum height= 1 cm, align=center] (c2) at (+ \Xc, \Yc) {\small Institution\\ \small publique B};
\draw [dotted, line width=0.2cm, Gray!20] (\extLigneG, 0.5*\Ya) -- (\extLigneD, 0.5*\Ya);
\draw [dotted, line width=0.2cm, Gray!20] (\extLigneG, 0.5*\Yc) -- (\extLigneD, 0.5*\Yc);
\onslide<2->{\draw [arrows={ - Triangle[angle=90:2mm]}, line width=0.75mm] (a1.south) -- (b1.north);}
\onslide<2->{\draw [arrows={ - Triangle[angle=90:2mm]}, line width=0.75mm] (a1.south) -- ([xshift=-\espaceFleche cm] b2.north);}
\onslide<2->{\draw [arrows={ - Triangle[angle=90:2mm]}, line width=0.75mm] (a1.south) -- ([xshift=-\espaceFleche cm] b3.north);}
\onslide<2->{\draw [arrows={ - Triangle[angle=90:2mm]}, line width=0.75mm] (a2.south) -- ([xshift=\espaceFleche cm] b2.north);}
\onslide<2->{\draw [arrows={ - Triangle[angle=90:2mm]}, line width=0.75mm] (a2.south) -- ([xshift=\espaceFleche cm] b3.north);}
\onslide<3->{\draw [arrows={ - Triangle[angle=90:2mm]}, line width=0.75mm] (b1.south) -- ([xshift=-\espaceFleche cm] c1.north);}
\onslide<3->{\draw [arrows={ - Triangle[angle=90:2mm]}, line width=0.75mm] (b2.south) -- ([xshift=\espaceFleche cm] c1.north);}
\onslide<3->{\draw [arrows={ - Triangle[angle=90:2mm]}, line width=0.75mm] (b2.south) -- (c2.north);}
\node[align=center] at (\labelXgauche, \Ya) {Constructeurs\\ de composants\\ sécurisés};
\node[align=center] at (\labelXgauche, \Yb) {Délégués\\ de sécurité};
\node[align=center] at (\labelXgauche, \Yc) {Développeurs\\ d'exécutables};
\onslide<2->{\node[align=center, Gray] at (\labelXdroite, 0.5*\Ya) {Signe et\\ embarque les\\ certificats};}
\onslide<3->{\node[align=center, Gray] at (\labelXdroite, 0.5*\Yc) {Modère et signe\\ les exécutables\\ et contenus};}
\onslide<4-|handout:2>{\node[draw,fill=White, fill opacity=1.00, minimum width=12cm, minimum height=6.5cm, rounded corners=0.5cm,] at (0,0) {};}
\onslide<4-|handout:2>{\node[] at (0,0) {\raisebox{-0.5\height}{\includegraphics[width=4cm]{ressources/UEFI.png}} \hspace{1cm} \raisebox{-0.5\height}{\includegraphics[width=4cm]{ressources/GSMA.png}}};}
\end{tikzpicture}
\end{center}
\note{Ne concerne pas que les TEE et SE, mais aussi la politique de sécurité dans Android.}
\end{frame}
\begin{frame}
\begin{center}
Merci pour votre attention!
\end{center}
\end{frame}
\end{document}
%%% Local Variables:
%%% ispell-local-dictionary: "francais"
%%% TeX-command-extra-options: "-shell-escape"
%%% eval: (flyspell-mode)
%%% End: