Éric Filiol

Éric Filiol, né le 20 février 1962, est un expert français en cryptologie et virologie informatique. Il a été lieutenant-colonel de l'armée de terre française et a notamment servi comme cryptanalyste militaire de 1991 à 1997 au 44^e régiment d'infanterie, le régiment support de la DGSE^[1].

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article ne s'appuie pas, ou pas assez, sur des sources secondaires ou tertiaires (février 2024).

Pour améliorer la vérifiabilité de l'article ainsi que son intérêt encyclopédique, il est nécessaire, quand des sources primaires sont citées, de les associer à des analyses faites par des sources secondaires.

Éric Filiol

Description de cette image, également commentée ci-après

Éric Filiol en 2010.

Données clés
Naissance	20 février 1962 (62 ans)
Nationalité	Français
Résidence	Laval (France)

Données clés
Domaines	Cryptographie (symétrique), cryptanalyse, virologie informatique, stéganographie, analyse et étude technique du concept de lutte informatique offensive
Diplôme	Diplôme d'ingénieur en cryptologie D.E.A. d'algorithmique et théorie des codes Doctorat en mathématiques appliquées et informatique
Formation	DCSSI École polytechnique NATO School (Oberammergau)
Directrice de thèse	Pascale Charpin (INRIA)
Distinctions	Prix Roberval 2004 Médaille d'honneur de la ville de Rennes Chevalier de l'Ordre National du Mérite (sceau 4493 A 08)
Site	https://www.ericfiliol.site

Parcours modifier

Retraité de l'armée, Éric Filiol était le responsable de 2001 à 2007 du laboratoire de virologie et de cryptologie de l'ESAT, puis le directeur du centre de recherche de l'ESIEA de 2008 à 2019^[2]^{[réf. à confirmer]} (anciennement laboratoire de cryptologie et virologie opérationnelles). Éric Filiol a d'abord suivi une formation universitaire scientifique avant de s'engager comme officier sous contrat (OSC/E) dans l'armée de terre française. Après un début de parcours classique dans la voie Commandements, il opte en 1991 pour une voie technique dans le domaine de la cryptologie au sein de la DGSE^{[source secondaire souhaitée]}. De 1997 à 2001, il est affecté à l'école spéciale militaire de Saint-Cyr Coëtquidan en qualité d'enseignant-chercheur militaire où il se spécialise notamment en virologie informatique^{[source secondaire souhaitée]}. En 2004 et 2008, il obtient respectivement les qualifications Intelligence Warning Systems et Information Operations de l'école de l'OTAN à Oberammergau^{[source secondaire nécessaire]}. Il est titulaire d'un diplôme d'ingénieur en cryptologie (DCSSI), d'un DEA en algorithme et théorie des codes (École polytechnique) et d'une thèse de doctorat en informatique et mathématiques appliquées soutenue à l'École polytechnique le 28 mars 2001^{[source secondaire souhaitée]}.

En 2017 Eric Filiol et Arnaud Bannier proposent un algorithme de chiffrement symétrique par blocs similaire à l’AES^[Qui ?] nommé BEA-1, qui contient une porte dérobée de par sa conception, tout en résistant aux analyses cryptographiques linéaires et différentielles^[3]^{[source insuffisante]}^{[source secondaire souhaitée]}.

Controverses modifier

En 2002, Filiol publie une cryptanalyse des standards AES, DES et Lili-128, visant à démontrer des faiblesses dans ces algorithmes^{[source secondaire souhaitée]}. L'analyse n'a pu être reproduite, et a donné des résultats opposés, augmentant la confiance dans la sûreté de ses standards^[4].

En 2003, il publie une cryptanalyse du standard de chiffrement AES. Son analyse est réfutée par plusieurs chercheurs^[5]. Il n'a pas donné suite et le système AES reste un standard utilisé par l'ensemble de l'industrie de la sécurité informatique et les gouvernements.

En 2011, il annonce la mise au point d'une attaque remettant en cause l'intégrité du réseau Tor, sans toutefois expliciter la faille utilisée ni donner d'indication techniques, poussant le projet à expliquer dans un billet de blog que l'attaque était déjà connue^[6] et ne remettait en cause ni les principes ni l'implémentation de tor.

