ENSTA Bretagne : Projet de recherche Cyber SSI

Projet Cyber SSI

Objectifs

Le projet CyberSSI poursuit trois objectifs :

  1. Consolider et développer les compétences en recherche et développement des technologiques propres à la cybersécurité en cohérence avec l’évolution des technologies et de la demande des utilisateurs ;
  2. Développer et mettre en accès des nouvelles plateformes et outils technologiques pour la recherche et la formation en cybersécurité ;
  3. Consolider et développer les synergies entre laboratoires académiques bretons par le développement de plateformes distribuées sur le territoire.

Partenaires

L’établissement porteur est l’IMT Atlantique, avec deux porteurs de projet : Mr Frédéric Cuppens (IMT Atlantique) et Mr Loïc Lagadec (ENSTA Bretagne).

Le projet s’inscrit dans une dynamique régionale forte avec, en particulier, le pôle d’excellence cyber (PEC) comme élément structurant, des acteurs pluriels : publics comme privés, civils comme militaires, académiques comme industriels, et la présence de chaires d’excellence à la thématique bien identifiée : Gestion de crise (StCyr Coëquidan), Cybernavale (Ecole navale, IMT Atlantique, ENSTA Bretagne).  

Sept établissements d’enseignement supérieur collaborent dans le cadre de ce projet :

  • IMT Atlantique,
  • Université de Rennes 1,
  • Université de Bretagne Occidentale,
  • Université de Bretagne Sud,
  • INSA,
  • ENSTA Bretagne,
  • Ecole Navale.

Un quatrième objectif en marge du projet CyberSSI est ainsi de bâtir de nouveaux cursus potentiellement mutualisés, de type mastère spécialisé ou DU, pour alimenter en main d’œuvre qualifiée le tissu industriel régional.

Parmi les contributeurs, l’ENSTA Bretagne présente plusieurs singularités. C’est un établissement sous tutelle de la DGA. A ce titre, les financements octroyés proviennent de fonds dédiés aux études, ce qui s’articule de façon matricielle avec l’approche classique des CPERs consistant à financer des infrastructures. D’autre part, l’ENSTA Bretagne est le seul organisme à s’être impliqué sur l’intégralité du projet CyberSSI.

Calendrier

  • Durée :  42 mois
  • Date de début : 01/04/2016
  • Date de fin : 30/09/2020

L’équipe cyber de l’ENSTA Bretagne a mobilisé des expertises allant de la réalisation de puces électroniques, au développement d’outils informatiques permettant la spécification du degré de sécurité (par voies cryptographiques, usage de patrons de sécurité ou fédération de modèles), d’exploration de solution (coût de mise en oeuvre matérielle par exemple), de validation formelle (en amont ou à la volée).

Plusieurs sous-projets sont intégrés dans le projet global Cyber SSI : 

Sous projet Cyber Crypto

Le sous-projet Cyber Crypto adresse globalement la conception de composants matériels sûrs, et l’implémentation matérielle et logicielle de primitives cryptographiques. Parmi celles-ci, l’accent est mis sur les techniques de chiffrements homomorphes, qui permettent de déléguer des calculs, ou des traitements, à des entités auxquelles on ne veut pas dévoiler ses données. Notre contribution vise à permettre une évaluation précoce des caractéristiques des différentes solutions (schémas) de codage homomorphe : empreinte mémoire, complexité des traitements, indice de confiance, etc.

Sous projet Cyber Algo

Le sous projet CYBER ALGO s’inscrit dans un contexte Big-Data, où le passage à l’échelle des solutions est critique. Il cherche à assurer les propriétés suivantes pour les données :

  • Traçabilité : Identifier l’origine des contenus par construction (horodatage, tamponnage, tatouage) comme a posteriori (sonde Forensics)
  • Confidentialité : Protéger les données (chiffrement, coffre fort électronique, anonymisation)
  • Qualification : Retrouver des contenus cachés
  • Détection d'intrusion avancée : Adaptation des techniques de fouille de données pour détecter de nouvelles attaques
  • Visualisation : Permettre l’exploitation de requêtes complexes

