Sécurité des systèmes d’information et de communication

• Description de la thématique 1 : Sécurité des systèmes d’information et de communication

Cet axe concerne la sécurité au sens large : innocuité, disponibilité, sûreté de fonctionnement d’éléments/systèmes matériels/logiciels mais aussi confidentialité, intégrité, fiabilité de données. La sécurité des systèmes d’information touche ainsi la protection des composants (calcul/communication) via la sécurisation a priori (démonstrations formelles de propriétés de sécurité à la conception par exemple), celle des systèmes d’exploitation (anti-virus, détection d’intrusions, théories/stratégies/politiques/techniques anti-malware), celle des applications (virtualisation des environnements d’exécution par exemple, administration de la sécurité à l’exécution). La sécurité aux interfaces : infrastructures de communication et transport des données de ces systèmes contre des attaques et des violations délibérées, est aussi un point clef de cet axe.

Cet axe a vocation (par extension) à la prise en compte systématique de la confiance en général, la prédictibilité des systèmes numériques (anticipation des risques, menaces et vulnérabilités, conception, implantation et administration de politiques de sécurité, évaluations/mesures, garanties, certification), l’autonomie (systèmes auto-adaptatifs dont l’auto-protection) en cohésion/synergie avec d’autres « disciplines » comme le génie logiciel (test, vérification/validation, méthodes formelles, preuves…), l’électronique embarquée (micro-calculateurs, capteurs, actionneurs…)…

La sécurité des données est partagée avec l’axe « Méthodes et outils pour les systèmes d’information ».

• Projets financés dans la thématique 1 :

-    INS 2011. AMORES - Architecture pour les systèmes résilients mobiles et ubiquitaires
-    INS 2011. BLOC - Conception et analyse de chiffrements par blocs
-    INS 2011. LYRICS - Cryptographie pour la protection de la vie privée, optimisée pour les services mobiles sans contact
-    INS 2011. REVER - Programmation de systèmes réversibles et sûrs
-    ARPEGE 2010.    BMOS - Co-processeur pour la comparaison biométrique sur carte à puce
-    ARPEGE 2010.    EMAISeCI - Analyse et Injection Electromagnétiques sur circuits sécurisés
-    ARPEGE 2010.    PRINCE - Conception d'algorithmes cryptographiques avec résistance prouvée contre la fuite d'information
-    ARPEGE 2010.    SOBAS - Sécurité des Systèmes Embarqués de l'Aérospatiale
-    VERSO    2010.    ProSe - Protocoles de sécurité : modèle formel, modèle calculatoire et implémentations
-    ARPEGE 2009.    SecReSoC - Systèmes sur puces reconfigurables pour la sécurisation de données
-    VERSO    2009.    BEST - Diffusion Chiffrée pour Télécommunications Sécurisées
-    VERSO    2009.    ECLIPSES - Courbes elliptiques et calculs résistant aux attaques physiques pour les systèmes embarqués
-    ARPEGE 2008.    INSCAN - Diagnostic de câbles électriques sécuritaires pour grandes infrastructures
-    ARPEGE 2008.    DALI - Conception et évaluation de systèmes de Détection d'intrusion au niveau Applicatif.
-    ARPEGE-SEC&SI 2008.    OSOSOSOS - OSOSOSOS est un Système d'(O)exploitation Sécurisé Open Source (O) et Simple
-    ARPEGE-SEC&SI 2008.    SAFE-OS - Système D'exploitation Sécurisé
-    ARPEGE-SEC&SI 2008.    SPACLiK - Sécurité et Propriétés des Applications Contrôlées au sein d'un Linux Kernel
-    DEFIS 2008. Decert - Déduction Certifiée
-    VERSO    2008. SAPHIR - Sécurité et Analyses de Primitives de Hachage Innovantes et Récentes