Éric Filiol
Naissance | |
---|---|
Nationalité | Français |
Résidence | Laval (France) |
Domaines | Cryptographie (symétrique), cryptanalyse, virologie informatique, stéganographie, analyse et étude technique du concept de lutte informatique offensive |
---|---|
Institutions |
Professeur à l'ESIEA (Laval) Directeur du laboratoire Confiance Numérique et Sécurité |
Diplôme |
Diplôme d'ingénieur en cryptologie D.E.A. d'algorithmique et théorie des codes Doctorat en mathématiques appliquées et informatique |
Formation |
DCSSI École polytechnique NATO School (Oberammergau) |
Directrice de thèse | Pascale Charpin (INRIA) |
Distinctions |
Prix Roberval 2004 Médaille d'honneur de la ville de Rennes Chevalier de l'Ordre National du Mérite (sceau 4493 A 08) |
Site | https://sites.google.com/site/ericfiliol/ |
Éric Filiol, né le , est un expert français en cryptologie et virologie informatique. Il a été lieutenant-colonel de l'armée de terre française et a notamment servi comme cryptanalyste militaire de 1991 à 1997 au 44e régiment d'infanterie, le régiment support de la DGSE[1].
Parcours
Retraité de l'armée, Éric Filiol était le responsable de 2001 à 2007 du laboratoire de virologie et de cryptologie de l'ESAT et est aujourd'hui Directeur du centre de recherche de l'ESIEA et y dirige le laboratoire Confiance Numérique et Sécurité[2],[3] (anciennement laboratoire de cryptologie et virologie opérationnelles). Éric Filiol a d'abord suivi une formation universitaire scientifique avant de s'engager comme officier sous contrat (OSC/E) dans l'armée de terre française. Après un début de parcours classique dans la voie Commandements, il opte en 1991 pour une voie technique dans le domaine de la cryptologie au sein de la DGSE. De 1997 à 2001, il est affecté à l'école spéciale militaire de Saint-Cyr Coëtquidan en qualité d'enseignant-chercheur militaire où il se spécialise notamment en virologie informatique. En 2004 et 2008, il obtient respectivement les qualifications Intelligence Warning Systems et Information Operations de l'école de l'OTAN à Oberammergau. Il est titulaire d'un diplôme d'ingénieur en cryptologie (DCSSI), d'un DEA en algorithme et théorie des codes (École polytechnique) et d'une thèse de doctorat en informatique et mathématiques appliquées soutenue à l'École polytechnique le 28 mars 2001 et intitulée Techniques de reconstruction en cryptologie et théorie des codes. Le 17 janvier 2007, il passe son habilitation à diriger des recherches, intitulée Modèles booléens en virologie et en cryptologie, à l'université de Rennes I.
En 2003, Éric Filiol publie une cryptanalyse du standard de chiffrement AES. Son analyse est réfutée par plusieurs chercheurs[4]. Il n'a pas donné suite et le système AES reste un standard utilisé par l'ensemble de l'industrie de la sécurité informatique et les gouvernements.
En 2011, il annonce la mise au point d'une attaque remettant en cause l'intégrité du réseau TOR, sans toutefois annoncer véritablement la faille utilisée ni donner d'indication techniques, ce qui a poussé le projet à expliquer sur un post de blog que l'attaque était déjà connue[5] et ne remettait pas en cause les principes et l'implémentation de TOR.
En septembre 2015, il annonce dans l'émission Infrarouge pouvoir couper le réseau électrique de la Californie en détruisant quelques pylones. Aucune explication technique n'est donnée.
Responsabilités
- Directeur de recherche du laboratoire "Confiance Numérique et Sécurité" (CNS) ESIEA
- Directeur scientifique du projet DAVFI - Uhuru
- Chercheur associé au projet CODES de l'INRIA
- Professeur-chercheur aux Écoles militaires de Saint-Cyr Coëtquidan (depuis 1997)
- Professeur-chercheur à l'École supérieure et d'application des transmissions (ESAT) à Rennes, et chef du laboratoire de virologie et de cryptologie depuis 2001.
- Éditeur en chef de la revue internationale Journal in Computer Virology and Hacking Techniques
- Professeur au Mastère spécialisé en cybersécurité de Supélec et TELECOM Bretagne
- Professeur au Mastère spécialisé en cybersécurité et cyberguerre de l'ESIEA[6]
Domaines de compétences
Ses domaines de prédilection sont :
- Reconstruction de codes convolutifs
- Reconstruction de systèmes de chiffrement par flot
- Caractérisation combinatoire et statistique des fonctions booléennes
- Cryptanalyse des systèmes symétriques.
- Conception stéganalyse de systèmes stéganographiques
- Théorie, pratique et applications des virus informatiques
Dans le domaine de la virologie informatique, ses thèmes principaux de recherche sont les suivants :
- Analyse de virus informatiques
- Prospective dans le domaine des techniques virales
- Conception et développement de techniques antivirales
- Techniques cryptologiques en virologie informatique
Récompenses
Éric Filiol a reçu le Prix Roberval 2004, prix de la communication scientifique en langue française, pour son ouvrage Les virus informatiques : théorie, pratique et applications, Springer, Collection IRIS.
Bibliographie
- Éric Filiol, Techniques de reconstruction en cryptologie et théorie des codes, thèse de doctorat soutenue à l'École Polytechnique, mars 2001.
- Éric Filiol, Modèles booléens en virologie et en cryptologie, habilitation à diriger des recherches soutenue à l'université de Rennes I, janvier 2007.
- Éric Filiol, Les virus informatiques : techniques virales et antivirales avancées, Springer, coll. IRIS, 2007.
- Éric Filiol, Cyber Criminalité : Enquête sur les mafias qui envahissent le Web, Dunod, 2006, (ISBN 2-10-050278-6).
- Éric Filiol, Les virus informatiques : théorie, pratique et applications', Springer, coll. IRIS, XXIV, 388, 2003, (ISBN 2-287-20297-8).
- Éric Filiol, Computer viruses: from theory to applications, Springer, juin 2005, (ISBN 2-287-23939-1). L'édition en langue anglaise a été publié en 2003.
- Éric Filiol, Plaintext-dependant Repetition Codes Cryptanalysis of Block Ciphers - The AES Case, http://eprint.iacr.org/2003/003.
Notes et références
Voir aussi
Articles connexes
- Sécurité des systèmes d'information
- École supérieure et d'application des transmissions
- ESIEA
- Code correcteur
Liens externes
- « Eric Filiol : "Pour moi, cette année n'a pas connu de grands bouleversements, d'un point de vue technique." », entretien avec VirusTraQ, 5 janvier 2005
- Journal in Computer Virology and Hacking Techniques
- (en) Site web d'Éric Filiol
- ThinkerView de janvier 2014 avec Jérémie Zimmermann : https://www.april.org/allons-nous-vers-une-cyber-dictature