Actualité web & High tech sur Usine Digitale

FIC 2016 : Un prix du jury pour TrustInSoft, la spin-off du CEA qui sécurise le code avec des maths

|
Twitter Facebook Linkedin Google + Email
×

Vidéo La vérification du code d'un logiciel pour y détecter des défauts ou faiblesses est une étape cruciale du développement informatique. Elle permet d'éviter les erreurs et de renforcer la sécurité des applications critiques. La jeune entreprise française TrustInSoft accélère et renforce ce processus grâce à une technique innovante basée sur les mathématiques. Son excellence lui a valu d'être primée au FIC 2016.

FIC 2016 : Un prix du jury pour TrustInSoft, la spin-off du CEA qui sécurise le code avec des maths
FIC 2016 : Un prix du jury pour TrustInSoft, la spin-off du CEA qui sécurise le code avec des maths © Jeremy Keith

La spin-off du CEA TrustInSoft s'est vue remettre le Prix spécial du jury lors de la 8e édition du Forum international de la cybersécurité, qui se déroule les 25 et 26 janvier à Lille. Officiellement fondée en 2013, TrustInSoft édite une solution capable de vérifier mathématiquement la qualité du code informatique d'un logiciel.

 

Utiliser les maths contre les failles

Son programme TrustInSoft Analyzer combine trois méthodes mathématiques (l'interprétation abstraite, le model checking et la preuve déductive) pour assurer la conformité d'une spécification, l'absence de défauts et l'immunité des composants logiciels aux cyberattaques les plus courantes. Elle choisit la meilleure méthode en fonction des cas. Industrie & Technologies rapporte que la technologie permet notamment d'éliminer les risques d'attaques par buffer overflow (dépassement de la taille d'allocation d'une fonction dans la mémoire d'un système).

 

Son principal avantage est de réduire significativement les coûts de validation de logiciels et de diminuer le temps nécessaire à cette étape. Sur certaines tâches, comme la détection de variables partagées, les délais passent de quelques mois à seulement quelques jours. Pour l'instant, TrustInSoft Analyzer fonctionne avec les langages C et C++, mais il gérera bientôt le Java. Des langages choisis en priorité car ils sont utilisés pour les couches applicatives les plus critiques.

 

 

Un succès international

Historiquement, les secteurs ciblés par la pépite sont l'aéronautique et le nucléaire. Cela avait commencé il y a 10 ans par EDF et Areva dans le cadre du CEA, puis Airbus avec l'A380. Aujourd'hui, elle travaille pour Airbus Defence & Space, Mitsubishi, ou encore la Linux Foundation. Et des acteurs innovants comme Tesla Motors ou Faraday Future s'y intéressent dans le cadre de leurs recherches sur le véhicule autonome.

 

Fait rare, la solution de TrustInSoft est reconnue officiellement par le NIST (National Institute of Standards and Technology), prestigieux organisme étatsunien. Cette légitimité lui permet d'effectuer aujourd'hui plus de 50% de son chiffre d'affaires aux Etats-Unis.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

Publicité

media

Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OK

En savoir plus
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale