Évaluation sécuritaire & protection des systèmes numériques

Le CEA-List développe plusieurs solutions basées sur les méthodes formelles pour identifier la menace et plus précisément les vulnérabilités au niveau logiciel :

• Frama-C pour l’analyse de code source,
• BINSEC pour l’analyse de code binaire,
• Codex pour l’analyse modulaire de code pour la preuve de memory-safety,
• Unisim environnement de simulation pour l’analyse de code.

Pour la protection des logiciels contre des vulnérabilités autant matérielles que logicielles, le CEA-List propose :

• COGITO pour l’ajout automatique de contremesures logicielles contre les attaques par observation,
• mArchiFI pour l’analyse de robustesse des contremesures contre les attaques en faute au niveau microarchitecture,
• BINSEC pour l’analyse de la robustesse des contremesures logicielles contre les attaques en faute et par observation au niveau binaire,
• Différents outils de fuzzing[1] avancés pour la détection de backdoors, des binaires aux protocoles réseaux.

Sur la protection des données, que ce soit en termes de confidentialité ou d’intégrité, le CEA-List développe différentes solutions :

• Cingulata est une plateforme de compilation et un environnement d’exécution de programmes C++ pour le traitement sur des données chiffrées grâce aux techniques de chiffrement homomorphe (FHE).
• MAX est un environnement de simulation pour tester et optimiser des applications distribuées à base de blockchain, offrant une grande latitude en termes de scénarios d’expérimentation.

Pour la détection et la réponse d’intrusions au niveau réseau, le CEA-List développe :

• Sigmo-IDS, solution brevetée, basée sur l’apprentissage et non sur les signatures pour l’identification d’attaques inconnues avec un taux très faible de faux positifs.  Sigmo-IDS va plus loin en identifiant également précisément le type d’attaque pour proposer un ensemble de contremesures logicielles immédiates allant jusqu’à la reconfiguration automatique des réseaux.

Sur la partie recouvrement, le CEA-List met à disposition :

• Adviz-ML fournit aux opérateurs de centres de contrôle de la cybersécurité (SOC) un environnement de travail et des outils d’aide à la décision dédiés à la supervision et au pilotage de crises cyber. En particulier, Adviz-ML utilise des briques avancées basées sur le machine-learning pour l’analyse, la fouille et la visualisation des données post-attaques.
• BINSEC et Xyntia , sont utilisés pour faciliter l’analyse de logiciels malveillants (malware) via des processus de désobfuscation [2] avancés pour supprimer leurs protections, comprendre leur fonctionnement ou identifier les vulnérabilités exploitées.

Les équipes du CEA-List travaillent également activement sur la sécurité des systèmes d’IA :

• analyse par méthode formelle de la robustesse aux attaques adversariales,
• analyse de risques des systèmes incluant de l’IA,
• confidentialité et intégrité des modèles d’IA et des données d’apprentissage,
• évaluation des systèmes d’IA.

[1] Le fuzzing est une technique de test de sécurité basée sur l’envoi de données plus ou moins aléatoires ou malformées pour détecter des vulnérabilités ou des comportements inattendus.

[2] L’obfuscation est un procédé visant à suffisamment transformer un code informatique pour qu’il devienne illisible, ou très difficilement compréhensible.

Acteurs institutionnels

Le CEA-List travaille conjointement avec l’ANSSI (l’agence nationale pour la sécurité des systèmes d’information) et les ministères des Armées et de l’Intérieur. La coordination s’effectue aux niveaux technique (avec des programmes de recherche suivis entre nos équipes et celles des laboratoires de l’ANSSI entre autres) et stratégique (rôle pivot du CEA dans les actions de structuration de la filière pilotées par ces acteurs). En témoigne la grande implication du CEA-List dans la stratégie nationale Cyber France 2030.

Au niveau de la stratégie européenne, son implication s’illustre notamment par sa participation au projet européen ECCO (European Cybersecurity COmmunity), lancé en 2022 par l’Organisation européenne de cybersécurité (ECSO), pour renforcer le soutien de la communauté de la cybersécurité. L’objectif est de soutenir les activités nécessaires pour développer, promouvoir, coordonner et organiser le travail de la communauté de compétences en cybersécurité aux niveau européen et nationaux.

Tissu industriel français et européen

Le CEA-List entretient des relations avec une large partie de la filière cybersécurité : opérateurs, systémiers, intégrateurs, fournisseurs de technologies et de services, éditeurs d’outils et acteurs de la certification. Ces partenariats touchent l’ensemble des domaines industriels principalement selon deux axes :

• l’évaluation sécuritaire,
• la sécurisation des systèmes numériques.

Reconnaissance académique

Les chercheurs du CEA-List contribuent activement à faire évoluer l’état de l’art scientifique via de nombreuses publications dans les meilleures conférences du domaine mais également en participant à différents groupes de recherche en sécurité comme le GDR-Secu au niveau national.

Les collaborations de l’institut avec les acteurs académiques ont contribué au développement des outils phares du CEA-List et à leur rayonnement dans un milieu international fortement compétitif. On peut citer l’exemple de l’intégration de techniques de méthodes formelles issues de plusieurs équipes d’Inria dans Frama-C et Binsec ou d’algorithmes de cryptographie issus du CNRS dans la chaîne de compilation Cingulata. Les outils du CEA-List sont, par ailleurs, largement mis à contribution par différents instituts de recherche (IRT SystemX et Nanoelec, en particulier) pour la réalisation de démonstrateurs.