Recevez chaque jour toute l'actualité du numérique

x

L'Anssi et le CEA main dans la main pour évaluer la sécurité des logiciels

"Concevoir l'analyse logicielle de demain". Voici l'objectif de la nouvelle collaboration signée entre l'Anssi et le CEA pour trois ans. Ces travaux académiques devront bénéficier aux équipes des deux institutions. 
Twitter Facebook Linkedin Flipboard Email
×

L'Anssi et le CEA main dans la main pour évaluer la sécurité des logiciels
L'Anssi et le CEA main dans la main pour évaluer la sécurité des logiciels © CEA-Anssi

L'Agence nationale la sécurité des systèmes d'information (Anssi) et le Commissariat à l'énergie atomique (CEA) annoncent ce 29 juin la signature d'un accord-cadre d'une durée de trois ans. "Alors que la menace cyber s'intensifie, dans un contexte de tensions internationales exacerbées, cet accord concrétise la volonté de deux organisations de collaborer étroitement pour anticiper et concevoir l'analyse logicielle de demain, plus innovante et performante", a déclaré Guillaume Poupard, directeur général de l'Anssi, qui est sur le départ
 

Devenir leader dans la certification

L'objectif principal de cette collaboration est de développer et mettre en oeuvre de "nouveaux outils et approches" pour vérifier l'absence de vulnérabilités dans "les systèmes numériques" en phase de conception et d'intégration. L'approche théorique sera chapeautée par l'école française de raisonnement mathématiques des méthodes formelles. Ce partenariat doit également permettre à la France de "se hisser au meilleur niveau mondial" dans le domaine de l'évaluation des logiciels, dans la perspective notamment de l'adoption des schémas de certification européens.  

Les travaux utiliseront notamment la plateforme open source d'analyse de code Frama-C. Développée par les équipes du CEA et reconnue par l'Anssi, elle permet d'effectuer de la détection exhaustive d'une classe de vulnérabilités logicielles et pour l'évaluer en vue de certification de produits de sécurité "aux niveaux les plus exigeants des critères communes". "L’utilisation d’environnements de sécurité ouverts permet en outre de rationaliser et intégrer la sécurité aux processus, aux applications et aux infrastructures à grande échelle", notent les partenaires. 
 

Des travaux qui doivent profiter aux équipes

Dans le cadre de cette collaboration, une attention particulière sera portée à "l'impact potentiel des résultats de recherche sur les métiers de la cybersécurité". En effet, les équipes de l'Anssi et du CEA doivent bénéficier des travaux académiques dans leur quotidien. Elles travailleront main dans la main pour "mener une analyse des besoins et benchmarks, contribuant ainsi au développement d’un écosystème français et européen riche de ses diversités, et unissant des forces académiques, institutionnelles, et industrielles". 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.