L’ENSTA Bretagne contribue précisément au sous-projet Cyber Algo dans la composante exploration conjointe logicielle-matérielle. Cette problématique scientifique, jusqu'ici associée au domaine des systèmes embarqués enfouis, est désormais en passe d'émerger comme un enjeu du Cloud lui-même, c'est-à-dire à toutes les échelles confondues. Les actions menées concernent principalement la mise au point d’accélérateurs matériels (conjointe avec SP1). Les accélérateurs peuvent être perçus comme une plateforme – dans un cadre de cyber protection - garantissant une résilience aux attaques en faisant évoluer la structure de leur configuration. Un corolaire est le tatouage intrinsèque des binaires de configuration (bitstream) applicatifs.
Les accélérateurs peuvent aussi être perçues comme une mise en oeuvre d’algorithmes sur une plateforme sur étagère. Il s’agit alors de produire des accélérateurs permettant une traçabilité en cas de fuite (non-respect et réutilisation d’IP par exemple) ou rendant complexe la rétro-ingénierie. 

Sous projet Cyber Ubiquitous

L'impact visé par le sous-projet Cyber Ubiquitous est l'amélioration globale de la sécurité dans les systèmes informatiques ubiquitaires, avec des retombées pour les industriels, mais aussi pour les citoyens qui sont de facto tributaires de cette nouvelle génération de technologies. L’ENSTA Bretagne contribue au sous-projet Cyber Ubiquitous dans la composante vérification formelle. Elle concerne l’investigation des techniques de vérification de propriétés de sécurité sur des modèles de conception de systèmes qu'il s'agisse de propriétés de confidentialité, d’intégrité ou de disponibilité des services fournis et des données gérées par de tels systèmes. En particulier, les protocoles d’interconnexion des composants d’un système avec son environnement doivent être sécurisés et indemnes de toute intrusion malveillante. Pour être rendus fiables, ces protocoles doivent faire l'objet de spécifications formelles, exprimant sous forme de propriétés, des exigences en matière de sécurité.

Sous projet Cyber ICS

Les ICS (Industrial Control Systems) sont des systèmes qui permettent la supervision et le contrôle d'infrastructures, parfois critiques comme des usines de production d'eau, des réseaux d'énergie ou des processus industriels. Aujourd'hui, de plus en plus d'ICS sont connectés à l'Internet, communiquent avec les systèmes de gestion de l'entreprise et sont développés avec des langages informatiques standards. L’objectif de ce sous-projet est d'analyser les risques induits par ces évolutions technologiques et proposer des solutions permettant d’y faire face. 

Les systèmes ICS sont des systèmes, généralement distribués, de surveillance et contrôle des grands équipements : processus industriels de transformation et acheminement de matières (eau, électricité, ...), mais se retrouvent également à des échelles plus discrètes, comme dans les véhicules militaires. La criticité de ces systèmes est évidente : leur conception doit être irréprochable à tous égards (de la qualité de service nominale à leur robustesse aux cyber-attaques). Structurellement, ils se présentent comme des centrales de commandes et de monitoring, connectées à des organes actionneurs de type automates industriels.

Sous projet Cyber ELEC

La sécurité des composants et architectures matérielles est capitale car elle conditionne celle de l’intégralité des systèmes les exploitant. Cela est vrai pour les architectures de calculs, mais concerne également le domaine des transmissions. Dans le cadre de Cyber ELEC deux scénarios sont envisagés. Le premier consiste en une fuite d’information, depuis l’intérieur d’un composant. Le deuxième correspond à une altération malveillante de signaux internes pour compromettre la sécurité de ce dernier.
 

Le projet Cyber SSI bénéficie d'un soutien financier de la DGA (970 k€), du Fonds européen de développement régional (FEDER, 900 k€), de la région Bretagne (90 k€), du Département du Finistère (45 k€) ainsi que de Brest Métropole (45 k€).

Les financeurs du projet
Logo DGA : direction générale de l'armement
Logo Europe s'engage UE
Logo Région Bretagne
Logo Département Finistère
Logo Brest Métropole

contact

Loïc Lagadec
Enseignant-chercheur
Département STIC
Lab-STICC, pôle SHARP, équipe ARCAD