Sites Inria

English version

Télécoms, Réseaux, Multimédia

« Une structure unique qui ouvre la voie à des travaux scientifiques de qualité »

José M. Fernandez

Entretien avec José M. Fernandez, professeur adjoint du département de génie informatique et génie logiciel de l'Ecole Polytechnique de Montréal. Il dirige une structure équivalente au LHS au sein de l'Ecole Polytechnique de Montréal, soit le laboratoire de recherche en sécurité des systèmes d'information (SecSI).

Pourquoi est-il nécessaire de faire des expériences en sécurité informatique, notamment dans un cadre tel que le LHS ?

José M. Fernandez : La sécurité informatique est un domaine scientifiquement peu mature. La mentalité "hacker" domine autant chez les personnes qui attaquent les systèmes que ceux qui cherchent à les défendre. Or, comme dans tout conflit, gagne celui qui, comme disait Sun Tzu, fait "les meilleurs calculs. " Autrement dit, celui qui arrive à mieux prévoir les conséquences de ses choix.

En sécurité, cela signifie être capable de prévoir et mesurer le plus fidèlement possible l'efficacité des paramètres d'attaques, d'un côté, et l'efficacité des contre-mesures déployées, de l'autre. Il est souvent difficile de modéliser le tout, et peu pratique, pour ne pas dire peu prudent, de se servir du "vrai monde" pour obtenir ces mesures. Il faut donc recourir à l'expérimentation en laboratoire. Ainsi, avec des prédictions fiables, il devient possible de déterminer quelles mesures sont les plus efficaces. Nous pouvons ensuite optimiser les solutions à apporter en considérant les problématiques de coût, de perte de performance, etc. que ces contre-mesures peuvent introduire.

Pourquoi les chercheurs en sécurité informatique ont besoin d'une structure comme le LHS ?

José M. Fernandez :  Les expériences à mener dans ce domaine impliquent souvent l'utilisation de données sensibles, telle que des configurations de systèmes critiques, ou des outils potentiellement dangereux (logiciels malveillants, outils de piratage avancés, etc.). Il est donc nécessaire de protéger les installations où ce type d'expérimentation est réalisé. Ces installations doivent être dotées d'une quantité de matériel importante, de logiciels spécifiques, mais surtout de personnel hautement spécialisé. Il s'agit d'obtenir des conditions d'expérimentation réalistes en terme d'échelle (plusieurs milliers de machines émulées), de variété de comportement. Cela va de la variété des configurations de machines qu'on peut trouver sur Internet jusqu'aux différents types de comportement des usagers. Tous ces paramètres ont un impact important sur la sécurité des systèmes.

Malheureusement, encore très peu de chercheurs du domaine ont compris cela. La plupart des chercheurs continue à suivre une démarche scientifique n'allant pas au bout de ces exigences. Les évaluations de performance des solutions construites manquent souvent de rigueur et utilisent des méthodes peu adéquates (expérimentation en environnement de laboratoire réduit, expérimentation sur de vrais systèmes en production, etc.).

Une structure comme le LHS est presque unique dans la communauté. Elle ouvre la voie à des travaux scientifiques plus qualitatifs et plus larges en sécurité informatique. Je ne peux que féliciter les chercheurs et partenaires qui rendent cela possible et qui offrent à la science les conditions adéquates pour avancer. Bravo à eux !

Mots-clés : Laboratoire Logiciel Anti-virus Virus Attaque Botnet Sécurité

Haut de page

Suivez Inria