L'Anssi et le CEA main dans la main pour évaluer la sécurité des logiciels

"Concevoir l'analyse logicielle de demain". Voici l'objectif de la nouvelle collaboration signée entre l'Anssi et le CEA pour trois ans. Ces travaux académiques devront bénéficier aux équipes des deux institutions. 

Partager
L'Anssi et le CEA main dans la main pour évaluer la sécurité des logiciels

L'Agence nationale la sécurité des systèmes d'information (Anssi) et le Commissariat à l'énergie atomique (CEA) annoncent ce 29 juin la signature d'un accord-cadre d'une durée de trois ans. "Alors que la menace cyber s'intensifie, dans un contexte de tensions internationales exacerbées, cet accord concrétise la volonté de deux organisations de collaborer étroitement pour anticiper et concevoir l'analyse logicielle de demain, plus innovante et performante", a déclaré Guillaume Poupard, directeur général de l'Anssi, qui est sur le départ.

Devenir leader dans la certification

L'objectif principal de cette collaboration est de développer et mettre en oeuvre de "nouveaux outils et approches" pour vérifier l'absence de vulnérabilités dans "les systèmes numériques" en phase de conception et d'intégration. L'approche théorique sera chapeautée par l'école française de raisonnement mathématiques des méthodes formelles. Ce partenariat doit également permettre à la France de "se hisser au meilleur niveau mondial" dans le domaine de l'évaluation des logiciels, dans la perspective notamment de l'adoption des schémas de certification européens.

Les travaux utiliseront notamment la plateforme open source d'analyse de code Frama-C. Développée par les équipes du CEA et reconnue par l'Anssi, elle permet d'effectuer de la détection exhaustive d'une classe de vulnérabilités logicielles et pour l'évaluer en vue de certification de produits de sécurité "aux niveaux les plus exigeants des critères communes". "L’utilisation d’environnements de sécurité ouverts permet en outre de rationaliser et intégrer la sécurité aux processus, aux applications et aux infrastructures à grande échelle", notent les partenaires.

Des travaux qui doivent profiter aux équipes

Dans le cadre de cette collaboration, une attention particulière sera portée à "l'impact potentiel des résultats de recherche sur les métiers de la cybersécurité". En effet, les équipes de l'Anssi et du CEA doivent bénéficier des travaux académiques dans leur quotidien. Elles travailleront main dans la main pour "mener une analyse des besoins et benchmarks, contribuant ainsi au développement d’un écosystème français et européen riche de ses diversités, et unissant des forces académiques, institutionnelles, et industrielles".

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS