Liens transverses ENS de Lyon

Actualité de l'ENS de Lyon

Enka Blanchard, lauréate du Prix de Thèse PSL SHS

Enka Blanchard
Actualité / Prix et distinction

Résumé

Enka Blanchard, lauréate du Prix de Thèse PSL SHS dans la catégorie "Prix Interface Sciences/Humanités", pour ses travaux Utilisabilité : haute sécurité en basse technologie sous la direction de Nicolas Schabanel (CNRS, LIP et IXXI, ENS de Lyon) et du grand spécialiste de l'informatique Ted Selker.

Description

Le prix de thèse PSL SHS

Le prix de thèse PSL SHS récompense chaque année les meilleurs travaux doctoraux en Art, Esthétique, Littérature ; Droit, Économie, Gestion ; Humanités ; Interfaces Sciences/Humanités et Sciences sociales.

Cette année, la remise des prix a été l'occasion d'une présentation des travaux lauréats et d'une conférence donnée par Dominique Méda, directrice du laboratoire IRISSO de Dauphine - PSL, et présidente de l'édition 2020 du prix de thèse SHS.

La cérémonie virtuelle

Enka Blanchard

Née en 1991, Enka Blanchard entre à l’ENS Ulm en 2012, après une expérience en développement web et réparation informatique en freelance suivie de deux licences en mathématiques et en informatique à Parix VII. En 2015, elle effectue un stage de master  sur le sujet Dynamic Facility Location : Minimizing Sum of Radii avec Nicolas Schabanel (CNRS, ENS de Lyon / U. Paris Diderot) qui deviendra son directeur de thèse conjointement à Ted Selker. Elle est actuellement en post-doc à l’Université de Lorraine et travaille sur le projet Digitrust.

Résumé de thèse "Utilisabilité : haute sécurité en basse technologie"

Cette thèse est consacrée au domaine de l’utilisabilité de la sécurité, en particulier dans le contexte de l’authentification en ligne et du vote vérifiable. Le rôle toujours plus important de nos identifiants en ligne, qu’ils soient utilisés pour accéder aux réseaux sociaux, aux services bancaires ou aux systèmes de vote, a débouché sur des solutions faisant plus de mal que de bien. Le problème n’est pas juste technique mais a une forte composante psycho-sociale, qui se révèle dans l’usage des mots de passe – objet central d'étude de cette thèse.

Les utilisateurs font quotidiennement face à des compromis, souvent inconscients, entre sécuriser leurs données et dépenser les ressources mentales limitées et déjà trop sollicitées. Des travaux récents ont montré que l'absence de règles communes, les contraintes ad-hoc si fréquentes et les recommandations contradictoires compliquent ce choix, mais ces recherches sont généralement ignorées, victimes d'une probable incompréhension entre chercheurs, développeurs et utilisateurs.

Cette thèse vise à résoudre ces problèmes avec des solutions inspirées par la cryptographie, la psychologie, ainsi que sept études utilisateurs, afin d'obtenir des outils simplifiés non seulement pour l'utilisateur final mais aussi pour le développeur.

La première partie des contributions se concentre sur le fournisseur de service, avec deux outils permettant d'améliorer l'expérience utilisateur sans effort de sa part. Nous commençons par une étude sur la facilité de transcription de différents types de codes, afin d'obtenir un design réduisant les erreurs tout en augmentant la vitesse de frappe. Nous montrons aussi comment accepter les fautes de frappe dans les mots de passe peut améliorer la sécurité, en offrant un protocole compatible avec les méthodes de hachage standard.

La deuxième partie offre des outils directement aux utilisateurs, avec un gestionnaire de mot de passe mental qui ne nécessite que la mémorisation d'une phrase et d'un code PIN, avec des garanties sur la sécurité des mots de passe si certains sont compromis. Nous proposons aussi une méthode de création de phrase de passe à la fois plus facile et sécurisée, et terminons en montrant empiriquement des failles dans le principal modèle de calcul mental utilisé aujourd'hui dans le domaine.

Enfin, nous nous consacrons aux nouveaux protocoles de vote, en commençant par les difficultés à les faire accepter en pratique. Nous répondons à une demande pour des systèmes non-électroniques en proposant plusieurs implémentations de vote vérifiable en papier, une panoplie de primitives et un protocole de vote pour les très petites élections.

Collection
Disciplines
Mots clés