Skip to content. | Skip to navigation

Emergences

Lettre d'information n° 08

Image emergences pour impression
Personal tools
You are here: Home 2010 Lettre d'information n° 08 Plus de sécurité, un coup de CIDre
Document Actions

Plus de sécurité, un coup de CIDre

Supélec et l'Inria Rennes - Bretagne Atlantique travaillent à la constitution d'une nouvelle équipe de recherche : les travaux de CIDre seraient centrés sur la sécurité et la détection d'intrusion en particulier dans le contexte du ‘cloud computing’. Entretien avec Ludovic Mé, chercheur à Supélec et responsable du projet.

Supélec et l'Inria Rennes - Bretagne Atlantique travaillent à la constitution d'une nouvelle équipe de recherche : les travaux de CIDre seraient centrés sur la sécurité et la détection d'intrusion en particulier dans le contexte du ‘cloud computing’. Entretien avec Ludovic Mé, chercheur à Supélec et responsable du projet.

"Cette équipe, cela fait longtemps que nous y pensons. Il y a 8 ans déjà, nous avions envisagé de la monter avec l'Irisa (1) et l'Institut Télécom (2). Pour diverses raisons, l'idée n'avait pas abouti. Du coup, nous avions créé Diwall", un Groupement d'intérêt scientifique qui organise un séminaire tous les deux mois sur la sécurité. "Cette fois, si le projet se concrétise, l'équipe s'appellera CIDre."  Un acronyme pour : Confidentialité, Intégrité, Disponibilité, répartition. 

L'équipe devrait se composer de 19 scientifiques (3). "Nous abordons les problèmes de sécurité au sens large. Cependant, nous nous centrons plus spécifiquement sur trois aspects : détection des intrusions, respect de la vie privée et gestion de la confiance dans les systèmes distribués."  Le spectre va donc du noeud (le niveau machine) jusqu'aux constructions à grande échelle (cloud, systèmes P2P), en passant par les petits systèmes répartis (type réseau ad hoc). "Mais nous n'avons pas vocation à étudier les tout petits objets" (4). La cible ? "Plutôt les réseaux d'ordinateurs. Cela dit, les frontières s'estompent. Aujourd'hui, un smart phone est tout autant un ordinateur qu'un téléphone. Dès lors, nous pouvons être amenés à nous intéresser à la sécurité de tels objets."

En revanche, clairement, pas de cryptologie ou de virologie au menu. "Nous n'intervenons pas sur ces aspects. Nous ne sommes ni des spécialistes du chiffre, ni des experts du virus étudié en tant que tel."  Le champ d'activité  de CIDre se rattache à la Sécurité des systèmes d'information (SSI). "Il concerne par exemple les réseaux de PC domestique ou de type militaire qui imposent des contraintes très fortes héritées du contexte d'emploi. Il faut faire en sorte que le travail s'effectue, que le service soit rendu, que la disponibilité soit maintenue, que la confidentialité ou l'intégrité de certaines informations soit maintenue. Et cela, sur le continuum allant du grand système au noeud. A partir de là, ce qui nous intéresse en particulier, c'est la détection de l'intrusion, l'attaque humaine par exploitation d'une faille, l'usurpation de droits, ou l'arrivée d'un malware," un ver qui fait son chemin dans le réseau.


Surveillance du réseau

"Notre travail vise à détecter cette occurrence en effectuant ce qu'on pourrait appeler une photo surveillance du système. Nous étudions les mécanismes préventifs et aussi correctifs. Une de nos approches consiste à définir ce qui est un état normal, puis à observer les éventuelles déviations qui se produisent de façon à pouvoir reconnaître les formes d'attaque. Nous avons essayé énormément de choses dans les dernières années. Certaines nous semblent prometteuses." Par exemple ? "Du code additionnel dans une application pour détecter l'éventuelle intrusion. C'est ce qu'on appelle des logiciels auto-détectables. Mais bien entendu, nous n'intervenons pas dans le développement logiciel proprement dit. Ce qui nous intéresse, c'est d'abstraire un modèle de détection implémentable ensuite à différents niveaux : le noeud, le petit réseau et le grand."

La production principale se composera de publications scientifiques, "mais nous avons aussi des logiciels à développer. L'Inria dispose aussi d'ingénieurs de développement. Nous espérons que cette ressource pourra nous permettre de passer de l'étape du prototype à l'outil opérationnel. Si le projet d'équipe voit le jour, nous pourrons, par exemple, finaliser un détecteur d'intrusion."


- - -

Note :

(1) L’Irisa est une unité mixte de recherche comprenant le CNRS, l’Université de Rennes 1, l’Insa de Rennes et l’ENS Cachan. Il est associé à l’Inria à travers de nombreuses équipes de recherche.

(2) A l'époque ENST Bretagne.

(3) Scientifiques de Supélec, du CNRS, de Rennes 1 et de l'Inria.

(3) Les scientifiques collaborent avec David Simplot et POPS, une équipe de recherche au centre Inria Lille - Nord Europe, qui travaille sur les petits objets portables sécurisés.