En septembre 2015, il annonce dans l'émission Infrarouge pouvoir couper le réseau électrique de la Californie en détruisant quelques pylônes. Aucune explication technique n'est donnée.

En 2014, le projet DAVFI/Uhuru est livré par l'équipe dirigée par Filiol à la société Nov'IT, chargée de la commercialisation d'Uhuru. Quelques mois plus tard, Éric Filiol qualifiera armadito de « pitoyable et consternant », annonçant OpenDAVFI, qui n'a jamais été publié^[7]. L'ensemble du projet, ayant coûté 5.5 millions d'euros, fut qualifie de gâchis par des experts en sécurité informatique^[8].

En mars 2018, il publie un papier de recherche intitulé « OSINT Analysis of the TOR Foundation », qui fut promptement discrédité et qualifié de farce^[9].

Récompenses modifier

Éric Filiol a reçu le Prix Roberval 2004, prix de la communication scientifique en langue française, pour son ouvrage Les virus informatiques : théorie, pratique et applications, Springer, Collection IRIS.

Bibliographie modifier

Éric Filiol, Les virus informatiques : techniques virales et antivirales avancées, Springer, coll. IRIS, 2007.
Éric Filiol, Cyber Criminalité : Enquête sur les mafias qui envahissent le Web, Dunod, 2006, (ISBN 2-10-050278-6).
Éric Filiol, Les virus informatiques : théorie, pratique et applications', Springer, coll. IRIS, XXIV, 388, 2003, (ISBN 2-287-20297-8).
Éric Filiol, Computer viruses: from theory to applications, Springer, juin 2005, (ISBN 2-287-23939-1). L'édition en langue anglaise a été publié en 2003.
Éric Filiol, Plaintext-dependant Repetition Codes Cryptanalysis of Block Ciphers - The AES Case,

Notes et références modifier

↑ C.V. d'Eric Filiol
↑ « Reportage sur le laboratoire CNS »
↑ Mathematical Backdoors in Symmetric Encryption Systems
↑ (en) Nicolas T. Courtois, « About Filliol's Observations on DES, AES and Hash Functions », Cryptology ePrint Archive,‎ 1^er octobre 2002 (lire en ligne)
↑ Did Filiol Break AES ?
↑ Rumors of Tor's compromise are greatly exaggerated
↑ Jacques Cheminat, « Antivirus DAVFI : l'autre grand gâchis de l'informatique souveraine ? », sur Silicon, 22 juin 2016 (consulté le 29 novembre 2023)
↑ « Le gâchis » (consulté le 29 novembre 2023)
↑ « Debunking "OSINT Analysis of the TOR Foundation" and a few words about Tor's directory authorities », sur dustri.org (consulté le 29 novembre 2023)

Voir aussi modifier

Articles connexes modifier

Liens externes modifier

« Eric Filiol : "Pour moi, cette année n'a pas connu de grands bouleversements, d'un point de vue technique." », entretien avec VirusTraQ, 5 janvier 2005
Journal in Computer Virology and Hacking Techniques
(en) Site web d'Éric Filiol
ThinkerView de janvier 2014 avec Jérémie Zimmermann : https://www.april.org/allons-nous-vers-une-cyber-dictature

[DGSE-1] C.V. d'Eric Filiol

[2] « Reportage sur le laboratoire CNS »

[3] Mathematical Backdoors in Symmetric Encryption Systems

[4] (en) Nicolas T. Courtois, « About Filliol's Observations on DES, AES and Hash Functions », Cryptology ePrint Archive,‎ 1^er octobre 2002 (lire en ligne)

[5] Did Filiol Break AES ?

[6] Rumors of Tor's compromise are greatly exaggerated

[7] Jacques Cheminat, « Antivirus DAVFI : l'autre grand gâchis de l'informatique souveraine ? », sur Silicon, 22 juin 2016 (consulté le 29 novembre 2023)

[8] « Le gâchis » (consulté le 29 novembre 2023)

[9] « Debunking "OSINT Analysis of the TOR Foundation" and a few words about Tor's directory authorities », sur dustri.org (consulté le 29 novembre 2023)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]