Thématique 
Projet Scientifique et Technique (PST) 
Recherche 
Sécurité informatique 
Date
02 juin 2016

Thomas Aubin et Paul Hernault sont deux étudiants de 4e année à l’ESIEA et suivent le dispositif Espoir Recherche et Innovation depuis 3 ans au sein du laboratoire CNS/CVO (Confiance Numérique et Sécurité/Cryptologie et Virologie Opérationnelles), sur le campus de Laval. Dans le cadre d’un de leurs projets ils ont travaillé sur les aspects de sécurité et de confidentialité de Windows 10, l’un des derniers systèmes d’exploitation de Microsoft.

Un projet scientifique en lien avec l’un des laboratoires de recherche de l’ESIEA

Présentation de projets scientifiques et technique sur Windows 10

Dans le cadre de leur Projet Scientifique et Technique de 4e année (PST4) et sous la tutelle d’Éric Filiol, Directeur de Recherche CNS/CVO et de Baptiste David, membre associé du laboratoire, ils ont travaillé sur le nouveau système d’exploitation de Microsoft : Windows 10. Ce projet consistait en l’analyse de Windows 10 pour s’assurer de la sécurité et du respect de la vie privée des utilisateurs.

En effet, depuis la sortie de Windows 10, de nombreuses critiques émergent, sans que leur véracité soit établie. Microsoft n’est visiblement pas un exemple modèle de respect de la vie privée de ses utilisateurs, puisqu’il est relativement intrusif : les données récoltées ne sont pas « anonymisées », ce qui implique que Microsoft peut tout à fait identifier ses utilisateurs et détenir leurs données privées.

 

 

Le laboratoire a été l’élément déclencheur de mon choix pour l'ESIEA. L’intégrer en 2e année en tant qu’Espoir Recherche m’a permis d’affûter mes connaissances et de développer mon esprit de recherche mon goût pour les activités de recherches appliquées. Ce dispositif offre des opportunités non négligeables : écrire des articles techniques, participer à des conférences reconnues, mais aussi se voir proposer des stages extrêmement formateurs…
Paul, étudiant en 4e année à l'ESIEA

La confidentialité de Windows 10 mise en question

Windows 10Pour mener à bien ce projet, Thomas et Paul n’ont pas seulement identifié les problèmes engendrés par cette nouvelle version, ils ont effectué une étude précise, identifié les solutions existantes et développé leur propre solution, innovante, sortant des sentiers battus : il s’agit de CortaSpoof.

Cette solution se présente sous la forme d’un logiciel développé sous Windows, qui permet de leurrer Microsoft sur les activités réelles de l’utilisateur. En d’autres termes, en façonnant un grand nombre de fausses informations et en les soumettant à Microsoft, on dissimule l’activité réelle de l’utilisateur et on empêche ainsi Microsoft d’établir un profil clair et précis de celui-ci. Ainsi, chaque utilisateur garde à sa disposition tous les nouveaux outils que propose Windows 10, tout en se préservant d’une possible intrusion de Microsoft dans sa vie privée.

Cerise sur le gâteau, Paul et Thomas en ont écrit un article qui paraitra dans le magazine MISC de juillet/août 2016 et présenteront également leur projet à la Nuit Du Hack 2016, événement reconnu dans le domaine de la cyber sécurité et du hacking, sous forme de talk (intervention d’environ 40min), les 2/3 juillet prochains à Paris.

Les projets proposés en tant qu'Espoir Recherche sont certes plus imposants exigeants en terme de charge de travail à fournir, mais ils offrent l'opportunité d'agrandir d’élargir ses compétences dans à certains des domaines que nous ne voyons pas en cours. L'écriture d'article ou la participation à une conférence donne le sentiment d'avoir fait quelque chose d’utile que l'on peut partager.
Thomas, étudiant en 4e année à l'ESIEA