Interventions invitées
Hugo Lefeuvre est chercheur postdoctoral à l’Université de la Colombie-Britannique à Vancouver (Canada), où il mène des recherches à l’intersection des systèmes et de la sécurité. Auparavant, il était doctorant à l’Université de Manchester (Royaume-Uni) et boursier de recherche doctorale chez Microsoft. Sa thèse de doctorat a reçu le prix Roger Needham de la conférence EuroSys.
Software Compartmentalization Everywhere - What Will it Take?
La compartimentalisation logicielle est la pratique qui consiste à découper un programme en composants isolés afin de limiter l’impact des bogues et des vulnérabilités de sécurité. En cas de compromission, la compartimentalisation permet de contenir l’exploitation, rendant les attaques réussies plus difficiles à réaliser. Bien qu’elle ait rencontré un grand succès dans des logiciels populaires tels que les navigateurs web ou les logiciels serveurs, la compartimentalisation n’est pas encore une pratique courante dans le développement logiciel. Dans cette présentation, basée sur notre publication récente « SoK: Software Compartmentalization » à la conférence IEEE S&P 2025, nous discuterons des approches de compartimentalisation dans l’industrie et le milieu académique afin de mieux comprendre les défis restants pour en faire une pratique véritablement généralisée, de sensibiliser à cette approche, et de montrer comment elle peut mener à des logiciels fondamentalement plus sûrs et plus fiables.
Langue : Anglais (sous-titré en français)