Cybersécurité : Inria livre 5 défis technologiques

vulnérabilité, faille sécurité

De la cryptographie post-quantique à l’Internet des objets, Inria, l’institut national de recherche en sciences du numérique, livre ses recommandations à l’occasion du Forum International de la Cybersécurité (FIC) 2019.

Inria diffuse un livre blanc* au Forum international de la cybersécurité de Lille (FIC 2019). Au menu : des recherches et des challenges existants.

Malgré des avancées dans le domaine de la sécurité cyber, des questions restent en suspens. L’institut national de recherche en sciences du numérique a donc identifié cinq des grands défis scientifiques et technologiques à relever. Le chiffrement est très présent :

> Cryptographie post-quantique

Pour les scientifiques d’Inria, « la mise sur le marché d’ordinateurs quantiques capables de casser la majorité des systèmes cryptographiques actuels, semble de plus en plus vraisemblable. Il faut dès maintenant concevoir une cryptographie qui leur résiste. Pour que les informations chiffrées aujourd’hui, restent indéchiffrables demain ».

> Calcul et données chiffrées

Le besoin de calcul sur des données chiffrées se développe avec le cloud et l’externalisation du stockage. « Répondre à ce besoin passe par l’utilisation de techniques de chiffrement homomorphe et de chiffrement fonctionnel », observe Inria. Mais ces techniques sont encore trop peu efficaces pour « un passage à l’échelle ».

> Protocoles et preuves

Des protocoles cryptographiques vérifiés de bout en bout ?

Assurer la sécurité de protocoles cryptographiques est complexe. Inria recommande de « généraliser l’utilisation de méthodes formelles et de preuves assistées par ordinateur ».

> Internet des objets (IoT)

L’IoT est un défi majeur pour la sécurité. En effet, « de nombreux objets connectés ont été peu protégés dès leur conception ». Il sont donc très exposés aux attaques informatiques, dont les attaques par déni de service distribué (DDoS).

Pour mieux faire, les recherches peuvent être renforcées dans différents domaines, de la sécurité d’une mise à jour d’un logiciel embarqué à celle des technologies de connectivité moyenne et longue portée (Low Power Wide Area ou LPWA), indique l’institut.

> Protection de la vie privée

L’accroissement massif du volume de données personnelles traitées, collectées et monétisées pose de nombreuses questions. Or « le manque de transparence – de services et d’appareils se comportant en boîtes noires – et le manque de contrôle par les utilisateurs sont des problèmes », souligne l’institut. Des recherches transversales sont donc nécessaires. Il s’agit de « mettre en évidence les bonnes et les mauvaises pratiques ».

Et d’appliquer la loi (RGPD…).

« Security by design »

Avec quelque 30 équipes-projets et plus de 200 scientifiques, la cybersécurité fait partie des grands axes de recherche d’Inria. Pour l’institut, il est donc essentiel d’inclure la sécurité dès la conception d’un système. Il en va de même de la cyber-résilience.

Les cyberattaques massives exposent organisations et individus à une menace croissante. « Le principe d’une sécurité dès la conception (security by design) devrait donc également s’appliquer à la résilience des réseaux et aux infrastructures numériques et critiques ».

(source* : Cybersecurity – current challenges and Inria’s research directions).

(crédit photo de une © Pavel Ignatov – shutterstock)