Pour gérer vos consentements :
Categories: Cybersécurité

Cybersécurité : les 3 points clés de l’accord ANSSI-CEA

Alliés de longue date, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le Commissariat à l’énergie atomique et aux énergies alternatives (CEA), étoffent leur partenariat.

Les deux instances publiques françaises ont signé mardi 28 juin un accord-cadre en ce sens.

L’alliance ainsi formée a trois principaux objectifs :

– Améliorer la sécurité des systèmes numériques
– Tendre à la détection exhaustive de vulnérabilités logicielles
– Evaluer et certifier des produits de sécurité

Et ce « aux niveaux les plus exigeants des critères communs », ont indiqué les partenaires. Ils ont signé pour trois ans. Durant cette période, l’ANSSI et le CEA travailleront ensemble au développement et à la mise en oeuvre de nouveaux outils et démarches permettant de vérifier l’absence de vulnérabilités dans les systèmes, « aussi bien en phase de conception que d’intégration ».

L’approche sera double : théorique (école française de raisonnement mathématique et méthodes formelles) et, ensuite, appliquée, « ancrée dans la pratique du développement d’outils et de techniques d’évaluation ».

Les deux organismes vont opérer, par ailleurs, une analyse des besoins.

Qui va faire quoi ?

L’ANSSI, qui aide les administrations publiques et les opérateurs d’importance vitable (OIV) et de services essentiels (OSE) à protéger leurs systèmes et réseaux, apportera son expertise et ses compétences en la matière. « Cette coopération va permettre de renforcer la cybersécurité des systèmes numériques tout en contribuant à développer l’écosystème français et européen », a déclaré Guillaume Poupard, directeur général de l’ANSSI. « Alors que la menace cyber s’intensifie, dans un contexte de tensions internationales exacerbées, cet accord concrétise la volonté de nos deux organisations de collaborer étroitement pour anticiper et concevoir l’analyse logicielle de demain », a ajouté l’ingénieur.

Le CEA, de son côté, proposera des outils open source développés par ses soins pour les systèmes critiques (dans le nucléaire, l’aéronautique, le ferroviaire, la santé, etc.), dont Frama-C, logiciel d’analyse de programmes écrits en langage C.

« Ce partenariat avec l’ANSSI va permettre d’explorer notamment de nouvelles techniques pour les évaluations de sécurité des logiciels, et contribuera certainement à maintenir la France au meilleur niveau mondial dans ce domaine, en anticipant les évolutions des schémas internationaux de certification », a expliqué Alexandre Bounouh, directeur du CEA-List.

Aussi, les partenaires porteront une attention particulière à l’impact de résultats de recherche sur les métiers de la cybersécurité.

(crédit photo @ANSSI_FR)

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

3 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

3 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

3 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

3 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

3 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

3 semaines ago