Stratégie nationale cyber

Dans un contexte d’une menace cyber en constant développement, la France s’est dotée d’un programme et équipement prioritaire de recherche, PEPR, Cybersécurité. Ce programme vise à renforcer l’excellence de la recherche française et soutenir le développement de la filière cybersécurité.

Le cadre du PEPR cyber

PEPR, lancé le 21 juin 2022, s’inscrit dans une stratégie nationale d’accélération annoncée par le Président de la République le 21 février 2021. Doté d’un budget de 65 millions d’euros sur 6 ans, financé dans le cadre du PIA 4 (devenu France Relance), il vient de présenter 7 premiers projets de recherche ciblés.

Stratégie nationale Cybersécurité, lancée dans le cadre du PIA4 dont le but est : tripler le chiffre d’affaires de la filière d’ici 2025, former plus de professionnels et développer des solutions souveraines alors que l’enjeu de cybersécurité est devenu encore plus visible lors de la crise sanitaire, par l’amplification du télétravail, et les cyberattaques contre les opérateurs d’importance vitale et les institutions, rapportées par l’ANSSI dans son dernier Panorama de la menace cyber.

Soutenant des activités de recherche au meilleur niveau mondial, le PEPR Cybersécurité renforcera l’effort national en la matière et ses résultats nourriront les actions plus aval de cette stratégie, telles que le programme de transfert du Campus Cyber opéré par Inria ainsi que le prototypage de solutions souveraines dans les appels à projets. Impliquant environ 200 chercheurs et enseignants-chercheurs permanents issus du CNRS, du CEA, d’Inria, ainsi que de 22 universités et grandes écoles, il fait appel à plusieurs disciplines : informatique, mathématiques, électronique et traitement du signal pour aider à sécuriser les trois couches du cyberespace (matériel, logiciel, données).

Sept premiers grands projets ciblés portant sur deux axes ont été mis sur pied. Un appel à projet, lancé en juin et opéré par l’ANR, permettra de financer trois projets additionnels.

Les 7 projets ciblés

Sécurité de l’information

  •  iPOP, Projet interdisciplinaire sur la protection des données personnelles : vise à étudier les menaces vis-à-vis de la vie privée introduites par ces nouveaux services et de concevoir des solutions théoriques et techniques de protection de la vie privée, compatibles avec la réglementation française et européenne, qui préservent la qualité d’expérience des utilisateurs.
  • SECURE COMPUTE, Sécurité des calculs : vise à étudier les mécanismes cryptographiques permettant d’assurer la sécurité des données, au cours de leur transfert ainsi que pendant toute la période de stockage, mais également lors de traitements, malgré des environnements non-maîtrisés tels qu’Internet pour les échanges et le Cloud pour l’hébergement et le traitement.
  • SVP, Vérification de protocoles de sécurité : vise à permettre l’analyse de protocoles déployés ou en cours de déploiement, aussi bien au niveau des spécifications de ces protocoles, que de leurs implémentations. Il développera des techniques et des outils permettant la mise en place de solutions dont la sécurité ne sera plus remise en question de manière cyclique.
  • DEFMAL, Défense contre les programmes Malveillants : vise l’étude des logiciels/programmes malveillants (malware, ransomware, botnet, etc). Il développera de nouvelles approches pour analyser les programmes malveillants et aidera à la compréhension globale de l’écosystème du malware dans une approche interdisciplinaire impliquant l’ensemble des acteurs concernés.

Sécurité des systèmes

  • SUPERVIZ, Supervision et orchestration de la sécurité : cible la détection, la réponse et la remédiation aux attaques informatiques, sujets regroupés sous l’appellation de « supervision de sécurité », qui cherche à renforcer les mécanismes de protection préventifs et à pallier leurs insuffisances. 
  • SECUREVAL : vise à concevoir de nouveaux outils bénéficiant des nouvelles technologies numériques pour vérifier l’absence de vulnérabilités matérielles comme logicielles, et réaliser les preuves de conformité requises.
  • ARSENE : vise à accélérer de manière coordonnée et structurée la recherche et le développement de solutions de sécurité souveraines et industrialisables. La mise en œuvre de démonstrateurs ASIC et FPGA intégrant les briques étudiées et développées permettra dans une dernière étape de tester et valoriser ces travaux de recherche.