Un laboratoire de haute sécurité à l'INRIA

L’INRIA vient d’ouvrir, à Nancy, un laboratoire de haute sécurité informatique (LHS), qui a pour but de mener des travaux pour sécuriser le réseau.

Doté d’une somme relativement modeste (800000 euros), installé à Nancy Grand Est et créé en partenariat avec des industriels et des collectivités territoriales, le LHS  a pour mission de définir des travaux pour sécuriser le réseau, les échanges sur Internet, et les équipements de télécommunications.

Le LHS est placé dans un environnement fermé avec un réseau Internet isolé, et des locaux protégés accessibles par reconnaissance biométrique. Le LHS permet de mener des expérimentations et manipulations à caractère sensible. Il est conçu pour garantir la sécurité des données, des phénomènes et des équipements analysés.

Il se compose de trois espaces distincts :

-         Une salle de travail pour accueillir les chercheurs.

-         Une salle de clusters doté de trois unités : un télescope virtuel, qui recueille des codes malveillants, des traces d’attaques et qui permet l’expérimentation de sondes sur Internet, un réseau fermé « éprouvette » qui permet de mener des expérimentations sensibles comme l’analyse de codes malveillants sans risque de contaminer le réseau, et une unité de production pour les outils qui seront développés au sein du LHS.

-         Une salle dite « rouge », qui permet d’étudier, en partenariat avec les industriels, des équipements ou matériel à étudier en toute confidentialité.

Les équipes du LHS sont spécialisées dans trois grands domaines : la virologie, l’analyse et la protection du réseau, et la détection de vulnérabilités dans les systèmes communicants.

Les chercheurs du LHS analysent les codes malveillants. Ils se basent pour cela sur une technologie qui prend en compte la capacité des virus informatiques à muter, tous comme les virus vivants. Leur méthode permet d’extraire la signature, ou squelette, du virus, c’est-à-dire le bout de programme qui ne change pas malgré les mutations. Ce groupe travaille aussi sur la neutralisation des botnets. Les chercheurs vont aussi s’intéresser à d’autres plateformes technologiques vulnérables, comme les téléphones et les systèmes embarqués.

D’autres chercheurs, dans une équipe voisine, vont mener leur travaux sur les grands systèmes de communication pour comprendre leur fonctionnement et mettre en place les systèmes d’analyse et de contrôle, notamment pour lutter contre les failles de sécurité. Ils ont notamment conçu un algorithme capable de placer des sondes sur un grand réseau pair à pair, et d’observer l’activité sur le réseau. Ils ont réussi à analyser le trafic sur un réseau de 4 millions de machines, en plaçant une vingtaine de sondes, et sans recourir à de grandes capacités de calcul.

Enfin, des équipementiers pourront y tester la fiabilité de leurs équipements.

D’après le site www.technique-ingénieur.fr

 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI