Des capteurs à la connaissance : Communiquer et déciderCyber
Le laboratoire développe une très forte expertise en cybersécurité. Il possède un large spectre de compétences en lien avec les enjeux de cybersécurité dans les domaines des architectures logicielles et matérielles, des communications et des réseaux, des systèmes critiques et des risques liés au facteur humain. Sept équipes contribuent au programme transverse cyber et développent des contributions complémentaires.
En quelques lignes depuis la prise en compte du facteur humain jusqu’à la sécurisation des architectures matérielles les travaux des équipes peuvent se décliner de la façon suivante : l’équipe FHOOX s’intéresse à la gestion de crises cyber du point de vue de l’humain. L'équipe IRIS s'occupe des problèmes de sécurité liés aux systèmes critiques. L'équipe Maths&Net développe des travaux dans le domaine de l'analyse de données appliquée à la métrologie des réseaux. L’équipe SI3 conçoit et développe des méthodes, algorithmes et solutions pour la sécurisation de la couche physique des communications et systèmes de transmission. L'équipe P4S travaille principalement dans le domaine de la construction et de la maintenance de systèmes dans lesquels le logiciel est central. L'équipe ARCAD développe des travaux liés à la conception d'architectures matérielles sécurisées. Et l'équipe 2AI étudie les questions de sécurité matérielle dans les systèmes d'IA embarqués.
De façon plus détaillées, les contributions des équipes au programme transverse cyber sont :
L'équipe FHOOX s'intéresse à la modélisation et à l'évaluation de l'activité cognitive des opérateurs de cyberdéfense, lors des différentes phases de gestion d'une crise de cybersécurité.
Pour cela, elle s'appuie sur l'analyse des réponses psychophysiologiques des opérateurs liées au stress et à la charge mentale.
Elle cherche également à mieux comprendre les mécanismes d'adaptation au sein des équipes cyber, notamment en termes de communications intra-équipe et d'actions de soutiens technique et social entre les opérateurs.
Enfin, elle vise à développer des environnements adaptatifs pour l'entraînement des opérateurs, afin d'améliorer la gestion de crise et renforcer les compétences sur les situations critiques. Il s'agit de générer des scénarios de formation personnalisés, basés sur la détection des situations provoquant une forte astreinte de la part des opérateurs et/ou des baisses de performance.
L'équipe IRIS s'occupe des problèmes de sécurité liés aux systèmes critiques. Les systèmes critiques couvrent une grande variété de domaines comme le transport, la distribution d'énergie et d'eau, la fabrication de produits chimiques et pharmaceutiques...
L'objectif de l'équipe IRIS est de prévenir ou d'atténuer la menace d'activités malveillantes et de renforcer l'architecture de ces systèmes. Leurs champs d'applications vont des contextes civils aux contextes militaires et concernent la confidentialité, l'intégrité et la disponibilité de ces systèmes.
Pour assurer la sécurité de ces systèmes, l'équipe IRIS se concentre sur trois thèmes de recherche :
- La cyber-protection (watermarking, chiffrement, gestion et application des politiques de sécurité, segmentation dynamique de la sécurité...) ;
- La cyber-défense (systèmes de détection d'intrusion, modèle de détection, réponse adaptative, cyber-défense autonome...) ;
- Et la cyber-résilience (par conception, interdépendances entre sécurité et sûreté...).
L'équipe Maths&Net développe des travaux dans le domaine de l'analyse de données appliquée à la métrologie des réseaux.
Les mesures analysées sont de nature variée, et dépendent du cas d'usage : performances (délais, temps de chargement de page), trafic (paquets, flots), ou métriques au niveau des équipements. Les applications peuvent concerner du diagnostic de panne, la caractérisation de qualité de service ou de qualité d'expérience, ou encore la détection d'attaques informatiques.
Les méthodologies d'analyse sont issues du domaine de l'apprentissage automatique. L’équipe Math&Net s’intéresse en particulier à la détection de nouveautés en clustering non ou semi-supervisé et aux apports de l'intelligence artificielle explicable au domaine de l'analyse de données réseaux. Elle privilégie souvent les approches bayésiennes pour la modélisation et l'inférence statistique en analyse de données.
