Partager

L’ANSSI et le CEA renforcent leur collaboration en cybersécurité

Crédit : Cyrille Dupont / The Pulses
Le CEA et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) renforcent leur collaboration par la signature d’un accord-cadre d’une durée de trois ans ce mardi 28 juin. Au travers de cette alliance, les deux partenaires visent à améliorer la sécurité des systèmes numériques en préparant en particulier les futures générations d’environnements d’analyse logicielle.

Dans les nouveaux systèmes d’information, les logiciels sont en effet de plus en plus complexes et volumineux, mêlant fonctionnalités dédiées, bibliothèques tierces et évolutions continues. Face à cette complexité croissante, les analyses de leur sécurité doit évoluer, innover et s’outiller. L’enjeu est d’autant plus crucial que la moindre faille échappant à ces analyses peut avoir des impacts dévastateurs. L’automatisation de ces tâches doit permettre d’effectuer des analyses en profondeur, en focalisant l’expertise des ingénieurs sur les zones de code à risque.

L’un des premiers objectifs de la collaboration entre le CEA et l’ANSSI sera de développer et mettre en œuvre de nouveaux outils et approches pour vérifier l’absence de vulnérabilités dans les systèmes numériques, aussi bien en phase de conception que d’intégration. Ces développements innovants s’appuieront sur une double approche, d’abord théorique et fondée sur l’école française de raisonnement mathématique des méthodes formelles, ensuite appliquée et ancrée dans la pratique du développement d’outils et de techniques d’évaluation.

Comme base de ces efforts communs, les deux partenaires bénéficieront d’un socle de compétences de haut niveau issu de l’expertise de l’ANSSI et d’outils open source développés par le CEA pour les systèmes critiques telle la plateforme d’analyse de code Frama-C. Cette plateforme est déjà utilisée et reconnue par l’ANSSI pour la détection exhaustive d’une classe de vulnérabilités logicielles mais aussi pour l’évaluation en vue de certification de produits de sécurité aux niveaux les plus exigeants des critères communs. L’utilisation d’environnements de sécurité ouverts permet en outre de rationaliser et intégrer la sécurité aux processus, aux applications et aux infrastructures à grande échelle.

Une attention particulière sera portée à l’impact potentiel des résultats de recherche sur les métiers de la cybersécurité. Les équipes de l’ANSSI, qui aident les administrations ainsi que les opérateurs d’importance vitale et de services essentiels à se défendre, et celles du CEA allieront leurs forces en particulier pour mener analyse de besoins et benchmarks, contribuant ainsi au développement d’un écosystème français et européen riche de ses diversités, et unissant des forces académiques, institutionnelles, et industrielles.

L’ANSSI salue cette coopération qui va permettre de renforcer la cybersécurité des systèmes numériques tout en contribuant à développer l’écosystème français et européen. Alors que la menace cyber s’intensifie, dans un contexte de tensions internationales exacerbées, cet accord concrétise la volonté de nos deux organisations de collaborer étroitement pour anticiper et concevoir l’analyse logicielle de demain, toujours plus innovante et performante.

Guillaume Poupard,

Directeur général — ANSSI

« La cybersécurité est un enjeu essentiel de la transition numérique et une préoccupation majeure pour garantir la souveraineté et la croissance numérique de l’Europe. De par son action depuis plus de 25 ans au service de la filière industrielle et des acteurs étatiques, le CEA est un acteur de confiance dans l’écosystème national avec des travaux de recherche technologique de référence sur les outils d’analyse de la sécurité des matériels et des logiciels. Ce partenariat avec l’ANSSI va permettre d’explorer notamment de nouvelles techniques pour les évaluations de sécurité des logiciels, et contribuera certainement à maintenir la France au meilleur niveau mondial dans ce domaine, en anticipant les évolutions des schémas internationaux de certification.

Alexandre Bounouh,

Directeur — CEA-List

À PROPOS DE L’ANSSI

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été créée par le décret n°2009-834 du 7 juillet 2009 sous la forme d’un service à compétence nationale.

L’agence assure la mission d’autorité nationale en matière de défense et sécurité des systèmes d’information. Elle est rattachée au secrétaire général de la défense et de la sécurité nationale, sous l’autorité du Premier ministre.

 

AGENCE NATIONALE DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION

ANSSI  – 51, boulevard de la Tour-Maubourg – 75700 PARIS 07 SP

www.ssi.gouv.fr  –  communication@ssi.gouv.fr

Contacts Presse Roxane Rosell roxane.rosell@ssi.gouv.fr / 06 49 21 63 80

À PROPOS DU CEA 

Le CEA est un acteur majeur de la recherche, au service de l’État, de l’économie et des citoyens. Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité. Seul organisme de recherche public français dans le top 100 mondial des acteurs de l’innovation (Derwent 2020), le CEA a un rôle de catalyseur et d’accélérateur d’innovation au service de l’industrie française. Il améliore la compétitivité des entreprises de tous les secteurs par la création de produits performants et différenciants et apporte des solutions novatrices pour éclairer les évolutions de notre société. Le CEA déploie cette dynamique dans l’ensemble des régions de France en accompagnant ses partenaires locaux dans leur démarche d’innovation et contribue ainsi à la création de valeur et d’emplois pérennes sur le territoire, au plus près des besoins industriels. Parallèlement, il accompagne le développement de ses 222 startups, vecteurs agiles pour transférer le savoir-faire et les technologies de rupture issues des laboratoires.

 

Contact presse CEA  : Tuline Laeser | tuline.laeser@cea.fr | 06 12 04 40 22

Pour en savoir plus sur l’ANSSI : Agence nationale de la sécurité des systèmes d’information (ssi.gouv.fr)

Télécharger le communiqué de presse

A lire également

Environnements de développement logiciel

Frama-C

Un environnement open source d’analyse formelle de code C pour garantir la sûreté et la sécurité des programmes.
Lire la suite