Les systèmes informatiques sont construits par couches pour limiter leur complexité. Par exemple, le logiciel et le matériel sont principalement indépendants l'un de l'autre et communiquent via une interface très contrôlée, un type de langage de programmation appelé assembleur. Une fois accordés sur l'assembleur, le logiciel et le matériel peuvent chacun ignorer, ou s'abstraire, des détails internes de l'autre. Cette construction est omniprésente en informatique ; il y a probablement une dizaine de telles couches d'abstraction entre le logiciel utilisé pour visualiser ce document et les lois fondamentales de la physique. Une limitation de ce système est que les interfaces entre les couches n'isolent que les fonctionnalités. Pour tous les autres aspects, comme la performance ou la sécurité, on est obligés de considérer le système dans toute sa complexité. Par exemple, les attaques par injection de faute produisent des comportements anormaux dans le matériel en interférant volontairement avec le circuit (signaux, alimentation, émissions électromagnétiques, etc.—tous les coups sont permis). Le langage assembleur n'a pas de mécanisme pour abstraire les fautes au niveau logiciel ; par conséquent, pour construire une protection logicielle il ne suffit plus de comprendre le langage assembleur, il faut comprendre l'effet des fautes sur tous les détails internes du matériel, une tâche hautement plus complexe. Ce problème se pose aussi à l'intérieur du logiciel. Les applications sont généralement codées dans un langage haut-niveau comme le C, et un compilateur se charge de produire un programme assembleur équivalent. Il est connu que ce processus de compilation peut détruire les protections. Par exemple, pour sécuriser on peut refaire les calculs sensibles en double pour vérifier qu'il n'y a pas eu d'erreur causée par une faute. Le compilateur, ignorant de la menace de sécurité, supprime le doublon, jugé inutile, pour optimiser les performances du programme. Pour produire un programme assembleur satisfaisant, les programmeurs sont donc forcés de comprendre les détails du compilateur. Cette tâche également complexe est fréquemment esquivée en désactivant les optimisations, une solution inélégante mais généralement efficace. L'argument central de cette thèse est que la complexité du compilateur cache d'autres menaces que juste les optimisations. En effet, la compilation se fait en plusieurs étapes dans lesquelles le programme est réécrit dans multiples langages intermédiaires, ce qui représente une descente à travers plusieurs couches d'abstraction logicielles. Contrairement aux optimisations, cette descente n'est pas optionnelle, et présente des menaces subtiles que les programmeurs doivent pouvoir anticiper. Ainsi, cette thèse s'intéresse à la relation entre les contremesures de sécurité contre les attaques matérielles (principalement les attaques en faute) et le processus de descente en abstraction durant la compilation. J'y caractérise les mécanismes de compilation qui menacent les contremesures et démontre qu'ils sont profondément incrustés dans le fonctionnement du compilateur. Je propose ensuite divers outils pour y remédier, notamment une méthode de « tracé » (nouveau dans cette thèse) pour maintenir des liens entre les programmes source et intermédiaires utiles à l'insertion des contremesures. La production centrale de la thèse est Tracing LLVM, une surcouche open-source légère pour LLVM (un compilateur de production) qui enrichit l'interface entre le code et le compilateur pour faciliter l'implémentation de contremesures de sécurité. Tracing LLVM élimine un certain nombre de problèmes courants liés aux optimisations et fournit au programmeur davantage de contrôle sur la compilation pour faciliter l'insertion et la préservation des contremesures. Cela constitue une étape importante dans le développement de compilateurs attentifs à la sécurité et la consolidation des défenses contre les attaques matérielles.