Les technologies de cybersécurité développées par le CEA protègent les données industrielles dans le cloud, les logiciels et les outils connectés (IOT). (Crédit : Adobe Stock / RVNW)

Les équipes du CEA conduisent des recherches en cybersécurité principalement dans les domaines de la sécurité des systèmes industriels, physique et logicielle. Les projets couvrent l’analyse de la menace et des risques et l’évaluation de solutions de confiance sur des plate-formes dédiées. L’organisme a récemment présenté quatre technologies issues des recherches du CEA-List, spécialisé dans les systèmes numériques intelligents.

1. Sécuriser les logiciels critiques

En s'appuyant sur des techniques de raisonnement automatisé, les outils de la plate-forme Frama-C permettent d'appuyer l'évaluation de sécurité des composants logiciels exposés et de fournir des garanties exhaustives d'absence des failles les plus dangereuses. Leur mise en œuvre permet d'établir des différenciateurs qualitatifs, reconnus internationalement, pour des systèmes numériques.

2. Détecter et contrer les attaques ciblant les réseaux industriels IoT sans fil

L’évolution actuelle des réseaux de communication tend vers un accroissement de leur complexité, de leur criticité et du caractère massif de leur déploiement. Les équipes du CEA développent et transfèrent des solutions de sécurité réseaux réactives. Ces dernières sont en mesure de détecter des attaques connues et inconnues et d’y réagir, rapidement et de manière appropriée, en particulier dans des topologies IoT.

3. Renforcer la sécurité des systèmes embarqués IoT contre les attaques physiques

Les attaques par canaux auxiliaires (ou attaques physiques) utilisent les propriétés physiques d'un composant ou d'un microprocesseur pendant le processus de chiffrement pour attaquer les clés servant à sécuriser la transmission de l'information et s'en emparer. L’évolution des connaissances et des matériels les a récemment rendues plus accessibles et simples à mettre en œuvre. Face à ces nouveaux risques d’attaque physiques, que l’on peut retrouver sur des produits IoT industriels, des technologies logicielles ont été développées afin de renforcer la sécurité de composants existants. C’est le cas de Cogito qui utilise notamment le principe du polymorphisme de code. Celui-ci apporte de la variabilité comportementale au composant à protéger, sans dénaturer sa fonction.

4. Renforcer la confidentialité des données vis à vis du RGPD

Les nouvelles technologies de chiffrement ouvrent des voies inédites de sécurisation de données dans le cloud. La technologie Cingulata permet de créer des applications de traitement et d’analyse de données sur des serveurs distants non sécurisés, tout en préservant leur confidentialité sur l’ensemble du processus de la collecte à l’utilisation. Les données sont chiffrées à leur création, puis manipulées uniquement sous forme chiffrée. Le résultat des opérations n’est accessible qu’au processeur de la clef de déchiffrement. Une solution qui permet de poursuivre l’utilisation d’applications cloud tout en garantir la protection des données personnelles critiques.