Partager

DGA et CEA-List, une collaboration fructueuse sur l’analyse de codes de sécurité

La Direction générale de l’armement (DGA) emploie les outils du CEA-List pour analyser formellement le code des produits de sécurité qu’elle et ses fournisseurs utilisent. Conçus historiquement pour l’analyse de sûreté de fonctionnement, les logiciels du CEA-List sont adaptés aux nouveaux besoins de sécurité de la DGA, dans le cadre de l’accord-cadre signé fin 2022 entre les deux partenaires.

L’objectif de la collaboration est d’étendre les outils d’analyse formelle Frama-C (code source C) et BINSEC (code binaire) du CEA-List pour prendre en compte de nouvelles structures de code ou fonctionnalités spécifiques à la sécurité, selon les demandes de la DGA et de ses fournisseurs.

Pour BINSEC, deux démonstrateurs ont été réalisés :

  • un vérificateur d’effacement sécurisé des données confidentielles (mot de passe, clé de chiffrement…) après exécution d’un programme ;
  • un décompilateur de binaire vers du code C, qui vérifie du code binaire embarqué dans un code C.

 

Pour Frama-C, les travaux ont porté sur l’outil de validation de la conformité d’un programme à sa spécification. Ils consistent en une modélisation mixte de la mémoire qui permet d’analyser finement les opérations bas-niveau sans que le temps d’analyse total ne soit rédhibitoire. Cette analyse du programme est effectuée sur deux modèles de fonctionnement du code : un modèle haut niveau des opérations usuelles et un modèle des opérations bas niveau complexes qui agissent directement sur la mémoire de travail du programme [1].
Deux études de faisabilité ont été réalisées sur Frama-C, pour la vérification de propriétés de flot d’information (pas de fuite de données secrètes) et la détection de nouveaux comportements indéterminés sur les accès mémoire.
Ces résultats concluants ont incité la DGA à lancer de nouveaux projets : l’implantation dans Frama-C des résultats ainsi qu’une extension de BINSEC sur la détection de failles de type canaux cachés dans les primitives de cryptographie post-quantique, c’est-à-dire les algorithmes de sécurité face à un attaquant opérant avec un ordinateur quantique.

 

[1] Jérémy Damour, Allan Blanchard, Loïc Correnson, Frédéric Loulergue. Formalisation d’une analyse de région pour Frama-C/WP. 36es Journées Francophones des Langages Applicatifs (JFLA 2025), Jan 2025, Roiffé, France. ffhal-04859489

 

Ont contribué à l’écriture de cet article

  • Allan Blanchard, ingénieur-chercheur et responsable de l’équipe Frama-C
  • Sébastien Bardin, ingénieur-chercheur et responsable de l’équipe BINSEC
  • Julien Signoles, directeur de recherche
  • Loïc Correnson, expert senior
  • David Buhler, ingénieur-chercheur
  • Virgile Prevosto, ingénieur-chercheur
  • Frédéric Recoules, ingénieur-chercheur
  • Yanis Sellami, ingénieur-chercheur

 

L’expertise du CEA-List en analyse formelle de logiciels répond au besoin de la DGA pour la validation de codes de produits de sécurité.

Allan Blanchard et Sébastien Bardin

— CEA-List

À lire également

Rapport activité 2024

Méthodes formelles pour l’analyse de programme

Pour contribuer à la cybersécurité des systèmes, le CEA-List développe des outils d’analyse de logiciels, notamment via les plateformes Frama-C et BINSEC.
Lire la suite
Avancées technologiques

09 Juillet 2024 | Les méthodes formelles au service de la blockchain

Des méthodes de spécification et de vérification formelles innovantes renforcent la confiance dans les systèmes distribués basés sur un consensus tel que les protocoles de blockchain les plus rÃ...
Lire la suite