Sécurité et sûreté des systèmes numériques

• Description de la thématique 1 : Sécurité et sûreté des systèmes numériques

Cet axe concerne la sécurité au sens large : innocuité, disponibilité, sûreté de fonctionnement d’éléments/systèmes matériels/logiciels mais aussi confidentialité, intégrité, fiabilité des données qu’ils gèrent.

La sécurité des systèmes d’information recouvre la protection des composants (calcul/communication) via la sécurisation a priori (résistance à l’intrusion, aux attaques laser, aux attaques électromagnétiques, preuves formelles de propriétés de sécurité à la conception, e.g., security & privacy by design). Elle considère aussi la sécurisation des systèmes d’exploitation (anti-virus, détection d’intrusions, théories/stratégies/politiques/techniques anti-malware), celle des architectures et plus globalement celles des produits finis et services (virtualisation des environnements d’exécution par exemple, administration de la sécurité à l’exécution). La sécurité « système » considère les assemblages et leurs vulnérabilités aux interfaces : environnements de mise à disposition de données (acquisition, collecte, filtrage, transport, anonymisation…), de traitement (transformation, fusion, synthèse, visualisation, fouille, reconstitution/reconstruction…). De tels systèmes sont de plus en plus souvent sujets d’attaques et de violations délibérées : la formalisation, l’évaluation, la validation d’attaques et de défenses, la prévention sont donc des éléments de préoccupation clefs de cet axe 1.

Cet axe 1 a vocation (par extension) à la prise en compte systématique de la confiance en général, la prédictibilité des systèmes numériques (sûreté de fonctionnement en particulier des systèmes embarqués critiques, respect et certification des exigences, anticipation des risques, menaces et vulnérabilités, conception, implantation et administration de politiques de sécurité, évaluations/mesures), l’autonomie (systèmes auto-adaptatifs dont l’auto-protection) en appui d’autres « disciplines » comme le génie logiciel (vérification, validation et test, méthodes formelles, preuves…), l’électronique embarquée (composants de nouvelle génération (3D), capteurs et actionneurs innovants…).

• Projets financés dans la thématique 1 :

-    INS 2011. AMORES - Architecture pour les systèmes résilients mobiles et ubiquitaires
-    INS 2011. BLOC - Conception et analyse de chiffrements par blocs
-    INS 2011. LYRICS - Cryptographie pour la protection de la vie privée, optimisée pour les services mobiles sans contact
-    INS 2011. REVER - Programmation de systèmes réversibles et sûrs
-    ARPEGE 2010.    BMOS - Co-processeur pour la comparaison biométrique sur carte à puce
-    ARPEGE 2010.    EMAISeCI - Analyse et Injection Electromagnétiques sur circuits sécurisés
-    ARPEGE 2010.    PRINCE - Conception d'algorithmes cryptographiques avec résistance prouvée contre la fuite d'information
-    ARPEGE 2010.    SOBAS - Sécurité des Systèmes Embarqués de l'Aérospatiale
-    VERSO    2010.    ProSe - Protocoles de sécurité : modèle formel, modèle calculatoire et implémentations
-    ARPEGE 2009.    SecReSoC - Systèmes sur puces reconfigurables pour la sécurisation de données
-    VERSO    2009.    BEST - Diffusion Chiffrée pour Télécommunications Sécurisées
-    VERSO    2009.    ECLIPSES - Courbes elliptiques et calculs résistant aux attaques physiques pour les systèmes embarqués
-    ARPEGE 2008.    INSCAN - Diagnostic de câbles électriques sécuritaires pour grandes infrastructures
-    ARPEGE 2008.    DALI - Conception et évaluation de systèmes de Détection d'intrusion au niveau Applicatif.
-    ARPEGE-SEC&SI 2008.    OSOSOSOS - OSOSOSOS est un Système d'(O)exploitation Sécurisé Open Source (O) et Simple
-    ARPEGE-SEC&SI 2008.    SAFE-OS - Système D'exploitation Sécurisé
-    ARPEGE-SEC&SI 2008.    SPACLiK - Sécurité et Propriétés des Applications Contrôlées au sein d'un Linux Kernel
-    DEFIS 2008. Decert - Déduction Certifiée
-    VERSO    2008. SAPHIR - Sécurité et Analyses de Primitives de Hachage Innovantes et Récentes