Thales, partenaire du programme de recherche en cybersécurité de la Commission Européenne piloté par le CEA
Dans un monde de plus en plus connecté, la Commission Européenne a fait de la cybersécurité l’une de ses priorités pour le développement numérique de l’Europe. Piloté par le CEA et conçu conjointement avec Thales, le consortium Sparta est un nouveau réseau de compétences en cybersécurité, soutenu par le programme H2020 de l’Europe, avec l’objectif d’élaborer et de mettre en œuvre des actions de coopération de haut niveau en matière de recherche et d’innovation.
Les cybermenaces, toujours plus nombreuses et complexes à anticiper, ont un impact majeur sur nos vies ; il est donc devenu primordial d’assurer la sécurité et la souveraineté de nos sociétés en renforçant les technologies de pointe en matière de cybersécurité.
En conséquence, la Commission Européenne a pour ambition de fédérer les compétences de ses états membres au sein de projets communs de recherche et d’innovation dans le domaine de la cybersécurité. Le consortium SPARTA, piloté par le CEA, rassemble 44 acteurs (académiques, industriels et PME).
Le consortium Sparta inclut pour la France l’ANSSI, l’Institut Mines-Télécom, Inria, Thales et YesWeHack, à l’intersection de l’excellence scientifique, de l’innovation technologique, et des sciences sociales dans le domaine de la cybersécurité. Ensemble, et avec les associés Sparta, ils visent à ré-imaginer la manière dont la recherche, l’innovation, et la formation en cybersécurité se pratiquent au sein de l’Union Européenne à travers différents domaines et expertises, des fondations scientifiques à leurs applications, dans les milieux académiques et l’industrie.
Le CEA va coordonner Sparta et conduire sa direction stratégique pour en maximiser les impacts pour la communauté. Il sera responsable de tous les aspects à l’interface entre Sparta et la Commission Européenne et créera et maintiendra des canaux de communication avec les autorités nationales de cybersécurité.
Thales, présent aux origines du consortium, apportera ses 40 ans d’expertise autour de deux axes : l’analyse technique des cybermenaces et l’intelligence artificielle dans les systèmes sécurisés. Pour permettre aux différents acteurs de mieux connaître la menace et donc mieux se protéger, Thales développera des capacités de Cyber Threat Intelligence au niveau européen et facilitera l’usage et le partage des informations de façon sécurisée. Thales apportera également son expérience dans la création de systèmes sécurisés basés sur l’intelligence artificielle de confiance et explicable. En couplant son savoir-faire et ses connaissances des modes opératoires des attaquants, Thales développera également des simulations d’attaques reposant sur l’IA pour apprendre à mieux s’en prémunir.
L’ANSSI engage son expertise pour contribuer à l’élaboration de la feuille de route stratégique de ce nouveau réseau de compétences européen en matière de recherche et d’innovation, à l’étude d’impact des programmes techniques sur les méthodes et les outils d’évaluation (pour leur lien avec la certification) et à l’élaboration d’un programme ambitieux de formation. La coordination des efforts nationaux et européens de recherche et de développement, mis en oeuvre au sein du réseau Sparta, préfigure ce que pourra être le futur Centre européen de recherche et de compétence en cybersécurité, dont l’objectif principal – renforcer l’autonomie stratégique européenne – correspond à la volonté des autorités françaises.
L’Institut Mines-Télécom coordonne le programme de recherche CAPE (ContinuousAssessment in Polymorphous Environments). CAPE a pour objectif de développer de nouvelles méthodes et outils pour vérifier les propriétés de sécurité dans le domaine des services et de l’Internet des Objets, avec deux axes spécifiques sur la dynamicité des services et la formalisation de propriétés communes entre sécurité et sûreté. L’Institut Mines-Télécom est aussi impliqué dans le programme HAII-T au travers de ses activités en sécurité matérielle. En tant qu’institution académique, l’Institut Mines-Télécom pilote également la tâche relative à la formation professionnelle. Au travers de ses contributions, l’Institut Mines-Télécom participera également à la définition de la gouvernance de Sparta.
Inria sera impliqué dans Sparta tant au niveau technique que stratégique. Cela inclut notamment le programme HAII-T (High-Assurance Intelligent Infrastructure Toolkit), pour lequel les équipes Inria Celtique, Cidre, Eva, Infine, Inde, Grace et Privatics apportent leur expertise enmatière de logiciels pour les systèmes sécurisés, la cryptographie formellement vérifiée, la sécurité de l’Internet des objets, la détection d’intrusions, l’analyse de sécurité et la certification de logiciels. De plus, ses laboratoires de haute sécurité (LHS), localisés à Rennes et à Nancy, s’associent à d’autres plates-formes européennes pour faciliter l’accès à des installations d’expérimentation de haute qualité à destination du monde de la recherche et de l’industrie. Enfin, Inria sera responsable de trois tâches associées à la définition de la feuille de route de SPARTA, qui établira une feuille de route en matière de recherche et de développement en cybersécurité pour l’ensemble de l’écosystème européen de la cybersécurité.
YesWeHack renforcera la coopération entre les parties prenantes en favorisant la contribution de divers acteurs clés : les hackers éthiques, les chercheurs en informatique, les étudiants et la communauté scientifique. À cette fin, YesWeHack organisera des ateliers dans plusieurs villes européennes, en lien avec les associés SPARTA, pour réunir des experts en cybersécurité de différents horizons.