FIC 2016 : Un prix du jury pour TrustInSoft, la spin-off du CEA qui sécurise le code avec des maths

La vérification du code d'un logiciel pour y détecter des défauts ou faiblesses est une étape cruciale du développement informatique.

Elle permet d'éviter les erreurs et de renforcer la sécurité des applications critiques.

La jeune entreprise française TrustInSoft accélère et renforce ce processus grâce à une technique innovante basée sur les mathématiques.

Son excellence lui a valu d'être primée au FIC 2016.

Partager
FIC 2016 : Un prix du jury pour TrustInSoft, la spin-off du CEA qui sécurise le code avec des maths

La spin-off du CEA TrustInSoft s'est vue remettre le Prix spécial du jury lors de la 8e édition du Forum international de la cybersécurité, qui se déroule les 25 et 26 janvier à Lille. Officiellement fondée en 2013, TrustInSoft édite une solution capable de vérifier mathématiquement la qualité du code informatique d'un logiciel.

Utiliser les maths contre les failles

Son programme TrustInSoft Analyzer combine trois méthodes mathématiques (l'interprétation abstraite, le model checking et la preuve déductive) pour assurer la conformité d'une spécification, l'absence de défauts et l'immunité des composants logiciels aux cyberattaques les plus courantes. Elle choisit la meilleure méthode en fonction des cas. Industrie & Technologies rapporte que la technologie permet notamment d'éliminer les risques d'attaques par buffer overflow (dépassement de la taille d'allocation d'une fonction dans la mémoire d'un système).

Son principal avantage est de réduire significativement les coûts de validation de logiciels et de diminuer le temps nécessaire à cette étape. Sur certaines tâches, comme la détection de variables partagées, les délais passent de quelques mois à seulement quelques jours. Pour l'instant, TrustInSoft Analyzer fonctionne avec les langages C et C++, mais il gérera bientôt le Java. Des langages choisis en priorité car ils sont utilisés pour les couches applicatives les plus critiques.

Un succès international

Historiquement, les secteurs ciblés par la pépite sont l'aéronautique et le nucléaire. Cela avait commencé il y a 10 ans par EDF et Areva dans le cadre du CEA, puis Airbus avec l'A380. Aujourd'hui, elle travaille pour Airbus Defence & Space, Mitsubishi, ou encore la Linux Foundation. Et des acteurs innovants comme Tesla Motors ou Faraday Future s'y intéressent dans le cadre de leurs recherches sur le véhicule autonome.

Fait rare, la solution de TrustInSoft est reconnue officiellement par le NIST (National Institute of Standards and Technology), prestigieux organisme étatsunien. Cette légitimité lui permet d'effectuer aujourd'hui plus de 50% de son chiffre d'affaires aux Etats-Unis.

PARCOURIR LE DOSSIER

Tout le dossier

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS