Thales Communications & Security École Normale Supérieure Laboratoire Chiffre Équipe Crypto École doctorale Sciences Mathématiques de Paris Centre – ED 386 Spécialité : Informatique Thèse de doctorat Security of Cryptosystems Against Power-Analysis Attacks Spécialité : Informatique présentée et soutenue publiquement le 22 octobre 2015 par Sonia Belaïd pour obtenir le grade de Docteur de l’École normale supérieure devant le jury composé de Directeurs de thèse : Michel Abdalla (CNRS et École normale supérieure) Pierre-Alain Fouque (Université de Rennes 1 et Institut universitaire de France) Rapporteurs : Louis Goubin (Université de Versailles Saint-Quentin en Yvelines) Elisabeth Oswald (University of Bristol, Royaume-Uni) Examinateurs : Gilles Barthe (IMDEA Software, Espagne) Pascal Paillier (CryptoExperts) Emmanuel Prouff (ANSSI) François-Xavier Standaert (Université catholique de Louvain-la-Neuve, Belgique) Invités : Éric Garrido (Thales Communications & Security) Mehdi Tibouchi (NTT Secure Platform Lab, Japon) Remerciements Je présente en premier lieu mes sincères remerciements à mes deux directeurs de thèse Michel Abdalla et Pierre-Alain Fouque. Je les remercie sincèrement de m’avoir donné l’opportunité de réaliser cette thèse à l’ENS en parallèle de mon travail chez Thales et de m’avoir guidée tout au long de ces trois ans. Je les remercie pour leurs idées précieuses, leurs enseignements, leurs encouragements, et la liberté qu’ils m’ont octroyée dans mon travail de recherche. Je tiens ensuite à remercier Éric Garrido qui m’a accueillie au sein du laboratoire Crypto de Thales Communications & Security. Il m’a accordé sa confiance en me confiant un poste d’ingénieur mais a également fait tout son possible pour m’accorder le temps nécessaire à mon projet de thèse. Grâce à lui, j’ai pu combiner recherche et ingénierie dans des conditions idéales. Je suis également très heureuse de sa participation dans mon jury. Je remercie David Pointcheval, qui m’a accueillie dans l’équipe Crypto de l’ENS. Je lui exprime toute ma gratitude pour m’avoir permis de réaliser cette thèse en me finançant pendant ces trois ans. Je le remercie également sincèrement pour sa disponibilité et sa gentillesse, son bureau ayant toujours été ouvert pour des discussions aussi bien techniques qu’administratives. Je souhaite remercier sincèrement Emmanuel Prouff. Il m’a donné goût à la recherche en cryptographie et en particulier l’envie de réaliser une thèse. Je le remercie pour ses précieux conseils au fil des années et pour nos discussions enrichissantes autour des attaques par canaux auxiliaires qui m’ont énormément appris et qui m’apprennent encore beaucoup aujourd’hui. Je suis ravie qu’il ait accepté de participer à mon jury. I would like to sincerely thank Elisabeth Oswald and Louis Goubin who reported my thesis. I am very grateful for the time they dedicated to this review and for their precious remarks to improve my thesis. I guess that the task may be painful and I sincerely thank them for their patience. Je tiens à exprimer mes sincères remerciements à Elisabeth Oswald et Louis Goubin qui ont accepté de rapporter mon manuscrit de thèse. Je les remercie pour le temps qu’ils ont accepté de consacrer à la lecture de ce manuscrit et pour leurs précieuses remarques qui m’ont permis de l’améliorer. Je devine la difficulté de rapporter une thèse et les remercie sincèrement pour leur patience. Je remercie également Gilles Barthe pour m’avoir accueillie à Madrid, m’avoir fait découvrir le monde très enrichissant des méthodes formelles et avoir accepté de participer à mon jury de thèse. Je remercie Pascal Paillier pour nos précieux échanges lors de conférences, du projet ANR Prince et des très sympathiques soirées annuelles CryptoExperts. Je suis également ravie de sa participation dans mon jury. J’aimerais également remercier sincèrement François-Xavier Standaert. Nos échanges ont débuté avant ma thèse et il m’a donné de précieux conseils pour ma recherche. Il m’a accueillie à plusieurs reprises à Louvain-la-Neuve et a accepté de travailler avec moi sur deux articles qui m’ont beaucoup appris. Il a toujours fait preuve d’une grande disponibilité et je suis très heureuse qu’il fasse partie de mon jury de thèse. Enfin, je remercie — 3 — Mehdi Tibouchi pour accepter de faire le déplacement, je suis ravie de sa participation dans mon jury. Mes remerciements se dirigent ensuite vers mes co-auteurs pour nos précieuses collaborations qui m’ont énormément appris, tant au niveau technique qu’au niveau rédactionnel : Michel Abdalla, Gilles Barthe, Luk Bettale, Jean-Sébastien Coron, Fabrizio De Santis, Emmanuelle Dottax, François Dupressoir, Pierre-Alain Fouque, Laurie Genelle, Benoît Gérard, Benjamin Grégoire, Vincent Grosso, Johann Heyszl, Jean-Gabriel Kammerer, Stefan Mangard, Marcel Medwed, David Pointcheval, Emmanuel Prouff, Franck Rondepierre, Sylvain Ruhault, Jörn-Marc Schmidt, François-Xavier Standaert, Pierre-Yves Strub, Stefan Tillich et Damien Vergnaud. J’aimerais aussi adresser des remerciements particuliers à toute l’équipe d’IMDEA et Benja- min Grégoire pour leur disponibilité sans égale sur Skype semaines et week-ends mais également jours et nuits à l’approche des fameuses deadlines. J’aimerais bien sûr également remercier chaleureusement mes collègues et responsables chez Thales. Je remercie évidemment Éric Garrido, François Larbey et Didier Le Maitre pour leur accueil au laboratoire. Je remercie vivement Guillaume Fumaroli pour m’avoir fait confiance et accueillie pour la première fois en stage. Il m’a beaucoup appris et m’a permis de réaliser des travaux très intéressants. Je remercie Sylvain Lachartre pour m’avoir permis de réitérer l’expé- rience avec un second stage puis d’intégrer le laboratoire de façon permanente. Je le remercie également pour son soutien et son aide tout au long de ces 5 ans. J’aimerais également remercier Émeline Hufschmitt pour son aide, son soutien et ses très bons conseils. Je la remercie de faire du café du matin un moment privilégié et de toutes les discussions partagées. Je remercie David Lefranc pour son humour et sa bonne humeur. Je le remercie également pour son aide et sa gentillesse et comme Émeline, pour les précieux cafés du matin. Un grand merci également à Renaud pour avoir accepté de relire une partie de ma thèse, mais aussi pour son humour de moins en moins répréhensible et ses ballades en scooter qui me font régulièrement oublier l’hor- reur de la ligne 13. Merci à Alexandre pour sa gentillesse et son humour, et pour partager avec moi le poids de la génération Y, pour laquelle DEA ne veut pas dire grand chose. Je remercie chaleureusement Philippe Painchault qui m’a toujours aidée à concilier travail et thèse et qui m’a toujours accompagnée lorsque j’en avais besoin. Je tiens à remercier Olivier Orcière pour être un collègue de bureau réellement prévenant et agréable et pour être aussi créatif dans ses jeux de mots. Enfin, je remercie notre dernier venu Olivier Bernard, qui s’est très vite intégré dans notre équipe grâce à sa constante bonne humeur. Je n’oublie pas les thésards : Julia Chau- let, Thomas Prest (qui se retrouvera dans la catégorie ENS) et Thomas Ricosset et les anciens : Christopher Goyet, Aurore Guillevic et Ange Martinelli. Merci en particulier à Aurore pour son aide tout au long de mes stages et de mes débuts à l’ENS et chez Thales. Enfin, j’aimerais remercier chaleureusement les cryptologues de la DGA-MI avec qui j’ai eu la chance d’échanger sur mon sujet de thèse. Dans le même esprit, j’aimerais adresser de chaleureux remerciements à mes collègues de l’ENS. Je remercie tous les thésards et post-doc qui ont partagé l’open space avec moi, no- tamment Adrian, Alain, Anca, Aurore, Fabrice, Florian, Geoffroy, Houda, Itai, Léo, Liz, Mario, Pierre-Alain, Pierrick, Rafael, Raphael, Romain, Sylvain, Tancrède, Thierry, Thomas, Thomas et tous ceux qui passent nous voir quand ils en ont l’occasion. Je remercie également tous les permanents et chercheurs associés : David Pointcheval, Michel Abdalla, Vadim Lyubashevsky, David Naccache, Damien Vergnaud, Hoeteck Wee, Céline Chevalier et Duong-Hieu Phan. Je remercie pour leur aide indispensable Lydie Pezant, Nathalie Gaudechoux, Joëlle Isnard, Michelle Angely, Lise-Marie Bivard, Valérie Mongiat et Jacques Beigbeder. Grâce à eux, j’ai pu réaliser des missions, recevoir un financement et travailler dans les meilleures conditions possibles. — 4 — Je voudrais aussi remercier chaleureusement mes anciens collègues chez Oberthur : Philippe Andouard, Guillaume Barbu, Alberto Battistello, Luk Bettale, Guillaume Dabosville, Paul Di- schamp, Julien Doget, Emmanuelle Dottax, Christophe Giraud, Nicolas Morin, Robert Naciri, Gilles Piret, Emmanuel Prouff, Soline Renner, Franck Rondepierre, Michele Sartori, Yannick Sierra et Rina Zeitoun. En particulier, j’aimerais remercier Christophe pour ses précieux conseils techniques et son écoute. Il m’a beaucoup appris et c’est un réel plaisir de le revoir au détour de conférences, quand cela est possible. Je souhaite remercier également Rina, qui m’a très gen- timent accueillie chez Oberthur, qui m’a toujours écoutée et soutenue et avec qui je continue à partager des moments très agréables malgré nos chemins différents. J’espère que nos départs respectifs de Jussieu et de l’ENS ne changeront rien à cette amitié. J’aimerais aussi remercier plusieurs cryptologues rencontrés ou re-rencontrés lors de confé- rences ou de projets. Je remercie Tancrède Lepoint pour tous ces bons moments passés depuis notre entrée à Poincaré. Je remercie Matthieu Rivain pour nos précieuses discussions sur les attaques par canaux auxiliaires, mais aussi pour tous les moments en conférences/vacances. Je remercie également Thomas Roche et Victor Lomné qui sont également de très belles rencontres de cette thèse et que je prends plaisir à revoir à chaque conférence. Un grand merci aussi à Christina Boura que j’ai rencontrée à sa propre soutenance et que j’ai recroisée avec grand plaisir à Versailles et en conférence.