https://www.syndicatlibre.org/ Un site Fourmi'dable ! Vous y trouverez toutes les informations utiles pour comprendre le monde du travail, profiter des formations du syndicat Libre, et, plus largement, mieux vivre votre vie professionnelle. fr SPIP - www.spip.net https://www.syndicatlibre.org/local/cache-vignettes/L144xH144/logo_du_syndicat_libre_sans_fond_ni_url-4c82e.png?1777730715 https://www.syndicatlibre.org/ 144 144 https://www.syndicatlibre.org/spip.php?article618 https://www.syndicatlibre.org/spip.php?article618 2026-04-20T13:49:05Z text/html fr Libre <p>Les attaques physiques concernent la première couche OSI. Il y a deux types d'attaques physiques (dont les circuits logiques et les transistors sont les cibles) : les attaques par observation les attaques par injection de fautes. <br class='autobr' /> Les attaques par observation appelées aussi parfois attaques par canaux auxiliaires (SCA en anglais) se base sur l'observation du circuit pendant l'exécution des calculs. L'attaque la plus répandue est l'attaque temporelle. Elle consiste à mesurer le temps (…)</p> - <a href="https://www.syndicatlibre.org/spip.php?rubrique121" rel="directory">La sécurité informatique</a> <div class='rss_texte'><p>Les attaques physiques concernent la <a href='https://www.syndicatlibre.org/spip.php?article616' class="spip_in">première couche OSI</a>. Il y a deux types d'attaques physiques (dont les circuits logiques et les transistors sont les cibles) :</p> <ul class="spip" role="list"><li> les attaques par observation</li><li> les attaques par injection de fautes.</li></ul> <p>Les <strong>attaques par observation</strong> appelées aussi parfois attaques par canaux auxiliaires (SCA<span class="spip_note_ref"> [<a href="#nb1" class="spip_note" rel="appendix" title="SCA est l'acronyme de Side Channel Analysis" id="nh1">1</a>]</span> en anglais) se base sur l'observation du circuit pendant l'exécution des calculs. L'attaque la plus répandue est l'attaque temporelle. Elle consiste à mesurer le temps d'exécution d'un algorithme afin d'en déduire de l'information. Par exemple, l'attaque par arrachage d'une carte de crédit était une des premières attaques de ce type. Elle exploitait la faille d'un algorythme qui n'était pas codé en temps constant, c'est à dire présentant des différences de temps d'exécution. L'indication d'un code PIN faux était plus rapidement donnée que celle de la confirmation d'un code exact. Arracher la carte permettait d'espérer que le compte mis en place pour éviter une attaque en force brute ne soit décrémenté.</p> <p>Les <strong>attaques par injections de fautes</strong> ou FIA<span class="spip_note_ref"> [<a href="#nb2" class="spip_note" rel="appendix" title="FIA est l'acronyme de Fault Injection Attack" id="nh2">2</a>]</span> en anglais, peuvent utiliser différentes techniques : l'injections par rayonnement lumineux (laser), par rayonnement électromagnétique, par perturbation d'horloge. Ces attaques génèrent des fautes sur les données (on parle de collage ou de Bit-flip) ou des fautes sur les instructions (saut d'instruction ou remplacement d'instruction). Ce sont des attaques utilisées notamment en rétro-conception d'algorithme ou dans un contexte de cryptanalyse. Les contre-mesures peuvent être physiques (comme un bouclier) ou logicielles (comme des redondances spatiales ou temporelles).</p></div> <hr /> <div class='rss_notes'><div id="nb1"> <p><span class="spip_note_ref">[<a href="#nh1" class="spip_note" title="Notes 1" rev="appendix">1</a>] </span>SCA est l'acronyme de <strong>S</strong><i>ide</i> <strong>C</strong><i>hannel</i> <strong>A</strong><i>nalysis</i></p> </div><div id="nb2"> <p><span class="spip_note_ref">[<a href="#nh2" class="spip_note" title="Notes 2" rev="appendix">2</a>] </span>FIA est l'acronyme de <strong>F</strong><i>ault</i> <strong>I</strong><i>njection</i> <strong>A</strong><i>ttack</i></p> </div></div> https://www.syndicatlibre.org/spip.php?article578 https://www.syndicatlibre.org/spip.php?article578 2023-09-22T08:04:09Z text/html fr Libre <p>Transmettre un Scan de sa carte d'identité ou de son passeport est fréquent. Mais l'envoi de documents d'identité n'est pas sans risque et vous avez tous entendu parlé de l'usurpation d'identité. <br class='autobr' /> La République française à mis en place un service pour sécuriser la transmission de tels documents numériques. <br class='autobr' /> Pour sécuriser vos envois, le site https://filigrane.beta.gouv.fr, offre un outil permettant d'ajouter un filigrane à n'importe quel document. Un filigrane est un texte ajouté en (…)</p> - <a href="https://www.syndicatlibre.org/spip.php?rubrique121" rel="directory">La sécurité informatique</a> <div class='rss_texte'><p>Transmettre un Scan de sa carte d'identité ou de son passeport est fréquent. Mais l'envoi de documents d'identité n'est pas sans risque et vous avez tous entendu parlé de l'<a href="https://fr.wikipedia.org/wiki/usurpation_d%27identit%C3%A9" class="spip_glossaire" rel="external">usurpation d'identité</a>.</p> <p>La République française à mis en place un service pour sécuriser la transmission de tels documents numériques.</p> <p>Pour sécuriser vos envois, le site <a href="https://filigrane.beta.gouv.fr" class="spip_url spip_out auto" rel="nofollow external">https://filigrane.beta.gouv.fr</a>, offre un outil permettant d'ajouter un <a href="https://fr.wikipedia.org/wiki/filigrane" class="spip_glossaire" rel="external">filigrane</a> à n'importe quel document. Un filigrane est un texte ajouté en arrière plan.</p> <p>Grâce à ce texte, le document envoyé indique <i>pourquoi</i> vous l'avez envoyé, <i>à qui</i> et la <i>date</i>. Ce sont, tout du moins, les trois informations que nous vous conseillons de mettre. Ce va gêner la réutilisation de vos documents par des personnes mal intentionnées et aider à l'identification de l'origine de la fuite des informations vous concernant.</p></div>