Alliés de longue date, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le Commissariat à l’énergie atomique et aux énergies alternatives (CEA), étoffent leur partenariat.
Les deux instances publiques françaises ont signé mardi 28 juin un accord-cadre en ce sens.
L’alliance ainsi formée a trois principaux objectifs :
– Améliorer la sécurité des systèmes numériques
– Tendre à la détection exhaustive de vulnérabilités logicielles
– Evaluer et certifier des produits de sécurité
Et ce « aux niveaux les plus exigeants des critères communs », ont indiqué les partenaires. Ils ont signé pour trois ans. Durant cette période, l’ANSSI et le CEA travailleront ensemble au développement et à la mise en oeuvre de nouveaux outils et démarches permettant de vérifier l’absence de vulnérabilités dans les systèmes, « aussi bien en phase de conception que d’intégration ».
L’approche sera double : théorique (école française de raisonnement mathématique et méthodes formelles) et, ensuite, appliquée, « ancrée dans la pratique du développement d’outils et de techniques d’évaluation ».
Les deux organismes vont opérer, par ailleurs, une analyse des besoins.
L’ANSSI, qui aide les administrations publiques et les opérateurs d’importance vitable (OIV) et de services essentiels (OSE) à protéger leurs systèmes et réseaux, apportera son expertise et ses compétences en la matière. « Cette coopération va permettre de renforcer la cybersécurité des systèmes numériques tout en contribuant à développer l’écosystème français et européen », a déclaré Guillaume Poupard, directeur général de l’ANSSI. « Alors que la menace cyber s’intensifie, dans un contexte de tensions internationales exacerbées, cet accord concrétise la volonté de nos deux organisations de collaborer étroitement pour anticiper et concevoir l’analyse logicielle de demain », a ajouté l’ingénieur.
Le CEA, de son côté, proposera des outils open source développés par ses soins pour les systèmes critiques (dans le nucléaire, l’aéronautique, le ferroviaire, la santé, etc.), dont Frama-C, logiciel d’analyse de programmes écrits en langage C.
« Ce partenariat avec l’ANSSI va permettre d’explorer notamment de nouvelles techniques pour les évaluations de sécurité des logiciels, et contribuera certainement à maintenir la France au meilleur niveau mondial dans ce domaine, en anticipant les évolutions des schémas internationaux de certification », a expliqué Alexandre Bounouh, directeur du CEA-List.
Aussi, les partenaires porteront une attention particulière à l’impact de résultats de recherche sur les métiers de la cybersécurité.
(crédit photo @ANSSI_FR)
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.
Intel se greffe au projet OPEA OPEA (Open Enterprise Platform for AI) et y pousse…
Le Conseil d’Administration de l’Association des Utilisateurs SAP Francophones ( USF) a réélu Gianmaria Perancin…
Le secteur du transport aérien utilise des algorithmes depuis des années. Mais cette chasse gardée…
Une option de traitement par lots est arrivée sur l'API OpenAI. Voici quelques clés de…