Recherche et numérique
Cybersécurité : comment évaluer la vulnérabilité des logiciels?

Le 8 mars, CentraleSupélec a inauguré la chaire Cybersécurité qui mènera des recherches sur l'analyse de la menace. Dédiée à la sécurité numérique, son objectif est de décrypter les méthodes des attaquants et d'évaluer la vulnérabilité des logiciels utilisés par tout un chacun et aussi par les professionnels de l'Internet.

Dédiée à la sécurité numérique, cette chaire aura pour objectif de décrypter les méthodes des attaquants et d'évaluer la vulnérabilité des logiciels. Les usages grand public et professionnels de l’Internet (e-commerce, e-administration, e-éducation, média numériques, réseaux sociaux, etc.) font que notre société est de plus en plus connectée et dépendante des systèmes d'information et de communication.
Avec le développement de l’Internet des objets et de toutes ses applications (domotique, véhicule connecté, e-santé, etc.), de nombreux composants, comme les capteurs ou les automates industriels, se trouvent directement ou indirectement connectés.
La plupart des logiciels étant développés avec des contraintes de sécurité faibles, il est probable qu'ils contiennent des vulnérabilités. La question pour l'utilisateur est donc d'évaluer la difficulté à trouver, et exploiter, des vulnérabilités dans ces logiciels.

Mise en place dans le cadre d’un partenariat entre CentraleSupélec, le Conseil Régional de Bretagne, la Direction générale de l’armement (DGA), et Inria, la chaire s'inscrit dans le cadre du Pôle d'excellence cyber, dont l’Ecole est membre depuis sa création. Elle va développer un thème de recherche jugé important par les acteurs du Pôle d’excellence cyber et participer aux actions de transfert technologique du Laboratoire de Haute Sécurité, en établissant des contacts avec le tissu industriel local et national.
Son équipe, constituée d'un chercheur permanent entouré de 6 doctorants et post-doctorants, est financée pour une période de 5 ans par le Conseil Régional de Bretagne et la Direction générale de l’armement.

 

 

Le Pôle d’excellence cyber s’est implanté autour des acteurs du ministère de la Défense qui sont concentrés en Bretagne et reconnus de longue date dans le domaine de la cyberdéfense. Avec une portée nationale et un objectif de rayonnement international, il s’appuie sur le tissu académique et industriel régional, particulièrement dense en matière de cybersécurité et de numérique, mais aussi sur des partenaires d’autres régions, nationaux, européens ou internationaux.

Le Pôle d’excellence cyber se structure sur trois dimensions :

  • la formation initiale et continue : « les étudiants d’aujourd’hui, les compétences et les experts pour demain »,
  • la recherche : « les recherches d’aujourd’hui, les produits et services innovants et de confiance pour demain »,
  • le développement industriel : « les PME d’aujourd’hui, les pépites industrielles et les emplois pour demain ».