Mardi 13 mai 2025 de 14h00 à 15h30
Amphi Ircica – 50 avenue Halley – Haute Borne – Villeneuve d’Ascq
Les classifieurs de fonctions binaires sont des méthodes génériques qui jouent un rôle crucial dans le contrôle de l’intégrité logicielle d’un système, notamment en détectant des portes dérobées, des vulnérabilités et du code malveillant. De nombreux classifieurs reposent sur des techniques d’apprentissage automatique, et peuvent être contournés par la construction d’exemples adverses.
Dans cet exposé, nous montrerons comment générer de tels exemples adverses sans aucune connaissance a priori du classifieur à contourner. Nous irons plus loin en montrant comment insérer une charge malveillante dans une fonction quelconque choisie par l’attaquant, tout en faisant en sorte que la fonction compromise soit toujours identifiée comme la fonction cible par le classifieur.
Cette approche illustre comment un attaquant peut mener une attaque sur la chaîne logistique logicielle, en compromettant un système à travers la mise à jour d’une application ou d’une bibliothèque.
—
Jean-Yves Marion est professeur à l’Université de Lorraine (LORIA-ENSMN) et membre honoraire de l’Institut Universitaire de France. Il est responsable du projet DefMal du programme de recherche (PEPR) en cybersécurité portant sur l’étude des programmes malveillants (France 2030). Il a cocréé le laboratoire de haute sécurité (LHS) au Loria. Il a cofondé les start-up cyber-detect et cyber4care. Membre du Conseil Scientifique de l’ANSSI et d’Europol.
