Publications

Inria publie un livre blanc sur la cybersécurité

Date:
Mis à jour le 30/10/2023
La transformation numérique de la société crée de formidables opportunités mais entraîne aussi une exposition accrue de nos systèmes d’information et de nos données personnelles aux attaques. Les risques sont également majeurs pour les États ou les opérateurs d’importance d'un point de vue humain et économique. Dans ce contexte, Inria dévoile un nouveau livre blanc consacré à la cybersécurité, pour faire le point sur les grands défis scientifiques et renforcer la prise de conscience par chacun de l'importance du sujet.
Livre blanc cybersécurité

Les défis scientifiques

Tout au long du livre blanc plusieurs défis scientifiques et technologiques sont identifiés, notamment :

  • Penser la cryptographie postquantique. Comme l’apparition à moyen terme d’un ordinateur quantique, capable de "casser" la majorité des systèmes cryptographiques actuels, semble de plus en plus vraisemblable, il faut dès maintenant concevoir des primitives cryptographiques qui résistent à un ordinateur quantique afin que les informations sensibles dans les messages chiffrés aujourd’hui restent indéchiffrables demain.
  • Calculer sur des données chiffrées. L’apparition du “cloud ” et l’externalisation du stockage et du traitement de données ont créé le besoin de réaliser des calculs sur des données chiffrées pour garantir leur confidentialité. L’efficacité des chiffrements homomorphes et fonctionnels qui répondent à ces besoins est actuellement insuffisante pour passer à l’échelle et reste un sujet de recherche essentiel avec un impact économique potentiel considérable.
  • Prouver de bout en bout des protocoles cryptographiques. Garantir la sécurité de protocoles cryptographiques est extrêmement complexe, que ce soit du point de vue des spécifications ou de l’implémentation. Les méthodes formelles et les preuves assistées par ordinateur sont essentielles pour assurer un niveau de confiance suffisant. Il faut donc en généraliser l’utilisation. Il faudrait aussi les étendre pour permettre la certification de propriétés complexes comme l’anonymat.
  • Développer la sécurité de l’Internet des objets. Sécuriser les objets connectés de l’Internet des objets est un défi majeur, du fait de la quasi absence de protection de beaucoup d’entre eux, de leur caractère intrusif dans le monde physique, et de l’ampleur des attaques permises.
  • Renforcer la protection de la vie privée des citoyens. L’accroissement massif du volume et du caractère intrusif des collectes de données personnelles pose de nombreuses questions. Des recherches transversales sont nécessaires afin d’apporter la transparence et de mettre en évidence les pratiques, bonnes ou mauvaises, dans ces environnements complexes sujets à de constantes évolutions technologiques.

Consultez le livre blanc en ligne