Comment est né votre projet ?
Il est né du projet Safe, sur lequel j'ai travaillé à l'université de Pennsylvanie de 2011 à 2013 et qui était alors financé par le Département américain de la défense via l'agence DARPA. L'objectif était de construire un nouveau système sécurisé à partir de zéro, sans contraintes de compatibilité descendante. Il s'agissait essentiellement d'une expérience de pensée et nous avons retenu quelques-unes des idées qui en ont émergé pour notre projet de suivi, intitulé "Micropolitiques", lequel est une collaboration entre Inria, l'université de Pennsylvanie et d'autres partenaires universitaires et industriels. L'idée de base est d'utiliser un support matériel pour renforcer la sécurité et apporter une preuve formelle de sécurité.
Par exemple, l'un des problèmes que nous devons résoudre est la sécurité de la mémoire en empêchant tout accès aux pointeurs de la mémoire depuis l'extérieur et en prévenant ainsi les cyberattaques les plus dévastatrices. Les architectures matérielles actuelles n'offrent pas de mécanismes de sécurité appropriés et assurer la sécurité de la mémoire par des contrôles logiciels serait trop onéreux. Au-delà de la seule sécurité de la mémoire, nous avons réfléchi de manière plus générale au moyen d'améliorer la cybersécurité grâce à du matériel innovant, au niveau le plus bas du système. Mais je souhaite maintenant placer cette démarche à un tout autre niveau et étudier comment utiliser nos innovations matérielles pour concevoir des compilateurs sécurisés pour des langages de programmation réalistes afin de muscler la cybersécurité à tous les niveaux. Concevoir les premiers compilateurs efficaces formellement sécurisés est l'objet de ma nouvelle bourse ERC.
Comment vous êtes-vous lancé dans cette aventure ?
Je voulais bâtir une équipe de recherche autour de mes idées. Je pense que la cybersécurité en général et la compilation sécurisée en particulier constituent des problématiques cruciales. C'est pourquoi je veux contribuer à promouvoir l'idée de compilation sécurisée auprès de la communauté de recherche et montrer que l'utilisation d'un matériel innovant et d'une vérification formelle est une piste possible. La bourse ERC nous permettra également d'obtenir une visibilité internationale pour notre projet. J'ai donc soumis une candidature en novembre 2015 et participé au deuxième tour de sélection en juillet.
Concrètement, comment allez-vous utiliser les fonds que vous allez recevoir ?
Je vais recevoir 1,5 million d'euros sur les cinq prochaines années. Cela va me permettre de constituer une équipe qui travaillera avec moi sur ce projet. Je cherche donc à recruter des doctorants et de jeunes chercheurs et chercheuses qui s'intéressent à la sécurité, aux langages de programmation et à la vérification formelle. Cet argent va nous permettre également de développer nos partenariats. Je collabore déjà avec des chercheurs de l'université de Pennsylvanie et d'autres institutions aux États-Unis, mais j'aimerais accroître mes collaborations en Europe. Cela signifie des déplacements à l'étranger pour les chercheurs de mon équipe et j'inviterai également des chercheurs étrangers à nous rendre visite plus souvent.
Dates clés
- 2007-2012 : Doctorat à l'université de Saarland, à Saarbrücken, Allemagne ;
- 2011-2013 : Associé de recherche à l'université de Pennsylvanie travaillant sur le projet Safe ;
- 2013 : Rejoint l'équipe Inria Prosecco à Paris ;
- 2016 : Obtient la bourse du Conseil européen de la recherche (ERC) sur les compilateurs efficaces formellement sécurisés vers une architecture à balises.