L’INRIA inaugure le premier laboratoire de haute sécurité

vendredi 2 juillet 2010

Situé au cœur du centre INRIA Nancy-Grand Est, le laboratoire de haute sécurité informatique (LHS) est destiné à accueillir des travaux de recherche déterminants pour sécuriser le réseau, les échanges sur internet et les équipements de télécommunications associés. Aux côtés de ses partenaires, l’INRIA inaugure aujourd’hui cet équipement de recherche inédit. Le LHS offre le cadre technologique et réglementaire nécessaire aux avancées scientifiques accompagnant les évolutions de notre société numérique. Ouvert aux partenaires industriels, le laboratoire représente également un cadre propice aux tests de fiabilité requis avant toute mise sur le marché de différents produits ou solutions technologiques.

Placé dans un environnement fermé avec un réseau Internet isolé et des locaux protégés accessibles par reconnaissance biométrique, le laboratoire offre un cadre technologique et réglementaire fiable pour mener des expérimentations et manipulations à caractères sensibles.

Ce laboratoire explorera trois grands domaines d’expertise : virologie, analyse et protection du réseau, et détection de vulnérabilités dans les systèmes communicants

Virologie : comment reconnaître les virus de demain ?
Les chercheurs de l’équipe CARTE analysent des codes malveillants et élaborent les anti-virus du futur.
Ils ont mis au point une nouvelle méthode de détection de virus qui prend en compte un paramètre fondamental : la capacité des virus à muter, tout comme des virus vivants. Primée au concours national d'aide à la création d'entreprises de technologies innovantes 2009 dans la catégorie « Emergence », leur méthode permet d’extraire la signature ou squelette du virus, c'est-à-dire le bout de programme qui ne change pas malgré les mutations.
D’autre part, l’équipe CARTE travaille sur la neutralisation des botnets, réseaux d’ordinateurs infectés qui servent à envoyer du spam mais qui pourraient aussi servir à attaquer des services Internet. Les chercheurs s’intéressent aussi à d’autres plateformes technologiques vulnérables comme les téléphones et les systèmes embarqués (exemple : voiture, …)

Supervision du réseau : comment analyser et sécuriser les échanges sur le réseau ?
Les chercheurs de l’équipe Madynes étudient les grands systèmes de communication pour comprendre leur fonctionnement et mettre en place des systèmes d’analyse et de contrôle, notamment pour lutter contre les failles de sécurité.
Parmi leur derniers résultats : la conception d’un algorithme permettant de placer des sondes sur un grand réseau pair à pair et d’observer l’activité sur ce réseau. Les chercheurs ont réussi à analyser le trafic sur un réseau de 4 millions de machines, en plaçant une vingtaine de sondes et sans recourir à de grandes capacités de calcul.

Détection de vulnérabilités dans les systèmes communicants : permettre aux industriels de mener des tests de fiabilité
En phase de conception et de certification, les équipementiers ont besoin de pouvoir tester la fiabilité de leurs équipements, d’évaluer leur résistance à différents types d’attaques ou de menaces.
Avec un réseau internet isolé et des équipements ultrasécurisés, le LHS est un cadre propice pour réaliser ce type de tests.
Parmi les risques identifiés figurent notamment les services de téléphonie sur internet. Dans ce domaine, les chercheurs de l’équipe MADYNES ont mis au point une suite logicielle baptisée KIF qui permet de détecter automatiquement les failles sur la téléphonie sur IP.