Le Laboratoire d’innovation de l’ANSSI joue un rôle clé dans l’évolution de l’action publique en matière de cybersécurité, en s’appuyant sur la création de nouveaux services publics numériques et sur le développement du travail en réseau entre différents acteurs de l’écosystème. Son responsable, Jean-Baptiste Demaison, revient ici sur la manière dont le Lab explore de nouveaux leviers afin de renforcer durablement la cybersécurité des organisations françaises. Un éclairage sur une démarche résolument collaborative, orientée impact et tournée vers l’avenir.

Venant du monde de la compilation et de l’analyse statique, j’ai longtemps regardé avec un désintérêt mêlé d’une légère circonspection ces outils qu’on appelle des sanitizers. Trouver des problèmes à l’exécution ? Dépendre de la couverture de nos cas d’usage ? Quelles limitations ! Encore maintenant, je conserve une préférence pour un joli static_assert face à un assert. Mais voilà, j’utilise bien sûr les deux, quotidiennement, et cela ne me pose pas de soucis. Car bien sûr analyses statiques et analyses dynamiques sont complémentaires, et pas opposées.

Ce n'est pas moi qui le dis, c'est ce qu'annonce à demi-mots le communiqué du 3 décembre dernier de Micron Technology [1] qui, en 2024, était décrit comme le troisième acteur du domaine de la RAM/DRAM, derrière Samsung et Hynix, avec quelque 22 % de part de marché.

Dans un précédent article, nous avons créé notre propre périphérique, écrit en Python/Migen, et l'avons intégré à notre SoC LiteX afin de permettre un pilotage depuis un code C exécuté par le SoC RISC-V (VexRiscv). Mais réimplémenter systématiquement en Migen les éléments dont nous pouvons avoir besoin représente un investissement conséquent en temps et en énergie. Fort heureusement, LiteX permet de relativement simplement intégrer du code HDL, Verilog, VHDL ou autre, et donc de profiter de l'ensemble des IP cores disponibles sous licence open source pour les utiliser dans son projet...

J'ai, à de nombreuses reprises, détaillé en quoi implémenter un SoC sur mesure sur un FPGA présentait de nombreux avantages. En particulier lorsque cela est aussi facile qu'avec le framework LiteX où, avec un minimum de code Python, cela se transforme en un simple jeu de construction. Mais utiliser les périphériques déjà disponibles, même s'ils sont nombreux et variés, ne représente qu'une petite partie des bénéfices de l'exercice. Là où cela devient réellement magique, c'est lorsqu'il s'agit de créer ses propres périphériques, et c'est précisément ce que nous allons voir ici.

Dans les processeurs modernes, les bus de données qui communiquent avec la mémoire ou des périphériques externes deviennent un énorme casse-tête. L’augmentation des fréquences, des pistes et de leurs longueurs multiplie les problèmes dans le monde analogique : consommation, interférences électromagnétiques entre les pistes, rebonds de masse (ground bounces), fronts d’impulsions plus courts, inductances et capacités parasites... Voyons comment un détournement du bit de parité peut améliorer les signaux, et donc la performance.

Le Flipper Zero ne nécessite presque plus d'introduction tant cet appareil de poche sachant gérer RFID/NFC, IR, RF, USB, U2F, HID, iButton, BLE, etc., a su se faire une place dans la trousse à outils de tous les pentesteurs, amateurs d'embarqué, de sans-contact, et que sais-je encore. Mais il manquait une corde à son arc, jusqu'à l'arrivée du DigiLab de Tixlegeek : faire office de multioutil pour l'électronique !

Dans le petit monde des cartes et des équipements initialement destinés à une tout autre utilisation, mais pouvant faire office de très sympathiques plateformes de développement FPGA, la famille « Colorlight » est presque un classique. Ce matériel, initialement prévu pour être une carte de pilotage de panneaux à LED interfacée en Ethernet, a déjà été évoqué dans les pages de ce magazine, dans un excellent article de Fabien Marteau il y a quelques années [1]. Nous revenons ici sur le sujet, avec une approche différente et, surtout, une modification matérielle permettant d'en tirer vraiment le maximum...