Partager

Protéger les systèmes numériques contre les cyberattaques

Forte de 70 experts, la plateforme Cybersécurité a pour mission d’analyser les vulnérabilités des applicatifs, circuits intégrés et systèmes embarqués qu’on lui confie. Elle met également à disposition des solutions de protection contre les cyberattaques et des outils pour garantir la confidentialité des données personnelles.

Overview

Un ensemble d’activités très étendu

La plateforme Cybersécurité du CEA-List mobilise plus de 70 experts du domaine pour sécuriser les systèmes numériques de ses partenaires – des services, applicatifs, circuits intégrés et composants embarqués – face au risque de cyberattaques et de divulgation des données personnelles.

Les équipes mettent en œuvre des outils innovants pour identifier les vulnérabilités les mieux dissimulées des systèmes. Elles analysent les conséquences d’attaques potentielles et proposent des solutions de protection à l’état de l’art.

Unique en Europe par sa taille et l’étendue de ses activités, la plateforme collabore avec une trentaine d’acteurs industriels, parmi lesquels EDF, Thales, Systerel, Trialog et Parsec. Elle entretient aussi des relations avec des instituts de recherche académique du monde entier.

La plateforme accompagne également les activités de recherche des Centres d’évaluation de la sécurité des technologies de l’information (Cesti), dédiés à l’évaluation de la sécurité de produits matériels commerciaux.

1 300 m²

de locaux

70

collaborateurs

5,8 M€

sur les 3 dernières années

30

brevets

1,1 Mloc

de logiciels open-source

Détecter les vulnérabilités et sécuriser

La vérification de sécurité dans les applicatifs s’effectue à l’aide d’outils développés au CEA-List, tels que les logiciels de vérification de code source Frama-C, d’analyse de code binaire Binsec, et de virtualisation de plateformes Unisim. Frama-C, en particulier, a été saluée par le NIST comme un des seuls outillages capables d’effectuer une détection exhaustive des vulnérabilités les plus sérieuses dans des codes industriels.

La plateforme dispose aussi de simulateurs de plateformes matérielles et de bancs de tests capables de reproduire des actions physiques sur des composants électroniques, d’analyser des communications réseaux et d’injecter des erreurs.

Pour sécuriser les systèmes numériques dans toutes leurs dimensions, les experts du CEA-List font appel à une palette d’outils tout aussi innovants :

  • SigmoIDS et Neon, pour la détection d’intrusions dans des réseaux de communication, la mise en œuvre de contremesures logicielles immédiates et la reconfiguration automatique des réseaux ;
  • Cogito, pour l’insertion de contremesures logicielles dans les circuits électroniques capables de neutraliser les cyberattaques ;
  • des solutions implémentant la technologie de blockchain, pour rendre infalsifiables les échanges de données sur un réseau ;
  • Cingulata, pour garantir la confidentialité des données en permettant d’effectuer des traitements sur des données chiffrées dans le cloud.

Concernant la protection des données privées, la plateforme fait appel à BiGπ, une solution permettant d’effectuer des traitements sur des données chiffrées dans un environnement cloud sans jamais divulguer leur contenu. BiGπ offre l’avantage d’un déploiement rapide et transparent et d’une exécution faible latence d’algorithmes avec la garantie de confidentialité et la capacité de passer à l’échelle tout en visant une réduction de l’empreinte énergétique.

Écosystème

Le CEA-List, un référent dans la filière cybersécurité

Le CEA-List est aujourd’hui reconnu par ses partenaires académiques, industriels, et institutionnels comme un acteur de référence de la filière cybersécurité française et européenne. En témoigne, notamment, sa participation au comité technique du Grand Défi Automatisation de la cybersécurité et son rôle dans la direction stratégique et exécutive du projet européen Sparta.

Il entretient des partenariats avec une grande partie de l’écosystème français, et les acteurs de référence au niveau européen.

Acteurs institutionnels

Le CEA-List travaille conjointement avec l’ANSSI (l’agence nationale pour la sécurité des systèmes d’information) et les ministères des Armées et de l’Intérieur. La coordination s’effectue aux niveaux technique (avec des programmes de recherche suivis entre nos équipes et celles des laboratoires de l’ANSSI entre autres et stratégique (rôle pivot du CEA dans les actions de structuration de la filière pilotées par ces acteurs).

 

Tissu industriel français et européen

Le CEA-List entretient des relations avec une large partie de la filière cybersécurité : opérateurs, systémiers, intégrateurs, fournisseurs de technologie et de services, éditeurs d’outils, et acteurs de la certification. Ces partenariats touchent l’ensemble des domaines verticaux industriels, depuis l’énergie jusqu’aux transports, aux télécommunications et aux services Internet. Le positionnement de l’Institut est reconnu par la filière comme un gage d’impartialité.

 

Acteurs académiques (Inria, CNRS, IRT, Allistene)

Ses collaborations avec les acteurs académiques ont contribué au développement des outils phares du CEA-List et à leur rayonnement dans un milieu international fortement compétitif (participation au GT cybersécurité d’Allistene, l’alliance française des sciences et technologies du numérique, intégration de techniques de méthodes formelles issues de plusieurs équipes d’Inria dans Frama-C et Binsec ou d’algorithmes de cryptographie issus du CNRS dans la chaîne de compilation Cingulata, par exemple). Les outils du CEA-List sont, par ailleurs, largement mis à contribution par différents instituts de recherche (IRT SystemX et Nanoelec, en particulier) pour la réalisation de démonstrateurs.

Success story

Databait protège la vie privée sur les réseaux sociaux

Dans le cadre du projet européen USEMP, le CEA-List a développé DataBait, un démonstrateur de protection de la vie privée des utilisateurs des réseaux sociaux. Le démonstrateur met en œuvre des moteurs d’analyse multimédia pour alerter l’utilisateur lorsqu’il partage des informations qui violent sa politique de vie privée de protection de données. La solution a été primée en 2016 par la Commission européenne.

Contact

À lire également

Enjeux

Confiance numérique

L’interconnexion des réseaux et des objets démultiplie les risques d’attaques malveillantes. Mais l’IA peut aider à les déjouer, tout comme elle peut, en amont, identifier les failles potent...
Lire la suite
Domaines applicatifs

Cybersécurité : garantir la sûreté et la confidentialité par conception

Au cœur des enjeux de souveraineté numérique, la cybersécurité constitue aujourd’hui un pan essentiel de nos sociétés. Garante de l’autonomie et de la paix dans le cyberespace, elle est un ...
Lire la suite
Avancées technologiques

21 septembre 2021 | LEIA automatise l’analyse logicielle pour garantir la sécurité des objets connectés

Le lorem ipsum est, en imprimerie, une suite de mots sans signification utilisée à titre provisoire pour calibrer une mise en page
Lire la suite