Innovation avancée en cybersécurité
Les menaces qui pèsent sur les systèmes électroniques embarqués sont en constante évolution, d’où la nécessité d’assurer une veille technologique, d’adapter les contre-mesures et d’innover en permanence.
Secure-IC est impliquée dans de nombreuses initiatives et la société mène par elle-même de nombreuses activités d’innovation continue pour rester à l’avant-garde du monde de la cybersécurité embarquée et participer directement à la définition de l’avenir de la cybersécurité. Notre objectif est de faire avancer le domaine et de développer les technologies de protection les plus avancées pour faire face à des cyber-attaques de plus en plus sophistiquées.
Nous travaillons sur des innovations technologiques et des sujets avancés :
- Sécurité du Cloud
- Sécurité des processeurs (notamment dans le cadre de l’écosystème RISC-V)
- Hardware Trojan – Cheval de Troie matériel
- Intelligence artificielle
- Machine Learning ou apprentissage automatique
- Cryptographie post-quantique
- Etc.
Nous participons à la recherche avancée en matière de cybersécurité :
RISQ
Secure-IC est le pilote du projet RISQ, consacré à la cryptographie post-quantique et visant à faire de la France un acteur international majeur dans la transition post-quantique.
RISQ ambitionne de renforcer la présence de la filière française de la sécurité numérique au sein des organismes de standardisation en rassemblant les acteurs nationaux (grands groupes industriels, PME, administrations, laboratoires académiques) – dont les compétences sont reconnues internationalement – afin de coordonner leurs actions de proposition de standards et d’évaluation des applications.
Le projet définit une feuille de route pour le lancement de produits de sécurité « post-quantique » – bibliothèques de calcul cryptographique logicielles et matérielles, serveurs d’archivage et d’horodatage – allant de la conception de briques théoriques par les laboratoires partenaires, au développement de démonstrateurs et à leur validation.
Pour Secure-IC, les objectifs sont principalement de développer des solutions d’accélération matérielle pour les systèmes de cryptographie post-quantique et d’évaluer la résistance des implémentations post-quantiques aux attaques physiques et micro-architecturales.
- Partenaires : Laboratoire d’Informatique de Paris 6, Thales SIX-GT, CEA List, (ENS de Lyon / INRIA Rhône-Alpes), Université de Versailles Saint-Quentin, CryptoExperts, CS-Novidy’s, IRISA / Université Rennes-1, Secure-IC, Ecole Normale Supérieure (ENS Paris), (Gemalto / Thales-DIS), Airbus, Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), Orange, Paris Centrer for Quantum Computing (PCQC/CNRS)
- Financement : Programme d’Investissement d’Avenir – FSN – BPIfrance
Plus d’informations sur le site du projet
SLASH+: Solution(s) for Indoor Tracking Adapted to Hospital Services (i.e. Solution(s) pour le suivi de mouvement en intérieur adaptée(s) aux services hospitaliers)
Dans un contexte hospitalier ou pour le maintien à domicile des personnes, le besoin de services de géolocalisation en intérieur est aujourd’hui très présent.
Le projet Slash+ vise à répondre à ce besoin en fournissant un système de localisation en intérieur de haute précision, à faible consommation d’énergie, beaucoup moins perturbant que les systèmes Wi-Fi, et moins cher que les systèmes actuels. La localisation en intérieur est un bon exemple de déploiement de l’électronique embarquée portable et omniprésente, mais son fonctionnement en réseau nécessite une réflexion approfondie, dès la conception, sur les protections à mettre en œuvre contre les intentions malveillantes.
Pour Secure-IC, les objectifs sont principalement de définir, mettre en œuvre et vérifier les composants de sécurité en les testant dans les différents éléments composant le système global.
- Partenaires : Eolane, CEV Group, Blinksight, Secure-IC, Timecod, West Electronic Applications Network, Mutualité Française Anjou Mayenne CENTRITECH, Université de Nantes IETR
- Financement : FUI-19 / Région Bretagne, Pays de Loire, Normandie / Rennes Métropole / BPIfrance
APRIORI (Advanced PRivacy of IOT Devices through Robust Hardware Implementations – i.e. Amélioration de la fiabilité des dispositifs IOT grâce à des implémentations matérielles robustes)
En tant que technologie, l’Internet des objets (IoT) va devenir encore plus répandu au cours des prochaines années et concerner tous les secteurs de notre économie et de notre vie quotidienne. Le besoin de protection de la vie privée, qui est l’une des principales questions sensibles soulevées par l’IoT, ne peut être traité uniquement au niveau du réseau et des logiciels, car les données sont ancrées dans l’appareil. L’enregistrement, le traitement et la réaction aux données, ainsi que l’intelligence artificielle localisée, nécessitent une protection physique.
Dans ce contexte, le projet franco-allemand APRIORI vise à garantir la protection de la vie privée dès la conception afin de préserver la sécurité et la confidentialité des dispositifs IoT à l’avenir. Il envisage une architecture IoT générique pour la protection de la vie privée qui repose sur trois blocs importants : la « racine de confiance« , le protocole permettant de l’utiliser à des fins cryptographiques et un élément sécurisé.
Secure-IC fournira la spécification des capteurs numériques et sera profondément impliqué dans l’évaluation des capteurs d’attaque par injection électromagnétique, typiquement pour caractériser la nature de l’injection et ainsi informer les couches logicielles du stress auquel l’IoT est soumis.
- Partenaires : Fraunhofer-Institut für Angewandte und Integrierte Sicherheit, Institut Mines Télécom, Mixed Mode GmbH, Siemens, Technical University of Munich, Secure-IC
- Financement : ANR, Bundesministrerium für Bildung und Forschung
ARCHI-SEC: Analyse de la sécurité au niveau micro-architectural
Les attaques exploitant les vulnérabilités des micro-architectures, telles que Meltdown, Spectre, Rowhammer, etc. sont en augmentation. Les systèmes sur puce (SoC) modernes intègrent des caractéristiques de conception de plus en plus complexes, et l’aspect sécurité de ces nouvelles architectures et technologies reste sous-étudié.
Le projet ARCHI-SEC vise à modéliser les problèmes architecturaux avec une plateforme virtuelle. Elle sera utilisée pour les tests de pénétration, l’évaluation du coût de performance des contre-mesures, l’anticipation de nouvelles attaques et la proposition de protections.
Ainsi, ARCHI-SEC permettra une virtualisation des attaques, rendant ainsi l’étude plus facile et plus générale. De plus, il sera possible d’étudier et d’optimiser les méthodes d’attaques, et donc d’évaluer quantitativement la puissance relative des attaques. Ces résultats constitueront une avancée majeure dans la compréhension de la puissance définitive des attaques micro-architecturales, et permettront donc aux parties prenantes de prendre des décisions judicieuses sur la manière de les atténuer ou de les tolérer.
- Partenaires : Télecom Paris, IRISA, LIRMM, Laboratoire Huber Curien, Secure-IC
- Financement : ANR
Plus d’informations sur le site du projet
MOOSIC – Multi-Objective Optimized Synthesis to Improve Cybersecurity (i.e. Synthèse optimisée multi-objectifs pour améliorer la cybersécurité)
Le projet MOOSIC propose de développer un cadre dédié à la sécurité pouvant être intégré dans le flux de conception conventionnel des circuits intégrés. L’objectif est de prendre en compte, dès la phase de conception, à la fois les contre-mesures contre les chevaux de Troie matériels et les performances, afin de s’assurer que le comportement du SoC est garanti en dépit de certains fournisseurs d’IPs ou de fonderies non fiables. Pour atteindre cet objectif, le projet envisage d’établir et d’évaluer les propriétés de sécurité, puis de les intégrer pendant la synthèse avec des techniques d’optimisation multi-objectifs, qui seront construites sur une modélisation mathématique du problème prenant en compte à la fois la performance et les effets des chevaux de Troie matériels. Il est en effet nécessaire de trouver un bon compromis entre le niveau de sécurité recherché et les performances.
MOOSIC vise à établir des propriétés de sécurité contre les chevaux de Troie matériels et à évaluer les différentes parties du SoC par rapport à ces propriétés, en identifiant, grâce à ces évaluations, les parties les plus critiques du SoC et en ajoutant automatiquement des contre-mesures matérielles satisfaisantes du point de vue de la sécurité et des performances.
Secure-IC est chargée de valider la méthodologie globale à l’aide de cas d’utilisation industriels.
- Partenaires : LIP6 Laboratoire d’informatique de Paris 6, CEA LIST Laboratoire d’Intégration des Systèmes et des Technologies, UM-LIRMM Laboratoire d’Informatique, de Robotique et de Microélectronique de Montpellier, Secure-IC
- Financement : ANR
Plus d’informations sur le site du projet
BRAINE – Big data pRocessing and Artificial Intelligence at the Network Edge (i.e. Traitement du Big Data et intelligence artificielle à la périphérie du réseau)
Le projet BRAINE, financé par la Commission européenne, vise à stimuler le développement de la structure Edge, en mettant l’accent sur le matériel à faible consommation d’énergie et les logiciels dotés d’intelligence artificielle, capables de traiter les données volumineuses en périphérie, tout en assurant la sécurité, la confidentialité des données et la souveraineté. L’approche consiste à construire un micro-centre de données Edge transparent relié à des cartes d’interface réseau dotées d’intelligence artificielle.
Grâce à ces travaux, le projet fera progresser la position de l’Europe en matière d’edge computing intelligent et favorisera la croissance dans des secteurs tels que la fabrication intelligente (smart manufacturing), l’internet des objets, les villes intelligentes (smart cities) et les soins de santé intelligents (smart health).
Secure-IC contribue à la cryptographie post-quantique et à la sécurité contre les attaques sur les micro-architectures.
- Partenaires : Consorzio Nazionale Interuniversitario per le Telecomunicazioni – Cnit, IS-Wireless, Comcores Aps, Hiro-Microdatacenters BV, Mellanox Technologies, Emc Information Systems International – Dell, Pcb Design Kutató és Fejleszto Kft, NEC Laboratories Europe, Gottfried Wilhelm Leibniz Universitaet Hannover, Sixsq, Eccenca, Wind Tre, Industrial Management Consulting Slovakia, Scuola Superiore di Studi Universitari e di Perfezionamento, Italtel, Vmware Bulgaria Eood, JJ Cooling Innovation, Budapesti Muszaki Es Gazdasagtudomanyi Egyetem, Technische Universiteit Eindhoven , Infineon Technologies, Helder Innovation + Development (Hid), Kradient Intelligence Oy, University College Cork, Ceske Vysoke Uceni Technicke v Praze, Factorio Solutions, Synano, Smarty, Secure-IC
- Financement : Europe (Horizon2020), ECSEL JU (now KDT JU)
Plus d’informations sur le site du projet
Vous avez un problème inhabituel à résoudre ou une évaluation hors normes à réaliser ?