Stratégie nationale cyber : Télécom SudParis co-pilote SuperviZ
Le programme et équipement prioritaire de recherche (PEPR) Cybersécurité vise à renforcer l’excellence de la recherche française et soutenir le développement de la filière cybersécurité. Lancé en juin dernier, il constitue le volet recherche amont dans une stratégie nationale d’accélération. Financé dans le cadre du PIA 4 (devenu France Relance), il vient de présenter 7 premiers projets de recherche ciblés parmi lesquels SuperviZ, co-piloté par Télécom SudParis et doté de 1,6 M€.
La version originale de cet article a été publiée sur le site de Télécom SudParis
Le PEPR soutient des actions spécifiques avec notamment la mise en place de projets ciblés. Des actions d’animation et de transferts de connaissance entre académiques et industriels seront également mis en place.
SuperviZ dans l’axe « sécurité des systèmes » du PEPR cybersécurité
Hervé Debar, directeur adjoint de Télécom SudParis, et Ludovic Mé, adjoint au directeur scientifique de l’Inria, co-pilotent le projet SuperviZ. Ce dernier s’inscrit dans l’axe « sécurité des systèmes » du PEPR Cybersécurité et touche le domaine de la « sécurité des systèmes, des logiciels et des réseaux ». Plus précisément, il cible la détection, la réponse et la remédiation aux attaques informatiques, sujets regroupés sous l’appellation de « supervision de sécurité ». La supervision cherche à renforcer les mécanismes de protection préventifs et à pallier leurs insuffisances.
Fondamentale dans le contexte général des systèmes et réseau d’entreprise, la supervision l’est tout autant pour la sécurité des systèmes cyber-physiques. En effet, avec des « objets » (dispositifs de nature et de capacité très hétérogène) qui devraient à terme être tous, ou presque, connectés, la surface d’attaque augmente significativement. La sécurité n’en devient que plus difficile à mettre en œuvre. Pour ce qui concerne la sécurité, l’augmentation du nombre de composants à surveiller, ainsi que la croissante hétérogénéité des capacités de ces objets en termes de communication, stockage et calcul, rend la détection plus complexe.
Dans ce contexte, ce projet répond aux enjeux liés à
- la croissance du nombre et de la diversité des objets à superviser (qui demande le développement et l’adaptation de nouveaux mécanismes de détection pour des environnements hétérogènes, avec des taux de faux positifs et négatifs non atteints à ce jour) ;
- la complexité de systèmes de systèmes interconnectés pour former des infrastructures critiques de grandes tailles à l’échelle Européenne (qui demande de nouveaux modèles de détection et de supervision tenant compte de la criticité et de la nature cyber-physique de ces systèmes) ;
- la prise en compte d’attaques ciblées de plus en plus complexes et silencieuses (qui nécessite une observation du paysage global de la menace, un modèle capacitaire des attaquants et une amélioration significative du temps de détection et réaction) ;
- et la prise en compte d’attaques massives touchant rapidement un nombre significatif de victimes (pour limiter les dommages subis par ces victimes).
Face à ces enjeux il est nécessaire d’améliorer significativement l’efficacité de la chaîne détection-réaction (réponse et remédiation). L’objectif principal du projet est donc d’apporter de nouvelles solutions et de faire avancer l’état de l’art scientifique actuel.
Ces apports proviendront de la quasi-totalité des forces de recherche nationales du domaine, qui seront confortées par ce projet et verront leurs liens resserrés, ce qui est aussi un objectif. « En outre, en cohérence avec les objectifs des PEPR, nous avons aussi pour objectif de préparer le transfert de nos résultats vers la communauté industrielle nationale. » explique Hervé Debar.
A cet effet, les avancées scientifiques donneront lieu à des prototypes et démonstrateurs qui pourront être déployés sur des plateformes construites dans le cadre du projet et seront accessibles au milieu industriel.
Sont partenaires du projet : INRIA, CEA, Université de Lorraine, Institut Mines-Télécom (Télécom SudParis, Télécom Paris, IMT Atlantique), Institut Polytechnique de Grenoble, EURECOM, CNRS/délégation Occitanie Ouest, CentraleSupélec, Université de Rennes1.
Trackbacks (rétroliens) & Pingbacks
[…] Stratégie nationale cyber : Télécom SudParis co-pilote SuperviZ […]
Laisser un commentaire
Rejoindre la discussion?N’hésitez pas à contribuer !