Tout le dossier Tout le dossier
-
Cybersécurité
FIC 2016 : DCNS adopte une démarche security by design et sensibilise ses équipes
-
Cybersécurité
FIC 2016 : Airbus, des dizaines de sous-traitants, une cybersécurité unifiée
-
Cybersécurité
FIC 2016 : Face à la pénurie de talents, Orange va chercher des compétences en cyberdéfense à Lille
-
Cybersécurité
FIC 2016 : Quand SystemX hacke un smart grid... c'est pour mieux le sécuriser
-
Cybersécurité
FIC 2016 : "Nous avons un système de traçabilité sophistiqué", assure le directeur sécurité de Huawei
-
Cybersécurité
FIC 2016 : Pour construire une Europe de la cybersécurité, les industriels ont des idées
-
Cybersécurité
FIC 2016 : Un prix du jury pour TrustInSoft, la spin-off du CEA qui sécurise le code avec des maths
FIC 2016 : Un prix du jury pour TrustInSoft, la spin-off du CEA qui sécurise le code avec des maths
La vérification du code d'un logiciel pour y détecter des défauts ou faiblesses est une étape cruciale du développement informatique.
Elle permet d'éviter les erreurs et de renforcer la sécurité des applications critiques.
La jeune entreprise française TrustInSoft accélère et renforce ce processus grâce à une technique innovante basée sur les mathématiques.
Son excellence lui a valu d'être primée au FIC 2016.
Julien Bergounhoux
La spin-off du CEA TrustInSoft s'est vue remettre le Prix spécial du jury lors de la 8e édition du Forum international de la cybersécurité, qui se déroule les 25 et 26 janvier à Lille. Officiellement fondée en 2013, TrustInSoft édite une solution capable de vérifier mathématiquement la qualité du code informatique d'un logiciel.
Utiliser les maths contre les failles
Son programme TrustInSoft Analyzer combine trois méthodes mathématiques (l'interprétation abstraite, le model checking et la preuve déductive) pour assurer la conformité d'une spécification, l'absence de défauts et l'immunité des composants logiciels aux cyberattaques les plus courantes. Elle choisit la meilleure méthode en fonction des cas. Industrie & Technologies rapporte que la technologie permet notamment d'éliminer les risques d'attaques par buffer overflow (dépassement de la taille d'allocation d'une fonction dans la mémoire d'un système).
Son principal avantage est de réduire significativement les coûts de validation de logiciels et de diminuer le temps nécessaire à cette étape. Sur certaines tâches, comme la détection de variables partagées, les délais passent de quelques mois à seulement quelques jours. Pour l'instant, TrustInSoft Analyzer fonctionne avec les langages C et C++, mais il gérera bientôt le Java. Des langages choisis en priorité car ils sont utilisés pour les couches applicatives les plus critiques.
Un succès international
Historiquement, les secteurs ciblés par la pépite sont l'aéronautique et le nucléaire. Cela avait commencé il y a 10 ans par EDF et Areva dans le cadre du CEA, puis Airbus avec l'A380. Aujourd'hui, elle travaille pour Airbus Defence & Space, Mitsubishi, ou encore la Linux Foundation. Et des acteurs innovants comme Tesla Motors ou Faraday Future s'y intéressent dans le cadre de leurs recherches sur le véhicule autonome.
Fait rare, la solution de TrustInSoft est reconnue officiellement par le NIST (National Institute of Standards and Technology), prestigieux organisme étatsunien. Cette légitimité lui permet d'effectuer aujourd'hui plus de 50% de son chiffre d'affaires aux Etats-Unis.
FIC 2016 : Un prix du jury pour TrustInSoft, la spin-off du CEA qui sécurise le code avec des maths
Tous les champs sont obligatoires
0Commentaire
RéagirPARCOURIR LE DOSSIER