Elle possède également une expertise dans le domaine de l'accélération (matérielle ou logicielle) et des algorithmes de traitement de flux en temps réel pour l'analyse de trafic. L'équipe a également des travaux autour des architectures de réseaux et des apports des réseaux définis logiciels (SDN), dans le domaine de l'algorithmique distribuée, et sur la théorie des jeux pour caractériser les interactions entre acteurs.
L’équipe SI3 conçoit et développe des méthodes, algorithmes et solutions pour la sécurisation de la couche physique des communications et systèmes de transmission futurs (IoT, Industrie de Futur, Spatiales, 5G & Beyond, ...) et également afin de mettre à l’épreuve les standards et systèmes déployés ou en réaliser le « reverse engineering » à destination de leurs partenaires institutionnels de la défense ou de la régulation. Leurs domaines d’intérêts portent, entre autres, sur : les communications furtives ou à faible probabilité d’interception, la sécurisation et authentifications de communications par empreinte radio, le brouillage intelligent et l'auto-brouillage à l'aide de schémas Full-Duplex et également sur les systèmes de communications quantiques sécurisées.
L'équipe P4S travaille principalement dans le domaine de la construction et de la maintenance de systèmes dans lesquels le logiciel est central. Dans ce cadre, leurs activités s'orientent principalement autour de la garantie de la qualité du logiciel et de l'architecture système. Pour cela, l’équipe P4S développe des méthodes et outils dans le domaine de la modélisation et de la vérification. Ainsi, elle contribue au domaine de la cybersécurité par :
- La production d'outils de vérification comme par exemple l'outil de model checking OBP et son utilisation pour la vérification de propriétés de sécurité d'un logiciel et ce dans des phases de conception mais également pendant la vie du logiciel pour son maintien en condition de sécurité ;
- La proposition de méthodes et outils pour faciliter le travail de développement de logiciels obfusqués par exemple en facilitant la composition d'obfuscation ou en permettant une traçabilité fine entre le binaire obfusqué et le programme source ;
- L'intégration de l'approche sécurité à la conception dans les méthodes et outils d'ingénierie des modèles et d'ingénierie logicielle.
- Parmi de nombreux domaines d'application possibles, leurs travaux ont lieu surtout autour des logiciels critiques pour le transport, l'aéronautique et le spatial et dans le cadre de l'industrie du futur autour du jumeau numérique.
L’équipe ARCAD est une équipe pluridisciplinaire en électronique et informatique qui conçoit, implante, valide et évalue des architectures matérielles et des outils de conception. L'équipe développe des travaux liés à la conception d'architectures matérielles sécurisées. Les membres de l'équipe proposent des architectures sécurisées de microcontrôleurs et de processeurs embarqués, des unités cryptographiques, des architectures reconfigurables pour la sécurité et conçoivent des protections contre des attaques physiques (attaques par canaux cachés et injection de fautes) et des attaques logiques (attaques exploitant la microarchitecture, attaques logiciels). De plus, l’équipe ARCAD développe des bibliothèques logiciels bas niveau sécurisée ainsi que des outils pour la conception d'architectures matérielles sécurisées.
Enfin, l'équipe 2AI étudie les questions de sécurité matérielle dans les systèmes d'IA embarqués. Les activités connexes visent la recherche technologique pour les plateformes ASIC et FPGA-SoC afin de démocratiser les systèmes électroniques durables. L’équipe 2AI considère que les plateformes sécurisées et à faible consommation d'énergie sont les caractéristiques essentielles de ces systèmes. Par conséquent, l'objectif est de s'appuyer sur leur expérience pour :
- Fournir des approches et des outils d'exploration de l'espace de conception ;
- Évaluer et proposer des techniques à faible consommation ;
- Caractériser la consommation d'énergie du matériel et des systèmes embarqués.
Enfin, elle se concentre sur les plateformes exécutant des applications d'IA.
Contact : Guy GOGNIAT