Abstract FR:

Dans un systeme ou divers niveaux de confidentialite existent, la possibilite d'utiliser les canaux caches est une faille importante de securite. Toute personne autorisee a acceder a de l'information confidentielle peut en utilisant ce mecanisme la transmettre vers une personne non autorisee a la recevoir. Ce memoire presente les travaux et resultats de l'analyse de canaux caches dans les protocoles reseaux, en 4 phases: recherche de canaux caches presents dans les protocoles standards. Une analyse detaillee de mecanismes permettant l'utilisation de canaux caches dans un contexte type unix est presentee. Plus d'une vingtaine de canaux caches sont presentes: mecanisme de reprise sur erreurs, bits non utilises recherche de contre-mesures directement dans les protocoles en se focalisant sur l'exemple de la reprise sur erreurs. L'analyse de ce mecanisme permet de trouver des mecanismes de protection pouvant etre appliques dans les autres cas de canaux caches. Specification en estelle d'un module de securite permettant de securiser directement les protocoles, ceci soit en limitant la bande passante, soit en bloquant les canaux caches. La connaissance des mecanismes de canaux caches permettant d'envisager les contre-mesures, un outil d'aide a la detection de canaux caches est presente. Analysant une specification de protocoles decrits en estelle, cet outil permet de presenter les conditions necessaires pour l'utilisation d'un canal cache, ce qui permet d'en apprecier le risque et de chercher a les eliminer. Cette etude permet de confirmer la difficulte d'ouverture des systemes contenant des donnees confidentielles sur des systemes publics, le transfert d'informations pouvant toujours se faire d'une personne detenant des informations confidentielles vers l'exterieur, meme a faible debit