Forte de 70 experts, la plateforme Cybersécurité a pour mission d’analyser les vulnérabilités des applicatifs, circuits intégrés et systèmes embarqués qu’on lui confie. Elle met également à disposition des solutions de protection contre les cyberattaques et des outils pour garantir la confidentialité des données personnelles.
La plateforme Cybersécurité du CEA-List mobilise plus de 70 experts du domaine pour sécuriser les systèmes numériques de ses partenaires – des services, applicatifs, circuits intégrés et composants embarqués – face au risque de cyberattaques et de divulgation des données personnelles.
Les équipes mettent en œuvre des outils innovants pour identifier les vulnérabilités les mieux dissimulées des systèmes. Elles analysent les conséquences d’attaques potentielles et proposent des solutions de protection à l’état de l’art.
Unique en Europe par sa taille et l’étendue de ses activités, la plateforme collabore avec une trentaine d’acteurs industriels, parmi lesquels EDF, Thales, Systerel, Trialog et Parsec. Elle entretient aussi des relations avec des instituts de recherche académique du monde entier.
La plateforme accompagne également les activités de recherche des Centres d’évaluation de la sécurité des technologies de l’information (Cesti), dédiés à l’évaluation de la sécurité de produits matériels commerciaux.
de locaux
collaborateurs
sur les 3 dernières années
brevets
de logiciels open-source
La vérification de sécurité dans les applicatifs s’effectue à l’aide d’outils développés au CEA-List, tels que les logiciels de vérification de code source Frama-C, d’analyse de code binaire Binsec, et de virtualisation de plateformes Unisim. Frama-C, en particulier, a été saluée par le NIST comme un des seuls outillages capables d’effectuer une détection exhaustive des vulnérabilités les plus sérieuses dans des codes industriels.
La plateforme dispose aussi de simulateurs de plateformes matérielles et de bancs de tests capables de reproduire des actions physiques sur des composants électroniques, d’analyser des communications réseaux et d’injecter des erreurs.
Pour sécuriser les systèmes numériques dans toutes leurs dimensions, les experts du CEA-List font appel à une palette d’outils tout aussi innovants :
Concernant la protection des données privées, la plateforme fait appel à BiGπ, une solution permettant d’effectuer des traitements sur des données chiffrées dans un environnement cloud sans jamais divulguer leur contenu. BiGπ offre l’avantage d’un déploiement rapide et transparent et d’une exécution faible latence d’algorithmes avec la garantie de confidentialité et la capacité de passer à l’échelle tout en visant une réduction de l’empreinte énergétique.
Le CEA-List est aujourd’hui reconnu par ses partenaires académiques, industriels, et institutionnels comme un acteur de référence de la filière cybersécurité française et européenne. En témoigne, notamment, sa participation au comité technique du Grand Défi Automatisation de la cybersécurité et son rôle dans la direction stratégique et exécutive du projet européen Sparta.
Il entretient des partenariats avec une grande partie de l’écosystème français, et les acteurs de référence au niveau européen.
Le CEA-List travaille conjointement avec l’ANSSI (l’agence nationale pour la sécurité des systèmes d’information) et les ministères des Armées et de l’Intérieur. La coordination s’effectue aux niveaux technique (avec des programmes de recherche suivis entre nos équipes et celles des laboratoires de l’ANSSI entre autres et stratégique (rôle pivot du CEA dans les actions de structuration de la filière pilotées par ces acteurs).
Le CEA-List entretient des relations avec une large partie de la filière cybersécurité : opérateurs, systémiers, intégrateurs, fournisseurs de technologie et de services, éditeurs d’outils, et acteurs de la certification. Ces partenariats touchent l’ensemble des domaines verticaux industriels, depuis l’énergie jusqu’aux transports, aux télécommunications et aux services Internet. Le positionnement de l’Institut est reconnu par la filière comme un gage d’impartialité.
Ses collaborations avec les acteurs académiques ont contribué au développement des outils phares du CEA-List et à leur rayonnement dans un milieu international fortement compétitif (participation au GT cybersécurité d’Allistene, l’alliance française des sciences et technologies du numérique, intégration de techniques de méthodes formelles issues de plusieurs équipes d’Inria dans Frama-C et Binsec ou d’algorithmes de cryptographie issus du CNRS dans la chaîne de compilation Cingulata, par exemple). Les outils du CEA-List sont, par ailleurs, largement mis à contribution par différents instituts de recherche (IRT SystemX et Nanoelec, en particulier) pour la réalisation de démonstrateurs.
Dans le cadre du projet européen USEMP, le CEA-List a développé DataBait, un démonstrateur de protection de la vie privée des utilisateurs des réseaux sociaux. Le démonstrateur met en œuvre des moteurs d’analyse multimédia pour alerter l’utilisateur lorsqu’il partage des informations qui violent sa politique de vie privée de protection de données. La solution a été primée en 2016 par la Commission européenne.
