Pour gérer vos consentements :

Cybersécurité : Inria livre 5 défis technologiques

Inria diffuse un livre blanc* au Forum international de la cybersécurité de Lille (FIC 2019). Au menu : des recherches et des challenges existants.

Malgré des avancées dans le domaine de la sécurité cyber, des questions restent en suspens. L’institut national de recherche en sciences du numérique a donc identifié cinq des grands défis scientifiques et technologiques à relever. Le chiffrement est très présent :

> Cryptographie post-quantique

Pour les scientifiques d’Inria, « la mise sur le marché d’ordinateurs quantiques capables de casser la majorité des systèmes cryptographiques actuels, semble de plus en plus vraisemblable. Il faut dès maintenant concevoir une cryptographie qui leur résiste. Pour que les informations chiffrées aujourd’hui, restent indéchiffrables demain ».

> Calcul et données chiffrées

Le besoin de calcul sur des données chiffrées se développe avec le cloud et l’externalisation du stockage. « Répondre à ce besoin passe par l’utilisation de techniques de chiffrement homomorphe et de chiffrement fonctionnel », observe Inria. Mais ces techniques sont encore trop peu efficaces pour « un passage à l’échelle ».

> Protocoles et preuves

Des protocoles cryptographiques vérifiés de bout en bout ?

Assurer la sécurité de protocoles cryptographiques est complexe. Inria recommande de « généraliser l’utilisation de méthodes formelles et de preuves assistées par ordinateur ».

> Internet des objets (IoT)

L’IoT est un défi majeur pour la sécurité. En effet, « de nombreux objets connectés ont été peu protégés dès leur conception ». Il sont donc très exposés aux attaques informatiques, dont les attaques par déni de service distribué (DDoS).

Pour mieux faire, les recherches peuvent être renforcées dans différents domaines, de la sécurité d’une mise à jour d’un logiciel embarqué à celle des technologies de connectivité moyenne et longue portée (Low Power Wide Area ou LPWA), indique l’institut.

> Protection de la vie privée

L’accroissement massif du volume de données personnelles traitées, collectées et monétisées pose de nombreuses questions. Or « le manque de transparence – de services et d’appareils se comportant en boîtes noires – et le manque de contrôle par les utilisateurs sont des problèmes », souligne l’institut. Des recherches transversales sont donc nécessaires. Il s’agit de « mettre en évidence les bonnes et les mauvaises pratiques ».

Et d’appliquer la loi (RGPD…).

« Security by design »

Avec quelque 30 équipes-projets et plus de 200 scientifiques, la cybersécurité fait partie des grands axes de recherche d’Inria. Pour l’institut, il est donc essentiel d’inclure la sécurité dès la conception d’un système. Il en va de même de la cyber-résilience.

Les cyberattaques massives exposent organisations et individus à une menace croissante. « Le principe d’une sécurité dès la conception (security by design) devrait donc également s’appliquer à la résilience des réseaux et aux infrastructures numériques et critiques ».

(source* : Cybersecurity – current challenges and Inria’s research directions).

(crédit photo de une © Pavel Ignatov – shutterstock)

Recent Posts

5 chiffres du marché de l’emploi cadre dans l’informatique

Métiers, secteurs, volumes d'offres... Le point, à partir des données de l'Apec, sur quelques indicateurs…

1 jour ago

Serverless : comment Airbus a développé son app de tracking W@y Oversize

Airbus a mis en place Squid, une équipe spécialisée qui a créé un pipeline de…

1 jour ago

Open Web Search : vers un Google européen ?

En gestation depuis 2019, le projet Open Web Search se lance officiellement, à l'appui d'un…

1 jour ago

Adrien Vandeweeghe prend la direction de Trellix en France

Le nouveau directeur de Trellix a pour mission de développer commercialement la filiale française, dont…

1 jour ago

Mainframe : une initiative de modernisation à la Fondation Linux

L'Open Mainframe Project dédie un groupe de travail à la question de la modernisation. La…

1 jour ago

5 licornes et scale-up françaises à suivre

Back Market, Contentsquare et Alan font partie des entreprises du numérique "Made in France" à…

2 jours ago