Guerre éco. & sécurité

Un laboratoire pour la sécurité informatique

Le 1^er juillet 2010, l’Institut National de Recherche en Information et en Automatique (INRIA) a inauguré au sein de ses locaux à Nancy-Grand Est le Laboratoire de Haute Sécurité informatique (LHS). C’est le premier laboratoire de recherche académique français consacré à ce type de problématiques. Recherche académique certes mais qui reste ouverte à différents partenaires industriels.

En effet, le LHS représente un investissement de presque 800 000 euros et a bénéficié des financements du FEDER, de la région Lorraine, de la Communauté urbaine du Grand Nancy et du Ministère de l’Enseignement Supérieur et de la Recherche via la Délégation Régionale à la Recherche et à la Technologie. Les recherches entreprises sont menées en partenariat avec les universités lorraines, le CNRS et la Délégation Générale à l’Armement.

Alors que la cyber-guerre fait rage, qu’Internet ne cesse de s’étendre avec son lot de virus, il nous faut rappeler l’intervention de Francis DELON en 2008, secrétaire général du SGDSN : « Le Livre blanc a mis en lumière l’importance d’une menace nouvelle : la cyber-menace (…) Les réseaux, notamment le réseau Internet, s’insèrent chaque jour de plus en plus dans nos sociétés et nous rendent de plus en plus dépendants. La résilience des réseaux va devenir une condition essentielle du maintien de nos modes de vie ». Après la création de l’ANSSI le 07 juillet 2009, la France se dote de moyens pour faire face à des défis qui ne sont plus ceux de la Guerre Froide.

Le LHS, cette structure ultramoderne et ultrasécurisée (réseau Internet isolé, locaux accessibles par reconnaissance biométrique…) a pour vocation à travailler sur la sécurisation des réseaux et des échanges sur Internet.

Trois domaines d’étude

Les équipes du laboratoire se partageront trois domaines d’expertise :

• La virologie, c’est-à-dire l’étude des virus informatiques et la recherche de solutions pour les annihiler. Ce domaine est pris en charge par les chercheurs du projet CARTE, équipe déjà reconnue pour avoir mis au point une méthode de détection prenant en compte la capacité des virus informatiques à muter de la même manière que les virus vivants. L’équipe s’intéressera aussi aux botnets, réseaux d’agents logiciels qui servent aussi bien légalement pour l’indexation des pages web qu’illégalement pour le spamming ou le phishing.
• L’analyse et la sécurisation des échanges. L’équipe MADYNES étudieront les systèmes de communication afin de mieux comprendre leur fonctionnement et ainsi mettre en place des outils contre les failles de sécurité. « Plusieurs domaines d’applications sont d’ores et déjà envisagés notamment dans le cadre du programme ANR MAPE, pour aider les autorités compétentes dans la lutte contre la cybercriminalité » commente Olivier Festor, le directeur de l’équipe MADYNES.
• La détection des vulnérabilités dans les systèmes communicants. Grâce aux installations sécurisées, les industries pourront venir tester leurs systèmes au LHS aussi bien en termes de fiabilité que de résistance aux virus.

Si vous souhaitez plus d’informations sur le sujet, nous vous invitons à consulter la page de l’INRIA qui concerne le LHS et notamment l’interview de José M. Fernandez, professeur adjoint du département de génie informatique et génie logiciel de l’Ecole Polytechnique de Montréal.

C. Legouteil et Blaise Malraux

© 2010 METIS-ACIE.