Dossier FIC 2016 : la cybersécurité s'attaque aux systèmes complexes

FIC 2016 : Un prix du jury pour TrustInSoft, la spin-off du CEA qui sécurise le code avec des maths

Julien Bergounhoux |

Cybersécurité, Développement, Start-up |

Publié le 26 janvier 2016 à 15H38

Twitter Facebook Linkedin Google + Email

Vidéo La vérification du code d'un logiciel pour y détecter des défauts ou faiblesses est une étape cruciale du développement informatique. Elle permet d'éviter les erreurs et de renforcer la sécurité des applications critiques. La jeune entreprise française TrustInSoft accélère et renforce ce processus grâce à une technique innovante basée sur les mathématiques. Son excellence lui a valu d'être primée au FIC 2016.

FIC 2016 : Un prix du jury pour TrustInSoft, la spin-off du CEA qui sécurise le code avec des maths © Jeremy Keith

La spin-off du CEA TrustInSoft s'est vue remettre le Prix spécial du jury lors de la 8e édition du Forum international de la cybersécurité, qui se déroule les 25 et 26 janvier à Lille. Officiellement fondée en 2013, TrustInSoft édite une solution capable de vérifier mathématiquement la qualité du code informatique d'un logiciel.

Utiliser les maths contre les failles

Son programme TrustInSoft Analyzer combine trois méthodes mathématiques (l'interprétation abstraite, le model checking et la preuve déductive) pour assurer la conformité d'une spécification, l'absence de défauts et l'immunité des composants logiciels aux cyberattaques les plus courantes. Elle choisit la meilleure méthode en fonction des cas. Industrie & Technologies rapporte que la technologie permet notamment d'éliminer les risques d'attaques par buffer overflow (dépassement de la taille d'allocation d'une fonction dans la mémoire d'un système).

Son principal avantage est de réduire significativement les coûts de validation de logiciels et de diminuer le temps nécessaire à cette étape. Sur certaines tâches, comme la détection de variables partagées, les délais passent de quelques mois à seulement quelques jours. Pour l'instant, TrustInSoft Analyzer fonctionne avec les langages C et C++, mais il gérera bientôt le Java. Des langages choisis en priorité car ils sont utilisés pour les couches applicatives les plus critiques.

Un succès international

Historiquement, les secteurs ciblés par la pépite sont l'aéronautique et le nucléaire. Cela avait commencé il y a 10 ans par EDF et Areva dans le cadre du CEA, puis Airbus avec l'A380. Aujourd'hui, elle travaille pour Airbus Defence & Space, Mitsubishi, ou encore la Linux Foundation. Et des acteurs innovants comme Tesla Motors ou Faraday Future s'y intéressent dans le cadre de leurs recherches sur le véhicule autonome.

Fait rare, la solution de TrustInSoft est reconnue officiellement par le NIST (National Institute of Standards and Technology), prestigieux organisme étatsunien. Cette légitimité lui permet d'effectuer aujourd'hui plus de 50% de son chiffre d'affaires aux Etats-Unis.

Julien Bergounhoux @JBergounhoux

FIC 2016 : Un prix du jury pour TrustInSoft, la spin-off du CEA qui sécurise le code avec des maths

Réagir