Skip to content. | Skip to navigation

Emergences

Lettre d'information n° 35

Image emergences pour impression
Personal tools
You are here: Home 2015 Lettre d'information n° 35 Détecter avant qu'il ne soit trop tard
Document Actions

Détecter avant qu'il ne soit trop tard

Équipe de recherche créée à Rennes, en 2010, sous l'impulsion de Supelec et d'Inria, Cidre développe des outils innovants pour améliorer la sécurité des systèmes d'information, qu'il s'agisse d'un simple smart phone ou d'un réseau d'entreprise. Actuellement en phase d'industrialisation, plusieurs de ces outils serviront à mieux détecter l'intrusion malveillante.

Équipe de recherche créée à Rennes, en 2010, sous l'impulsion de Supelec et d'Inria, Cidre développe des outils innovants pour améliorer la sécurité des systèmes d'information, qu'il s'agisse d'un simple smart phone ou d'un réseau d'entreprise. Actuellement en phase d'industrialisation, plusieurs de ces outils serviront à mieux détecter l'intrusion malveillante.

Notre projet s'articule autour de trois services de sécurité : gestion de la confiance, détection d'intrusion et protection de la vie privée,” résume Ludovic Mé, le scientifique à la tête de l'équipe Cidre (1). Le bilan d'étape après cinq ans ? “Nous nous sommes déployés sur ces trois aspects comme prévu. Certains d'entre nous qui travaillaient initialement sur la gestion de la confiance se sont aussi positionnés en partie sur la protection de la vie privée. Ce qui finalement est dans l'ordre des choses, car pour engendrer de la confiance, il faut aussi protéger les données de gens.” Autre inflexion : “Nous avons fortement ré-investi dans le thème de la supervision de la sécurité, avec des travaux d'une part sur la corrélation d'alertes et, d'autre part, sur la visualisation des informations de sécurité. Le nouveau prototype Elvis que nous présentons au salon de la cybersécurité de Lille résulte d'ailleurs de nos recherches dans ce dernier domaine.

Forte d'une trentaine de personnes, l'équipe a établi de multiples passerelles vers le monde industriel. “Avec le fabricant d'ordinateurs HP, nous construisons par exemple une collaboration très intéressante portant sur la sécurité des couches basses des machines. C'est un sujet très d'actualité.”  D'autres cas d'étude sont apportés par des prestataires de services en sécurité informatique évoluant en Bretagne, et plus particulièrement dans le bassin rennais. “Un de nos doctorants vient d'ailleurs juste de soutenir une thèse Cifre (2) réalisée avec Amossys, une PME experte en sécurité des systèmes d'information (SSI). Il a proposé une méthode permettant d'analyser des outils d'attaque de type botnet dans lesquels des machines esclaves coopèrent avec des maîtres, par le biais de protocoles souvent inconnus. L'idée, c'est de parvenir à analyser ces modes de communication de la manière la plus automatique possible.”  Les contributions nées de ces travaux sont intégrées dans Netzob, un outil open source servant à la rétroconception de tels protocoles. “Pour l'industrialisation de logiciels, nous nous appuyons aussi beaucoup sur Inria et son système d'aide au développement technologique (ADT). Nous avons par exemple obtenu un financement d'ingénieur pendant deux ans afin de finaliser Blare, notre framework pour les systèmes de détection d'intrusion."

Besoin de doctorants

Régulièrement sollicitée pour de nouvelles collaborations, l'équipe fonctionne actuellement en flux tendu. “Il nous serait difficile en ce moment de répondre positivement à une nouvelle proposition. Nous nous heurtons à un problème de ressources humaines. Au niveau master et ingénierie, les établissements d'enseignement supérieur de la région forment d'excellents spécialistes. En revanche, nous manquons ensuite cruellement de doctorants. C'est là qu'il faut investir. Il faut encourager les étudiants français à poursuivre des thèses.

Dans ce contexte, la création du Laboratoire Haute Sécurité (LHS) par Supelec, Inria, la DGA et la Région Bretagne constitue “un point très positif. La Région financera une chaire Supelec dont la DGA assurera l'environnement en doctorants. Une des thématiques retenues, l'analyse de  malware, est aussi une bonne idée. Cette spécialité manquait à la panoplie de compétences académiques disponibles dans le nouveau Pôle d'Excellence en Cybersécurité (PEC) mis en place par le gouvernement en Bretagne.

Faut-il aussi s'intéresser à l'attaque ? “Oui ! Cela a parfois mauvaise presse. Mais c'est indispensable pour pouvoir bien se défendre. Ici, à Supelec, nous avons une formation en sécurité (SIS) pour nos étudiants de troisième année (3). Ils mettent en place des attaques classiques à charge inoffensive pour bien comprendre comment cela fonctionne et comment on peut s'en protéger. Ce thème mériterait d'être amplifié dans l'enseignement et plus largement encore dans la recherche. Il faut pouvoir découvrir les ressorts de l'attaque sans attendre que quelqu'un de mal intentionné le fasse avant nous. Bien trop souvent, nous agissons en réaction. Il faut maintenant apprendre à anticiper la menace.


------
Notes :

(1) Cidre est une équipe projet Inria, Supelec, Université Rennes 1 et CNRS, commune à l'Irisa (UMR 6074). L'acronyme signifie : Confidentialité, Intégrité, Disponibilité et REpartition.

(2) Le dispositif Cifre permet à une entreprise de bénéficier d'une aide financière pour recruter un jeune doctorant dont les travaux de recherche, encadrés par un laboratoire public de recherche, conduiront à la soutenance d'une thèse.

(3) Systèmes d'Information Sécurisés. La majeure SIS aborde des aspects comme la cryptologie, la prévention et détection des intrusions, les logiciels malveillants... Dans le cadre de la formation continue, Supelec peut aussi organiser des sessions en cybersécurité sur mesure pour les entreprises.