Mis à jour le 25/11/2025
Accéder aux données d’un ordinateur grâce à un logiciel qui exploite les failles du matériel : c’est le principe des attaques microarchitecturales, domaine d’expertise de Clémentine Maurice. En dix ans d’activité, la chercheuse a contribué à faire de la cybersécurité un sujet scientifique à part entière. Elle vient de se voir récompensée par le prix Inria – Académie des sciences jeunes chercheuses et jeunes chercheurs.
La cybersécurité, "pas à la mode" en 2012
« En 2012, quand j’ai annoncé à mon directeur de thèse que je comptais me focaliser sur les attaques microarchitecturales, il m’a répondu : ce n’est pas du tout un sujet à la mode, mais s’il t’amuse, lance-toi… » Voilà comment, presque par hasard, Clémentine Maurice s’est investie très tôt dans un domaine dont personne ne mesurait alors l’importance.
Elle y a rapidement fait ses preuves. En 2016, alors qu’elle finit sa thèse, elle signe avec deux coauteurs l’un des articles les plus remarqués de sa carrière : plus de 600 citations aujourd’hui. « Nous démontrions qu’on pouvait lancer un type d’attaque microarchitecturale dit "par faute" depuis un simple navigateur, à l’insu de l’internaute, s’il consultait une page Web infectée. »
Verbatim
J’arrivais au concours du CNRS en doutant de moi, j’ai terminé première.
Auréolée de cette reconnaissance précoce, la jeune chercheuse effectue en Autriche un postdoc jalonné de « super découvertes ». Dans la foulée, elle est recrutée au CNRS en 2017 comme chargée de recherche. « J’arrivais au concours du CNRS en doutant de moi, j’ai terminé première. . Elle comprend à cette occasion que la cybersécurité est un vrai sujet scientifique, « alors que certains collègues l’estimaient trop pratico-pratique, pas assez noble pour être digne d’intérêt ».
Aujourd’hui membre de l’équipe-projet Spirals (commune à Inria, à l'Université de Lille et au CNRS), Clémentine Maurice est devenue une figure de référence dans son domaine. À seulement 35 ans, elle publie dans des revues de haut rang, siège dans plusieurs comités d’expertes et experts, participe à l’élaboration des programmes de grandes conférences mondiales, reçoit des prix prestigieux… C’est aussi une chercheuse engagée pour des causes comme la science ouverte ou la place des femmes dans la recherche.
Quant au piratage informatique, il a largement dépassé le stade de "sujet à la mode" pour s’affirmer comme un enjeu de premier plan.
Des attaques qui ciblent les protocoles de cryptographie
Clémentine Maurice reste fidèle depuis ses débuts à son sujet initial : les attaques microarchitecturales. « Elles utilisent un logiciel pour exploiter les faiblesses matérielles des processeurs, par exemple celles de leurs mémoires caches, explique-t-elle. Elles peuvent accéder ainsi aux clés cryptographiques qui chiffrent les données les plus sensibles. Aucun antivirus ne les arrête et elles ne laissent pas de traces. Comme ces attaques nécessitent beaucoup d’expertise et doivent être adaptées au matériel visé, elles sont très ciblées : impossible de les déployer à grande échelle comme des campagnes de ransomware. » Mais leurs répercussions peuvent être sévères. Par exemple, il y a quelques années, Intel a vu son cours de Bourse plonger quand une attaque a mis en lumière les fragilités d’un de ses processeurs.
La jeune femme a abordé le sujet sous trois angles. Au départ, elle a exploré la "surface d’attaque" des processeurs : quels sont les composants les plus ciblés, leurs fragilités, les techniques pour les exploiter ? « Tout chercheur ou toute chercheuse en cybersécurité est d’abord un expert en attaques, pour comprendre d’où vient le danger. »
Verbatim
Je suis très fière de ce prix Inria. Il reconnaît mes travaux et rappelle que la cybersécurité inspire des recherches de haut niveau, au même titre que d’autres sujets perçus comme plus prestigieux.
Développer des logiciels qui résistent aux attaques
Clémentine Maurice a ensuite étudié et décrypté les attaques lancées depuis un navigateur Web. À cette occasion, elle a aussi démontré que celles-ci pouvaient servir à identifier et tracer les internautes, au mépris des règles de protection de la vie privée. « Une découverte qui a donné naissance à un domaine de recherche. »
Depuis l’obtention de son HDR (Habilitation à diriger des recherches) àl’Université de Lille en 2023, la chercheuse se consacre aux "contre-mesures", les parades aux attaques microarchitecturales. « Les fabricants de processeurs modifient souvent leurs produits pour doper les performances, créant ainsi sans le savoir de nouvelles vulnérabilités. Aussi, je travaille sur des logiciels qui résistent aux attaques quel que soit le processeur, pour protéger les utilisateurs de smartphones, d’ordinateurs portables ou personnels, de serveurs… Car la menace est devenue omniprésente. »
L’interdisciplinarité pour moteur
Ses résultats ont tous été obtenus dans le cadre d’équipes pluridisciplinaires : Clémentine Maurice collabore avec des collègues de Spirals pour la sécurité web, et avec d’autres chercheurs et chercheuses français et étrangers pour la sécurité et le génie logiciel, les systèmes, la cryptographie, la compilation ou les architectures de processeurs… « Personne ne peut maîtriser seul cette palette d’expertises. Alors, nous mutualisons nos connaissances : chacun apporte sa pièce au puzzle. » Autre stimulant intellectuel : la cybersécurité est un jeu sans fin du chat et de la souris. « Face à des pirates de plus en plus inventifs, nous devons sans cesse nous remettre en question. »
Ces prochaines années, la jeune femme aspire à des collaborations fécondes avec les industriels. « Je veux trouver des solutions parfaitement adaptées aux besoins des développeurs, pour qu’elles soient déployées à grande échelle. » Elle y parvient déjà : Linux, utilisé par plus de 60% des serveurs dans le monde, intègre depuis 2018 une contre-mesure inspirée par ses travaux. Une réussite qui en appelle d’autres.
Bio express
- 2012 : diplôme d’ingénieur et master de recherche en cybersécurité à l’INSA Rennes
- 2012 – 2015 : thèse CIFRE Eurecom/Technicolor et doctorat Télécom ParisTech
- 2016 – 2017 : postdoc à l’université de technologie de Graz (Autriche)
- 2017 : chargée de recherche CNRS à Rennes, puis dans l’équipe-projet Spirals à Lille
- 2023 : habilitation à diriger des recherches, Université de Lille
Le plus beau compliment qu’on ait fait sur votre travail ?
« En 2016, alors que nous venions de décrire une nouvelle attaque dans un article, un journaliste spécialisé a écrit que c’était le piratage le plus ingénieux qu’il ait jamais vu : "une faille de sécurité tellement géniale qu’on peut s’émerveiller de la façon dont les chercheurs ont réussi à l’exploiter !" »
En savoir plus
- Attaques sur la microarchitecture (vidéo), conférence de Clémentine Maurice, Université de Lille, 24/11/2022.
- Femmes de science - Clémentine Maurice (vidéo), Agence nationale de la recherche, 10/2/2023.
- Clémentine Maurice, femme cyber chercheuse de l’année 2022 (interview), CNRS, 12/12/2022.
- Après Meltdown et Spectre, comment sécuriser les processeurs ? (article), Le journal du CNRS, 5/3/2022
