FIC 2016 : Un prix du jury pour TrustInSoft, la spin-off du CEA qui sécurise le code avec des maths

La spin-off du CEA TrustInSoft s'est vue remettre le Prix spécial du jury lors de la 8e édition du Forum international de la cybersécurité, qui se déroule les 25 et 26 janvier à Lille. Officiellement fondée en 2013, TrustInSoft édite une solution capable de vérifier mathématiquement la qualité du code informatique d'un logiciel.

Utiliser les maths contre les failles

Son programme TrustInSoft Analyzer combine trois méthodes mathématiques (l'interprétation abstraite, le model checking et la preuve déductive) pour assurer la conformité d'une spécification, l'absence de défauts et l'immunité des composants logiciels aux cyberattaques les plus courantes. Elle choisit la meilleure méthode en fonction des cas. Industrie & Technologies rapporte que la technologie permet notamment d'éliminer les risques d'attaques par buffer overflow (dépassement de la taille d'allocation d'une fonction dans la mémoire d'un système).

Son principal avantage est de réduire significativement les coûts de validation de logiciels et de diminuer le temps nécessaire à cette étape. Sur certaines tâches, comme la détection de variables partagées, les délais passent de quelques mois à seulement quelques jours. Pour l'instant, TrustInSoft Analyzer fonctionne avec les langages C et C++, mais il gérera bientôt le Java. Des langages choisis en priorité car ils sont utilisés pour les couches applicatives les plus critiques.

Un succès international

Historiquement, les secteurs ciblés par la pépite sont l'aéronautique et le nucléaire. Cela avait commencé il y a 10 ans par EDF et Areva dans le cadre du CEA, puis Airbus avec l'A380. Aujourd'hui, elle travaille pour Airbus Defence & Space, Mitsubishi, ou encore la Linux Foundation. Et des acteurs innovants comme Tesla Motors ou Faraday Future s'y intéressent dans le cadre de leurs recherches sur le véhicule autonome.

Fait rare, la solution de TrustInSoft est reconnue officiellement par le NIST (National Institute of Standards and Technology), prestigieux organisme étatsunien. Cette légitimité lui permet d'effectuer aujourd'hui plus de 50% de son chiffre d'affaires aux Etats-Unis.