Pour des infrastructures numériques distribuées et sécurisées

Les systèmes cyber-physiques doivent constamment évoluer afin de relever les défis de performance et d’agilité auxquels notre société moderne fait face.
Cette évolution se traduit par une digitalisation profonde et rapide, portée par de nouveaux composants matériels ou logiciels, connectés massivement et souvent distribués. Davantage exposés, ces composants sont désormais la cible privilégiée d’acteurs malveillants dont les connaissances, les techniques, les moyens et les motivations ne cessent de croître. Dans ce contexte, la maîtrise de la menace et sa prévention sont nécessaires mais largement insuffisantes.
Un changement de paradigme est indispensable, promouvant le déploiement de systèmes robustes, résilients et de confiance, et ce dès la conception (i.e., by design).

Enjeux

 La sécurité doit être pensée de manière globale, couvrant à la fois le matériel, le logiciel et les données, et ce tant sur les volets préventifs que réactifs. Les enjeux sont multiples : protection des données sensibles ou personnelles, cryptographie post-quantique, résilience des mécanismes de détection d’intrusion, etc.
Par ailleurs, l’humain est un élément déterminant dans l’efficacité des mesures de protection mises en place. Les enjeux de formation sont à conjuguer avec le besoin d’automatisation de la cybersécurité dans un contexte où les technologies émergentes, comme l’intelligence artificielle et les registres distribués occupent une place de plus en plus importante. 

Positionnement de l’IRT SystemX

L’IRT SystemX s’intéresse aux défis de la cybersécurité et de la gestion des registres distribués (i.e. blockchain) en proposant des solutions à l’état de l’art et en développant des projets de R&D plus amont avec ses partenaires. Des approches innovantes, basées en particulier sur l’apprentissage automatique, permettent de réduire les surfaces d’attaques. Des approches de cyber-résilience sont étudiées et testées à l’institut et des travaux sont menés sur les architectures, protocoles et passage à l’échelle des blockchains dans des thématiques applicatives diverses telles que la mobilité connectée, le maritime, l’énergie, etc.

Feuille de route

Défis scientifiques et technologiques Verrous associés
Protection des services et des données

• Gestion dynamique des identités
• Confiance pour les traitements sécurisés
• Projection des données et de la vie privée des usagers

Détection d’attaques et réduction de la fenêtre d’exposition

• Evaluation des systèmes de détection d’intrusion (IDS)
• Amélioration de la détection d’attaques et mise en oeuvre d’IDS métier
• Hybridation des approches de détection (signature, IA, connaissances métier)
• Détection d’intrusion sur flux chiffrés
• Identification de la menace hybride (interne et externe)

Analyse de la menace et réaction aux attaques • Identification et quantification de la menace
• Résilience numérique
• Gestion sécurisée des correctifs
• Hybridation de la sécurité et de la safety
Accompagner la montée en maturité des blockchains • Fondements des blockchains (performances, sécurité et consommation énergétique)
• Fédération et intégration des blockchains (interopérabilité)
• Sécurité des smart contrats
• Gouvernance des blockchains

 

Téléchargez la fiche de présentation du domaine IoT et réseaux

– ABONNEMENT NEWSLETTER

Inscrivez-vous à la newsletter de l’IRT SystemX

et recevez chaque mois les dernières actualités de l’institut :