Éric Filiol

Retraité de l'armée, Éric Filiol était le responsable de 2001 à 2007 du laboratoire de virologie et de cryptologie de l'ESAT et est aujourd'hui Directeur du centre de recherche de l'ESIEA et y dirige le laboratoire Confiance Numérique et Sécurité[2] - [3] (anciennement laboratoire de cryptologie et virologie opérationnelles). Éric Filiol a d'abord suivi une formation universitaire scientifique avant de s'engager comme officier sous contrat (OSC/E) dans l'armée de terre française. Après un début de parcours classique dans la voie Commandements, il opte en 1991 pour une voie technique dans le domaine de la cryptologie au sein de la DGSE. De 1997 à 2001, il est affecté à l'école spéciale militaire de Saint-Cyr Coëtquidan en qualité d'enseignant-chercheur militaire où il se spécialise notamment en virologie informatique. En 2004 et 2008, il obtient respectivement les qualifications Intelligence Warning Systems et Information Operations de l'école de l'OTAN à Oberammergau. Il est titulaire d'un diplôme d'ingénieur en cryptologie (DCSSI), d'un DEA en algorithme et théorie des codes (École polytechnique) et d'une thèse de doctorat en informatique et mathématiques appliquées soutenue à l'École polytechnique le 28 mars 2001 et intitulée Techniques de reconstruction en cryptologie et théorie des codes. Le 17 janvier 2007, il passe son habilitation à diriger des recherches, intitulée Modèles booléens en virologie et en cryptologie, à l'université de Rennes I.

En 2003, Éric Filiol publie une cryptanalyse du standard de chiffrement AES. Son analyse est réfutée par plusieurs chercheurs[4]. Il n'a pas donné suite et le système AES reste un standard utilisé par l'ensemble de l'industrie de la sécurité informatique et les gouvernements.

En 2011, il annonce la mise au point d'une attaque remettant en cause l'intégrité du réseau TOR, sans toutefois annoncer véritablement la faille utilisée ni donner d'indication techniques, ce qui a poussé le projet à expliquer sur un post de blog que l'attaque était déjà connue[5] et ne remettait pas en cause les principes et l'implémentation de TOR.

En septembre 2015, il annonce dans l'émission Infrarouge pouvoir couper le réseau électrique de la Californie en détruisant quelques pylones. Aucune explication technique n'est donnée.

En 2017 Eric Filiol et Arnaud Bannier proposent un algorithme de chiffrement symétrique par blocs similaire à l’AES nommé BEA-1, qui contient une porte dérobée de par sa conception, tout en résistant aux analyses cryptographiques linéaires et différentielles[6].

• Ancien directeur de recherche du laboratoire "Confiance Numérique et Sécurité" (CNS) de l'ESIEA (2008 - 2019)
• Directeur scientifique du projet DAVFI - Uhuru
• Chercheur associé au projet CODES de l'INRIA
• Professeur-chercheur aux Écoles militaires de Saint-Cyr Coëtquidan (depuis 1997)
• Professeur-chercheur à l'École supérieure et d'application des transmissions (ESAT) à Rennes, et chef du laboratoire de virologie et de cryptologie depuis 2001.
• Éditeur en chef de la revue internationale Journal in Computer Virology and Hacking Techniques
• Professeur au Mastère spécialisé en cybersécurité de Supélec et TELECOM Bretagne
• Ancien professeur au Mastère spécialisé en sécurité informatique de l'ESIEA[7]

Ses domaines de prédilection sont :

• Reconstruction de codes convolutifs
• Reconstruction de systèmes de chiffrement par flot
• Caractérisation combinatoire et statistique des fonctions booléennes
• Cryptanalyse des systèmes symétriques.
• Conception stéganalyse de systèmes stéganographiques
• Théorie, pratique et applications des virus informatiques

Dans le domaine de la virologie informatique, ses thèmes principaux de recherche sont les suivants :

• Analyse de virus informatiques
• Prospective dans le domaine des techniques virales
• Conception et développement de techniques antivirales
• Techniques cryptologiques en virologie informatique

Éric Filiol a reçu le Prix Roberval 2004, prix de la communication scientifique en langue française, pour son ouvrage Les virus informatiques : théorie, pratique et applications, Springer, Collection IRIS.

• Éric Filiol, Techniques de reconstruction en cryptologie et théorie des codes, thèse de doctorat soutenue à l'École Polytechnique, mars 2001.
• Éric Filiol, Modèles booléens en virologie et en cryptologie, habilitation à diriger des recherches soutenue à l'université de Rennes I, janvier 2007.
• Éric Filiol, Les virus informatiques : techniques virales et antivirales avancées, Springer, coll. IRIS, 2007.
• Éric Filiol, Cyber Criminalité : Enquête sur les mafias qui envahissent le Web, Dunod, 2006, (ISBN 2-10-050278-6).
• Éric Filiol, Les virus informatiques : théorie, pratique et applications', Springer, coll. IRIS, XXIV, 388, 2003, (ISBN 2-287-20297-8).
• Éric Filiol, Computer viruses: from theory to applications, Springer, juin 2005, (ISBN 2-287-23939-1). L'édition en langue anglaise a été publié en 2003.
• Éric Filiol, Plaintext-dependant Repetition Codes Cryptanalysis of Block Ciphers - The AES Case, http://eprint.iacr.org/2003/003.
• Éric Filiol - Arnaud Bannier, Mathematical Backdoors in Symmetric Encryption Systems - Proposal for a Backdoored AES-like Block Cipher, https://arxiv.org/pdf/1702.06475.pdf.