Sites Inria

Cybersécurité

Jean-Michel Prima - 2/03/2015

Détecter avant qu'il ne soit trop tard

Ludovic Mé

Équipe de recherche créée à Rennes, en 2010, sous l'impulsion de Supelec et d'Inria, Cidre développe des outils innovants pour améliorer la sécurité des systèmes d'information, qu'il s'agisse d'un simple smartphone ou d'un réseau d'entreprise. Actuellement en phase d'industrialisation, plusieurs de ces outils serviront à mieux détecter l'intrusion malveillante.

« Notre projet s'articule autour de trois services de sécurité : gestion de la confiance, détection d'intrusion et protection de la vie privée », résume Ludovic Mé, le scientifique à la tête de l'équipe Cidre. Le bilan d'étape après cinq ans ? « Nous nous sommes déployés sur ces trois aspects comme prévu. Certains d'entre nous qui travaillaient initialement sur la gestion de la confiance se sont aussi positionnés en partie sur la protection de la vie privée. Ce qui finalement est dans l'ordre des choses, car pour engendrer de la confiance, il faut aussi protéger les données des gens.  » Autre inflexion : « Nous avons fortement réinvesti le thème de la supervision de la sécurité, avec des travaux d'une part sur la corrélation d'alertes et, d'autre part, sur la visualisation des informations de sécurité. Le nouveau prototype Elvis que nous présentons au salon de la cybersécurité de Lille résulte d'ailleurs de nos recherches dans ce dernier domaine.  » Forte d'une trentaine de personnes, l'équipe a établi de multiples passerelles vers le monde industriel. « Avec le fabricant d'ordinateurs HP, nous construisons par exemple une collaboration très intéressante portant sur la sécurité des couches basses des machines. C'est un sujet particulièrement d'actualité. »  D'autres cas d'étude sont apportés par des prestataires de services en sécurité informatique évoluant en Bretagne, et plus particulièrement dans le bassin rennais. « Un de nos doctorants vient d'ailleurs juste de soutenir une thèse Cifre réalisée avec Amossys, une PME experte en sécurité des systèmes d'information (SSI). Il a proposé une méthode permettant d'analyser des outils d'attaque de type botnet dans lesquels des machines esclaves coopèrent avec des maîtres, par le biais de protocoles souvent inconnus. L'idée, c'est de parvenir à analyser ces modes de communication de la manière la plus automatique possible. »  Les contributions nées de ces travaux sont intégrées dans Netzob, un outil open source servant à la rétroconception de tels protocoles. « Pour l'industrialisation de logiciels, nous nous appuyons aussi beaucoup sur Inria et son système d'aide au développement technologique (ADT). Nous avons par exemple obtenu un financement d'ingénieur pendant deux ans afin de finaliser Blare, notre framework pour les systèmes de détection d'intrusion. »

Besoin de doctorants

Régulièrement sollicitée pour de nouvelles collaborations, l'équipe fonctionne actuellement en flux tendu. « Il nous serait difficile en ce moment de répondre positivement à une nouvelle proposition. Nous nous heurtons à un problème de ressources humaines. Au niveau master et ingénierie, les établissements d'enseignement supérieur de la région forment d'excellents spécialistes. En revanche, nous manquons ensuite cruellement de doctorants. C'est là qu'il faut investir. Il faut encourager les étudiants français à poursuivre des thèses. »

 Dans ce contexte, la création du Laboratoire Haute Sécurité (LHS) par Supelec, Inria, la DGA et la Région Bretagne constitue « un point très positif. La Région financera une chaire Supelec dont la DGA assurera l'environnement en doctorants. Une des thématiques retenues, l'analyse de  malware, est aussi une bonne idée. Cette spécialité manquait à la panoplie de compétences académiques disponibles dans le nouveau Pôle d'Excellence en Cybersécurité (PEC) mis en place par le gouvernement en Bretagne. »

 Faut-il aussi s'intéresser à l'attaque ? « Oui ! Cela a parfois mauvaise presse. Mais c'est indispensable pour pouvoir bien se défendre. Ici, à Supelec, nous avons une formation en sécurité (SIS) pour nos étudiants de troisième année. Ils mettent en place des attaques classiques à charge inoffensive pour bien comprendre comment cela fonctionne et comment on peut s'en protéger. Ce thème mériterait d'être amplifié dans l'enseignement et plus largement encore dans la recherche. Il faut pouvoir découvrir les ressorts de l'attaque sans attendre que quelqu'un de mal intentionné le fasse avant nous. Bien trop souvent, nous agissons en réaction. Il faut maintenant apprendre à anticiper la menace. »

Mots-clés : Ludovic Mé Cidre Supelec INRIA Rennes - Bretagne Atlantique Cybersécurité

Haut de page

Suivez Inria tout au long de son 50e anniversaire et au-delà !