Sites Inria

English version

Infrastructures de recherche

Laboratoire de Haute Sécurité : à la pointe de la sécurité informatique

Laboratoire de Haute Sécurité

Placé dans un environnement fermé avec un réseau Internet isolé et des locaux protégés, accessibles par reconnaissance biométrique, le LHS offre un cadre technologique et réglementaire ultrasécurisé pour mener des expérimentations et manipulations à caractère sensible en sécurité numérique. 

Le Laboratoire de haute sécurité (LHS) est destiné à accueillir des travaux de recherche déterminants pour sécuriser le réseau, les échanges sur Internet et les équipements de télécommunications associés. Il offre le cadre technologique et réglementaire nécessaire aux avancées scientifiques accompagnant les évolutions de notre société numérique, notamment via la mise en place de systèmes d’analyse et de contrôle pour lutter contre les failles de sécurité. Ouvert aux partenaires industriels, le LHS offre également un cadre propice aux tests de fiabilité requis avant toute mise sur le marché de produits ou solutions technologiques (résistance à différents types d’attaques ou de menaces, etc.). 

Il a bénéficié des financements du FEDER, de la Région Lorraine, de la métropole du Grand Nancy et du ministère de l’Enseignement Supérieur et de la Recherche via la délégation régionale à la recherche et à la technologie.
 Les recherches entreprises sont menées en partenariat avec l'université de Lorraine, le CNRS et la délégation générale à l’armement.

 Ses applications 

  • Neutralisation de réseaux de botnets .
  • Analyse de codes malveillants.
  • Coffres-forts numériques pour le travail collaboratif distant sécurisé.
  • Scan à grande échelle et recherche d’équipements industriels exposés.
  • Recherche automatique de vulnérabilités sur la téléphonie IP ou la domotique.
  • Analyse de la diversité des rythmes de vie et d’usage des smartphones et tablettes.
  • Observation de l’activité d’un réseau via le placement de sondes.

Trois grands domaines d’expertise

  • Virologie : comment reconnaître les virus de demain ?

Les chercheurs de l’équipe Carte analysent des codes malveillants et élaborent les antivirus du futur.

Ils ont mis au point une nouvelle méthode de détection de virus qui prend en compte un paramètre fondamental : la capacité des virus à muter, tout comme des virus vivants. Primée au concours national d'aide à la création d'entreprises de technologies innovantes 2009 dans la catégorie « Emergence », leur méthode permet d’extraire la signature ou squelette du virus, c'est-à-dire le bout de programme qui ne change pas malgré les mutations.

D’autre part, l’équipe Carte travaille sur la neutralisation des botnets , réseaux d’ordinateurs infectés qui servent à envoyer du spam mais qui pourraient aussi servir à attaquer des services Internet. Les chercheurs s’intéressent aussi à d’autres plates-formes technologiques vulnérables comme les téléphones et les systèmes embarqués (exemple : voiture, etc.)

  • Supervision du réseau : comment analyser et sécuriser les échanges sur le réseau ?

Les chercheurs de l’équipe Madynes étudient les grands systèmes de communication pour comprendre leur fonctionnement et mettre en place des systèmes d’analyse et de contrôle, notamment pour lutter contre les failles de sécurité.

Parmi leurs derniers résultats : la conception d’un algorithme permettant de placer des sondes sur un grand réseau pair à pair et d’observer l’activité sur ce réseau. Les chercheurs ont réussi à analyser le trafic sur un réseau de quatre millions de machines, en plaçant une vingtaine de sondes et sans recourir à de grandes capacités de calcul.

  • Détection de vulnérabilités dans les systèmes communicants : permettre aux industriels de mener des tests de fiabilité

En phase de conception et de certification, les équipementiers ont besoin de pouvoir tester la fiabilité de leurs équipements, d’évaluer leur résistance à différents types d’attaques ou de menaces. Avec un réseau Internet isolé et des équipements ultrasécurisés, le LHS est un cadre propice pour réaliser ce type de tests

Parmi les risques identifiés figurent notamment les services de téléphonie sur Internet. Dans ce domaine, les chercheurs de l’équipe Madynes ont mis au point une suite logicielle baptisée KIF qui permet de détecter automatiquement les failles sur la téléphonie sur IP.

Mots-clés : Laboratoire haute sécurité Inria Nancy - Grand Est Plate-forme technologique

Haut de page

Suivez Inria tout au long de son 50e anniversaire et au-delà !